18 oktober 2023

Kiwa belicht IEC 62443 en NIS 2 tijdens FHI-event industriële cybersecurity

Op dinsdag 10 oktober was in Den Bosch het jaarlijkse event rondom industriële cybersecurity van de federatie van technologiebranches FHI. Kiwa en Kiwa-onderdeel Hudson Cybertec ontbraken hier natuurlijk niet en namen in het seminarprogramma twee lezingen voor hun rekening. Kiwa’s Bart Scholten en Mischa van der Geld gingen dieper in op de nieuwe Europese cybersecurityrichtlijn NIS 2 en hoe organisaties hieraan invulling kunnen geven met de normenreeks IEC 62443. Aansluitend verzorgde Chris van den Hooven van Hudson Cybertec een interactieve lezing over de do’s & don’ts bij het implementeren van de IEC 62443.

NIS 2, ofwel de Tweede Europese Richtlijn rondom de veiligheid van netwerk- en informatiesystemen, is ontworpen om de cybersecurity in de EU te versterken. De richtlijn, die momenteel door EU-lidstaten wordt vertaald in nationale wetgeving, verplicht kritieke sectoren zoals energie, transport, gezondheidszorg en digitale infrastructuur om passende beveiligingsmaatregelen te nemen en cyberincidenten te melden. NIS 2 breidt de reikwijdte uit naar nieuwe sectoren, online marktplaatsen en zoekmachines. De richtlijn legt nadruk op samenwerking tussen lidstaten en het verbeteren van digitale weerbaarheid en vereist voorbereiding op cyberaanvallen.

Impact cyberaanvallen minimaliseren

Voor bedrijven betekent NIS 2 strengere beveiligingsnormen en meldingsverplichtingen om de digitale weerbaarheid te vergroten. ‘Concreet betekent dit dat ze robuuste technische, organisatorische en operationele cybersecuritymaatregelen moeten implementeren ’, vertelde Bart Scholten tijdens het FHI-event. ‘Denk daarbij aan het uitvoeren van een risicoanalyse, het trainen van medewerkers en het implementeren van technische maatregelen op het gebied van encryptie en authenticatie.’ Bedrijven moeten ook een incidentresponsplan voor cyberaanvallen ontwikkelen, inclusief meldingsprocedures en samenwerken met relevante autoriteiten in de betreffende sector. Door proactieve maatregelen te nemen, kunnen bedrijven hun systemen weerbaar maken tegen cyberdreigingen en de impact van potentiële aanvallen minimaliseren.

Framework voor digitale weerbaarheid

De IEC 62443 biedt organisaties handvatten bij het naleven van de wetgeving die voortvloeit uit de NIS 2-richtlijn. Deze internationale normenreeks is specifiek ontwikkeld voor de beveiliging van industriële automatisering en controlesystemen. Bart Scholten belichtte tijdens het FHI-event de gedetailleerde richtlijnen die de norm biedt voor het identificeren, beoordelen en beheren van cybersecurityrisico's in industriële automatisering en controlesystemen. ‘Bedrijven kunnen de IEC 62443 gebruiken als een framework om hun digitale weerbaarheid te vergroten. De IEC 62443 biedt begeleiding voor zowel de technische, operationele als organisatorische aspecten van cybersecurity, waardoor bedrijven hun systemen effectief kunnen beschermen tegen cyberincidenten en de continuïteit van hun operaties kunnen waarborgen.’

Cybersecurity-awareness

Omdat de belangstelling voor industriële cybersecurity weliswaar groeit, maar nog altijd achterblijft ten opzichte van cybersecurity voor IT-omgevingen, maakte Kiwa’s Mischa van der Geld in zijn deel van de presentatie nog eens duidelijk wat industriële cyberveiligheid in de praktijk inhoudt. Hij deed dit aan de hand van een praktijkvoorbeeld uit zijn eigen branche, de (brand)beveiliging. Ook alarm- en brandbeveiligingssystemen hebben zich immers afgelopen jaren ontwikkeld van relatief eenvoudige standalone-installaties tot complexe ecosystemen boordevol sensoren die verbonden zijn met het internet en dus cyberveiligheidsrisico’s opleveren. Hudson Cybertec’s Chris van den Hooven liet aansluitend in zijn presentatie zien hoe organisaties een IEC 62443-conforme werkwijze kunnen implementeren en polste met een interactieve quiz hoe het gesteld was met de cybersecuritykennis en relevante wet- en regelgeving van de aanwezigen.

Aan de slag met NIS 2?

De  Europese cybersecurityrichtlijn NIS 2 gaat eind 2024 in Nederland over in wetgeving, de Wet beveiliging netwerk- en informatiesystemen (Wbni) 2. Hieronder enkele tips om hierop voorbereid te zijn:

  • Kijk of uw organisatie op de goede weg is. Informatie die u daarbij kan helpen vindt u onder meer op de website van het Digital Trust Center van het ministerie van EZK.
  • Zorg ervoor dat er binnen uw organisatie genoeg IT- én OT-expertise is om maatregelen te implementeren.
  • Ontbreekt kennis? Schakel hulp in en train uw securityprofessionals!

Meer informatie

Wilt u meer weten over de IEC 62443 of over Kiwa’s services en trainingen op het gebied van (industriële) cybersecurity? Bekijk dan de themapagina cybersecurity.