Informatiebeveiliging óók cruciaal voor utiliteitssector - Utilities
nieuws

Informatiebeveiliging óók cruciaal voor utiliteitssector

Publicatie

17 Jan 2019

Categorie

Utilities

Soort

nieuws

Tags

Door web- en clouddiensten, big data en het ‘internet of things’ wordt onze samenleving steeds ‘slimmer’. We regelen thuis op de bank boodschappen en bankzaken en zetten na het werk vanuit de auto de verwarming thuis alvast een paar graden hoger. Informatietechnologie maakt ons leven in veel opzichten comfortabeler en efficiënter, maar brengt ook risico’s met zich mee. Vrijwel dagelijks kunnen we lezen over cyberaanvallen, hacks en sabotage, ook in de utiliteitssector.

Dat energie en water cruciaal zijn voor een goed functionerende samenleving zal niemand verrassen. Om de leveringszekerheid, kwaliteit en veiligheid van deze eerste levensbehoeftes te vergroten, hebben nutsbedrijven hun systemen afgelopen jaren op grote schaal gekoppeld aan internettoepassingen waarmee bijvoorbeeld online sensoren kunnen worden uitgelezen die worden gebruikt voor monitoring en bijsturing. Daarnaast wordt in de energiesector steeds meer gebruik gemaakt van smart grids, waarin de vraag naar en het aanbod van energie optimaal op elkaar worden afgestemd. Ook hangen in steeds meer huizen met het web verbonden ‘slimme meters’.

Internationale spanningen
Die stijgende connectiviteit én het grote belang van energie en water maken de utiliteitssector tot een steeds populairder doelwit voor internetcriminelen en andere kwaadwillenden. Een geslaagde cyberaanval op een leverancier van energie en water kan grote gevolgen hebben. Naast directe schade door sabotage, imagoschade en de diefstal van vertrouwelijke gegevens, kan een cyberaanval op een utiliteitsbedrijf ook een ontwrichtend effect op de samenleving hebben en zelfs leiden tot internationale spanningen.

Zwakste schakel
Organisaties kunnen hun bedrijfskritische systemen op verschillende manieren beschermen tegen cyberaanvallen, hacks, malware, etc. Aan de basis van die maatregelen moet altijd een reëel besef van de dreigingen en risico’s ten grondslag liggen. Er moet niet alleen een plan klaar liggen tégen aanvallen, maar ook voor vlak daarna: hoe kan de schade zoveel mogelijk worden beperkt? Daarnaast moeten vooral bedrijven in de energie- en watersector zich bewust zijn van het feit dat ze opereren in een netwerk met netbeheerders, meetbedrijven en andere leveranciers en dat een aanval op één onderdeel van dat netwerk ook gevolgen kan hebben voor de rest. Tenslotte geldt dat bij cybercriminaliteit en datalekken dat de eigen medewerkers van een organisatie vaak de zwakste schakel zijn.

Structurele informatiebeveiliging
In de loop der jaren zijn er verschillende normen en standaarden ontwikkeld die organisaties helpen het bovenstaande structureel aan te pakken. De internationale standaard ISO 27001 bijvoorbeeld, is interessant voor elke onderneming of instelling die te maken heeft met risico’s op het gebied van privacygevoelige informatie. ISO 27001 bevat eisen voor een Information Security Management System (ISMS), de ‘blauwdruk’ voor een manier van werken waarmee een organisatie kan aantonen dat de bedrijfsprocessen voldoen aan de geldende norm. Organisaties kunnen zo’n ISMS afstemmen op de eigen bedrijfsvoering, maar hebben wél te maken met een aantal verplichte activiteiten zoals een interne ISO 27001 audit of risicoanalyse.

ISO 27001-certificering
Onafhankelijke certificeringsinstanties als Kiwa kunnen organisaties certificeren voor de standaard ISO 27001. Bij een ISO 27001 audit beoordeelt Kiwa of een organisatie voldoet aan de ISO 27001-certificeringscriteria. Worden tekortkomingen vastgesteld, dan komt Kiwa met een stappenplan waarmee de organisatie processen waar nodig kan verbeteren. Voldoet de organisatie daarna aan de eisen uit de norm, dan volgt certificering. Kiwa heeft veel expertise op het gebied van informatiebeveiliging. Kiwa’s auditors hebben veel ervaring met ISO 27001-certificering in de meest uiteenlopende branches, waardoor hun kennis altijd up-to-date is en ze organisaties van dienst kunnen zijn in verschillende kennisgebieden, bijvoorbeeld in gecombineerde certificeringstrajecten met ISO 9001.

Bron: KIWA

Wellicht vindt u deze artikelen ook interessant

Schrijft u in voor onze nieuwsbrief en blijf altijd op de hoogte.