Raadslid Claudia de Andrade-de Wit over het belang van cyberweerbare IACS

Welkom. Kunt u zichzelf kort voorstellen?
Mijn naam is Claudia de Andrade. Ik ben lid van de Cyber Security Raad...
Namens het CIO Platform Nederland, waar ik ook bestuurslid ben.
In het dagelijkse leven ben ik Director Digital & IT voor de Port of Rotterdam.
Hoe belangrijk is de cyberweerbaarheid van Nederland voor u?
Voor mij is die superbelangrijk.
In de afgelopen jaren is de digitalisering doorgegaan en doorgegaan.
In de afgelopen maanden hebben we met elkaar de situatie ervaren...
waarin we ontzettend afhankelijk zijn van ICT en digitaal...
om thuis te kunnen werken...
en om thuis gebruik te maken van allerlei vitale processen in de maatschappij.
Die processen draaien eigenlijk allemaal op ICT, in toenemende mate.
Dus onze maatschappelijke ontwrichting ligt eigenlijk om de hoek...
op het moment dat wij in cyber-opzicht niet veilig zijn.
Ik wil hier een heel groot pleidooi houden...
omdat, net zoals we de veiligheid op straat ontzettend belangrijk vinden,
we ook de digitale veiligheid op een continu hoog niveau moeten houden...
in Nederland.
De Cyber Security Raad heeft een advies overhandigd...
aan de minister van Justitie en Veiligheid...
en de staatssecretaris van Economische Zaken en Klimaat....
over cyberweerbaarheid van Industrial Automation & Control Systems...
ofwel IACS.
Waarom is de cyberweerbaarheid van deze systemen zo belangrijk?
IACS zijn meet- en regelsystemen...
waarmee je bijvoorbeeld bruggen en sluizen opent...
of drinkwater kunt zuiveren.
Daarom zijn ze erg belangrijk voor de veiligheid en continuïteit...
van de vitale infrastructuur of vitale processen in Nederland.
Deze systemen zijn over het algemeen vrij complex en erg duur...
en worden daarom langdurig gebruikt...
en ook steeds vaker gekoppeld aan internet.
Het is dus heel erg belangrijk...
dat we kunnen vertrouwen op de digitale veiligheid van dit soort systemen.
Kunt u een praktijkvoorbeeld geven van het belang...
van de digitale veiligheid van deze systemen?
Ik heb bij Rijkswaterstaat gewerkt en daar hadden wij onderling een grap:
'Is de bouw van een tunnel het bouwen van een laag beton met wat ICT...
of is het eigenlijk het inrichten van heel veel ICT met een laagje beton?'
Omdat bij ons bleek dat de kosten van het bouwen van een tunnel...
voor 97 procent bestaan uit het civiele bouwwerk en voor 3 procent uit ICT...
terwijl het risico precies omgekeerd is, omdat bij het inrichten van een tunnel...
heel vaak de ICT, de meet- en regelsystemen...
de vertragende factor zijn.
Zo hebben we bij de aanleg van de A4 meegemaakt...
dat de tunnel allang in gebruik was, maar het nog maanden duurde...
om te zorgen voor een goed werkende, veilige verbinding...
met de verkeerscentrale in Rhoon.
Wat moet er volgens de CSR gebeuren om IACS cyberweerbaar te maken?
Op hoofdlijnen eigenlijk drie dingen.
Een beter toezicht, door de ontwikkeling van een IACS-controleraamwerk.
Het verbeteren van de informatiepositie...
want het delen van kennis en informatie...
blijft het fundament van cyberweerbaarheid.
En tot slot hulp bij de inkoop van IACS...
door het inrichten van een virtueel steunpunt.
Hoe hebben de bewindslieden op het advies gereageerd?
Ze hebben heel goed gereageerd. Ze herkennen de problematiek...
en kunnen zich ontzettend goed vinden in de adviezen...
en nemen die mee in de beleidsvorming.
En vanuit de Raad gaan wij de voortgang met belangstelling volgen.