Cyberweerbaarheid steeds nadrukkelijker op de agenda
Eind april vond de derde NIS Directive User Community (NISDUC) plaats in den Haag. Op de agenda stond de nieuwe Europese richtlijn Netwerk- en Informatiesystemen2 (NIS2) die de cyberweerbaarheid van vitale sectoren in onze samenleving uniformer en daarmee beter moet maken. Ook het ILT was vertegenwoordigd met onder meer presentaties van Patrick van de Heisteeg en Patrick Spelt. Patrick van de Heisteeg kijkt namens beide heren met ons terug op ‘een zeer succesvolle bijeenkomst’.
Waar ging het over tijdens dit congres?
“De NISDUC is een internationaal kennisnetwerk dat in 2022 startte naar aanleiding van de eerste Europese richtlijn NIS1. De bijeenkomst in april - die voor het eerst plaatsvond in Nederland - stond in het teken van de implementatie van de opvolger: NIS2. Deze richtlijn wordt momenteel in veel Europese landen omgezet in wetgeving. In Nederland wordt die wetgeving in 2025 van kracht. Tijdens het congres kwamen publieke en private partijen samen om zich hierop voor te bereiden. Heel belangrijk want we kunnen op dat gebied veel van elkaar leren.”
Welke bijdrage leverde ILT?
ILT is met name betrokken bij het toezicht op de bedrijven en organisaties die deel uitmaken van de sectoren die onder de verantwoordelijkheid van het ministerie van Infrastructuur en Waterstaat vallen, waaronder bedrijven in de sectoren luchtvaart, spoor, havens en drinkwatervoorziening. Aan ons de taak om, zodra de wetgeving actief is, bij hen te toetsen of ze aan alle veiligheidsnormen van de wet voldoen. Maar we kijken ook of er ruimte is voor verbetering. Aan de hand van onze inspecties geven we bedrijven een terugkoppeling op welke punten ze (deels) niet voldoen aan de wet. Dat helpt hen om aanvullende maatregelen te nemen. De inhoud van die maatregelen bepaalt het bedrijf vervolgens zelf.
Wat was jullie rol tijdens het congres in Den Haag?
Patrick (Spelt) nam deel aan een paneldiscussie over het belang van samenwerking en harmonisatie tussen landen, bedrijven en overheden en tussen de toezichthouders. Harmonize now or regret later was de breed gedeelde oproep. Waarmee de aanwezigen zich bereid toonden om elkaar wederzijds te steunen en informatie uit te wisselen om zo het toezicht efficiënter en effectiever te maken.
Ik leidde een parallelsessie over de uitdagingen van cyberweerbaarheid in de transport- en drinkwatersector met Jeroen Gaiser (ministerie van IenW), Dr. Johan de Wit (Siemens), Joseph Mager (NS) en Gabor Verputten (CERT-WM). We bespraken het belang van goede, gecertificeerde producten, ook als die wat duurder zijn. Een afdeling Demand/Inkoop moet snappen dat die waarde essentieel is voor onze veiligheid.
Voor onze sessie was veel belangstelling. Maar liefst 90 van de 500 aanwezigen namen deel.
Hoe werken jullie samen tijdens de dagelijkse werkzaamheden?
Patrick Spelt is als hoofd cybersecurity verantwoordelijk voor de afdeling. En ik ben als adviseur van de afdeling verantwoordelijk voor de contacten met andere overheden. Naast ons zijn er nog 10 inspecteurs in het team die rondreizen om alle vitale bedrijven en organisaties te inspecteren.
Hoe verhoudt de richtlijn NIS2 zich tot voorloper NIS1?
De NIS2 is de opvolger van de NIS1 die in 2019 werd geïmplementeerd en leidde tot de Wet Beveiliging Netwerk- en Informatiesystemen. Met de NIS2 proberen we nog meer uniformiteit te creëren op het gebied van cyber security doordat meer bedrijven uit de vitale sectoren luchtvaart, weg- en spoorvervoer, maritiem en (drink)water onder de nieuwe wet komen te vallen. Voor ons betekent dit, dat we in plaats van de huidige 34 bedrijven bij de NIS1 straks toezicht gaan houden op 1800 bedrijven en organisaties. We krijgen het dus flink drukker.
Wat viel jullie op tijdens het congres?
Dat cyberweerbaarheid overal in Europa steeds belangrijker wordt. De organisatie rekende op 300 deelnemers, maar 500 mensen meldden zich aan. En het feit dat onze minister van Justitie en Veiligheid, Dilan Yesilgöz, het congres opende gaf gewicht aan de bijeenkomst. Net als de aanwezigheid van andere prominenten als Lorena Boix Alonso van de Europese Commissie en chief cyber security Hans de Vries van Enisa.
Wat was voor jullie de meest waardevolle opbrengst?
Vooral het uitbreiden van ons netwerk zodat we nog meer en beter kennis kunnen delen en samen kunnen werken. Met andere bedrijven, organisaties en sectoren en landen binnen de EU. Bovendien is het prettig om mensen waarmee je werkt ook eens in real life te ontmoeten in plaats van online. Dat bevordert die samenwerking. En met alle dreigingen om ons heen, hebben we die samenwerking echt nodig.