Kijk terug | Themabijeenkomst 'Cybersecurity, daar moet ik wat mee!'

31-03-2022

Cybersecurity en -awareness zijn twee relatief nieuwe begrippen in het spoor die vaak in verband worden gebracht met ERTMS en veel vragen oproepen. Waarom wordt het nu ineens zo belangrijk, waar hebben we het eigenlijk over en misschien het belangrijkste: krijg ik er zelf in mijn werk mee te maken?

Soort bericht

Themabijeenkomst

Cybersecurity en -awareness zijn twee relatief nieuwe begrippen in het spoor die vaak in verband worden gebracht met ERTMS en veel vragen oproepen. Waarom wordt het nu ineens zo belangrijk, waar hebben we het eigenlijk over en misschien het belangrijkste: krijg ik er zelf in mijn werk mee te maken?

Het OKE organiseerde op donderdag 18 maart 2022 een themabijeenkomst om managers die leiding geven aan de operatie wegwijs te maken in deze nieuwe materie. Drie inspirerende sprekers gaven op belangrijke vragen een duidelijk antwoord.

  • Ja, er is een reëel risico dat het spoor slachtoffer wordt van cyberaanvallen.
  • Ja, met ERTMS kan de impact van cyberaanvallen toenemen.
  • En ja, iedereen die in de operatie werkzaam is krijgt op de een of andere manier te maken met cybersecurity.

Gelukkig kwamen de sprekers ook met meer geruststellende inzichten:

  • Het beheersen van cyberrisico’s is niet wezenlijk anders dan het beheersen van veiligheid of financiële risico’s.
  • Niet iedereen hoeft er alles van af te weten, de noodzakelijke kennis is afhankelijk van je rol in de operatie.
  • Er is op dit moment veel gaande in het spoor om de risico’s in kaart te brengen en te beheersen.

 

 

Maike Borst, digitaal specialist bij de Politie Nederland

Maike Borst liet zien hoe cyberaanvallen werken. Een veel toegepaste techniek is de phishing mail, waarmee je ook als gewone internetgebruiker te maken kan krijgen. Maike benadrukte dat behalve goede voorlichting ook het creëren van een veilige meldcultuur van belang is. Als je per ongeluk op een verdachte link klikt, moet je dat meteen kunnen melden zonder dat daar sancties op staan. Ook moet je weten waar je moet zijn in je organisatie. In veel organisaties is dat nog niet geregeld.

Bekijk presentatie >>

 

Wendi Mennen, manager ontwerp bij de Programmadirectie ERTMS

Wendi Mennen ging in haar inleiding in op de specifieke kwetsbaarheid van het spoor. Niet alleen financiële of HR-systemen kunnen worden geraakt, ook de operationele systemen zoals treinbeveiliging of ventilatoren in tunnels. Met de komst van ERTMS wordt met name de treinbeveiliging digitaler en dus ook kwetsbaarder voor aanvallen. Het tweede punt waar Wendi op inging was de rol van de manager in het spoor: de manier waarop je cyberrisico’s moet beheersen is te vergelijken met het beheersen van andere risico’s in het vak. Je werkt verandert er niet door, maar er komt wel een specifiek en belangrijk aandachtsgebied bij.

Bekijk presentatie >>

 

Monica de Wit, management consultant cybersecurity bij Verdonck, Klooster & Associates

Voor Monica de Wit was ‘vitaal spoor’ het uitgangspunt van haar inleiding. Het spoor maakt onderdeel uit van de vitale infrastructuur van Nederland en dient ook onder zware omstandigheden te blijven functioneren. Zij gaf een mooi overzicht van de risico’s waaraan het spoor bloot staat en stelde daarom ook een indringende vraag. Wat is het plan B als de computers uitvallen? Kunnen er dan nog treinen rijden? Monica gaf eveneens een overzicht van de initiatieven die intussen zijn gestart om de cyberrisico’s te beheersen.

Bekijk presentatie >>

 

De presentaties riepen veel vragen en reacties op vanuit het publiek die vooral duidelijk maakten dat zij er meer van willen weten. Het OKE organiseert later dit jaar een vervolg op deze bijeenkomst. Houd onze activiteitenagenda in de gaten.

Afbeeldingen

Cookie-instellingen