Beveiliging: ‘Je loopt risico als je je risico’s niet kent’

In november vorig jaar werden sporen van explosieven gevonden bij de beschadigde delen van de Nord Stream-pijpleidingen in de Oostzee. Het bewijs voor een doelbewuste sabotage, aldus Zweedse onderzoekers. Naast dit soort fysieke aanvallen, worden bedrijven in toenemende mate ook digitaal bedreigd. Voor een vitale sector als de chemie zijn daar grote risico’s aan verbonden.

Niet alleen consumenten worden slachtoffer van cyberaanvallen, ook bedrijven worden steeds vaker digitaal aangevallen. En waar de consument in veel gevallen geld afhandig wordt gemaakt, is het risico voor bedrijven vele malen groter. Een cyberaanval kan het productieproces saboteren, maar ook zijn criminele en statelijke actoren op zoek naar de zogenaamde kroonjuwelen van een (chemie)bedrijf. Met alle gevolgen van dien. Voor de chemie is veiligheid een license to operate: bewustwording van cyberveiligheid en een gedegen aanpak horen daar vanzelfsprekend bij. Voor de chemische industrie, een vitale sector in ons land, is digitale veiligheid enorm belangrijk.

Het versterken van de weerbaarheid tegen deze fysieke en digitale beveiligingsrisico's in de chemische industrie staat dan ook hoog op de agenda. Daarom organiseerde de VNCI in januari een workshop over dit thema. Het vergroten van de weerbaarheid draagt bij aan de continuïteit van de bedrijfsvoering, het terugdringen van criminaliteit en het voorbereid zijn op (terroristische) dreigingen. In de workshop werd uitvoerig stilgestaan bij de risico’s van cyberbedreigingen.

Kwetsbaar

Met een gemiddelde van 1200 cyberaanvallen per week per organisatie (cijfers Check Point Research uit 2022) is het niet de vraag óf je wordt aangevallen, maar wanneer. De Rijksoverheid ziet dat Nederland steeds vaker geconfronteerd wordt met dreigingen tegen de economische veiligheid. Het directe gevolg hiervan is een toename van het risico van misbruik van strategische afhankelijkheden in relatie tot energie, kritieke grondstoffen en technische standaarden. Daarnaast is er een groeiend risico op misbruik van strategische afhankelijkheden, en ook het weglekken of diefstal van kennis en technologie blijft onverminderd zorgelijk. Nederland is een aantrekkelijk doelwit vanwege onze dynamische en concurrerende kenniseconomie en de hoogwaardige kennis in sectoren waarin Nederland vooroploopt. Daarin zijn vitale processen kwetsbaar, aldus de overheid.

Be prepared and secure

Hoe wapen je je als chemiebedrijf tegen deze risico’s? Fysieke en digitale beveiliging begint met bewustwording en het in kaart brengen van de risico’s. Die analyse bevat vier cruciale onderdelen: afhankelijkheid, dreiging, kwetsbaarheid en risico’s. Een analyse die overigens niet alleen voor cyberaanvallen gedaan moet worden, ook voor het versterken van de fysieke veiligheid moeten deze in kaart gebracht worden. Het motto dat de deelnemers aan de workshop meenamen, is niet voor niets: ‘Je loopt risico als je je risico’s niet kent.’ De VNCI heeft daarom de Handreiking security dreigingsscenario's (petro)chemische industrie opgesteld. Deze geeft de chemiebedrijven handvatten waarmee zij hun (cyber)security-risico’s in beeld kunnen brengen op basis van voor hun relevante dreigingsscenario’s. Hiermee kunnen bedrijven hun (cyber)security managementsysteem (verder) versterken. Op bedrijfsniveau kunnen de zwaartepunten van de aanpak verschillen en de handreiking vraagt maatwerk op bedrijfsniveau.

VNCI Werkgroep Security

In de VNCI Werkgroep Security worden kennis en ervaringen over (cyber)security risico’s in de chemische industrie gedeeld. Zo is er aandacht voor beleid en regelgeving over (cyber)security en vitale infrastructuur. Onderwerpen die aan de orde komen zijn beveiliging, dreigingen, kwetsbaarheden, maatregelen en leerpunten (cyber)security.