Bijgewerkt:
11 februari 2025 11:40

Industrial Cyber Security

Kenniscollectie

Waarom industrial cyber security?

Het voorkomen van een industrial cyber security incident speelt een belangrijke rol in het borgen van de veiligheid van de Nederlandse industrie. Deze kenniscollectie geeft u een basis om aan de slag te kunnen gaan met industrial cyber safety in uw organisatie. De informatie varieert van informatieve en educatieve informatiebronnen, tot praktische tools en factsheets die u kunt toepassen op uw situatie.

Industrial cyber security bekeken vanuit verschillende rollen

Vragen vanuit de strategische leiderschapsrol over risico’s en beheersmaatregelen die verwijzen naar antwoorden in de Kennisbank:

Vragen vanuit verschillende tactische of operationele leiderschapsrollen over risico’s en beheersmaatregelen die verwijzen naar antwoorden in de Kennisbank

Kijk in de kenniscollectie

De kenniscollectie is een verzameling van vrij beschikbare gereedschappen, naslagwerken en artikelen die van toepassing zijn op het thema van deze kenniscollectie: industrial cyber security.

Aan de slag met gereedschappen

Hieronder vind je een selectie van handige werkmethodes

  • VNCI: Security dreigingsscenario’s (petro)chemische industrie
  • Aandachtspunten crisismanagement en crisiscommunicatie bij digitale incidenten (NCSC)
  • NCSC: Risicobeheersing: Hoe het NCSC u daarbij kan helpen
  • NCSC Factsheet: Toepassing Zero-Trust principes
  • Handreiking Cyber Security Maatregelen (NCSC)
  • Factsheet risico’s beheersen: de waarde van informatie als uitgangspunt (NCSC)
  • Factsheet NCSC: Meldplicht Digitale incidenten
  • NIPV: Crisiscommunicatie tips voor incidenten met een cyber component (digitale verstoring)
  • NCSC – Industriële Controle Systemen (ICS) weerbaar maken: Stappenplan met checklist

Vergroot kennis

Hieronder vind je een selectie van relevante naslagwerken

  • OVV: Kwetsbaar door software – Lessen naar aanleiding van beveiligingslekken door software van Citrix

  • DCMR: Eindrapportage Cybervolwassenheidsonderzoek

  • Toegepaste Arbowetenschap | Veiligheid van geavanceerde mens-robot interactie vraagt grondige herziening risicobeheersing op diverse systeemniveaus

  • VTT 386 – Integrated Management of Safety and Security Synergies in Seveso plants (SAF€RA 4STER): Final Report

  • VTT 385 – Guidelines: Integrated Management of Safety and Security Synergies in Seveso plants (SAF€RA 4STER)

  • CSR: Adviesrapport Integrale aanpak cyberweerbaarheid

  • NIPV: Cybergevolgbestrijding – Lessen uit recente Nederlandse casus

  • IEC: Safety in the Future

Lees over recente ontwikkelingen

Hieronder vind je een selectie van recente artikelen die relevant zijn voor dit onderwerp

  • Cyber Security Raad Magazine 01-2022
  • Cybersecurity in de chemische industrie: Bij grote bedrijven gaat het meestal goed
  • Briefing EU Parliament – NIS2 directive
  • NCTV Magazine: Special Cyber Security Beeld Nederland
  • Cyber Security Raad dringt aan op versneld delen van incidentinformatie
  • Fundamenteel ingrijpen is nodig voor Nederlandse digitale veiligheid
  • Industriële security: een onderbelicht vakgebied?

en andere relevante informatie

  • NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
  • CyberVeilig Check voor ZZP en MKB
  • Digital Trust Center
  • Zelf-evaluatie: NIS2-richtlijn van toepassing voor uw organisatie?
  • De impact van NIS2 op jouw organisatie (Webinar)
  • Blog Veilige Vragen
  • Webinar Digitale weerbaarheid in het Rotterdams havengebied; een wederzijdse verantwoordelijkheid
  • Expertcast: Bedrijven kunnen meer doen om datalek te voorkomen, Santosh Sharman Kiwa

Over welke situaties gaat het?

Een cyber security incident met diefstal van gegevens of langdurig uitval van assets met als gevolg financiële en reputatiekosten door

  • een Phishing aanval waarbij de aanvaller probeert informatie te verzamelen van een gebruiker
  • een Ransomeware aanval, waarbij kwaadaardige software wordt geplaatst bij bedrijven om gegevens te versleutelen die pas na betaling weer worden vrijgegeven
  • een Advanced Persistant Threat aanval, waarbij een onbevoegd persoon onopgemerkt en langdurig toegang krijgt tot een netwerk om gegevens te stelen
  • een DDoS aanval, waarbij botnets proberen servers van bedrijven plat te leggen en toegang door gebruikers onmogelijk te maken
  • een Supply Chain Attack, waarbij malware zich nestelt in een software pakket op een software distributie locatie om data te stelen of te manipuleren

Typische maatregelen zijn:

  • Installeer updates
  • Bepaal wie toegang heeft tot uw data en diensten
  • Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze
  • Pas multi-factor authenticatie toe
  • Segmenteer netwerken
  • Maak regelmatig back-ups van uw systemen en test deze
  • Zorg dat elke applicatie en elk systeem voldoende loginformatie genereert
  • Maak regelmatig back-ups van uw systemen en test deze
  • Versleutel opslagmedia met gevoelige bedrijfsinformatie
  • Heb een herstelplan en oefen dit regelmatig