De Rijksdienst voor Digitale Informatiebeveiliging (RDI) heeft recent de inventarisatiegesprekken met olie- en gasopslagbedrijven afgerond. Deze gesprekken betekenen een belangrijke stap voorwaarts in de beveiliging van netwerk- en informatiesystemen binnen deze vitale sector.
Met de afronding van gesprekken met 21 aanbieders van essentiële diensten, waaronder raffinaderijen en pijpleidingen, heeft de RDI waardevolle inzichten verkregen in de cybersecuritypraktijken binnen de olie- en gassector. Deze sector, vitaal voor de energieleveringszekerheid, staat meer dan ooit in de schijnwerpers, gezien de potentiële impact van digitale verstoringen op zowel de economie als voor de maatschappij.
Cybersecurity is een bestuurskwestie
Groot is de nadruk op het belang van cybersecurity op bestuursniveau. Dit is essentieel voor de digitale weerbaarheid van bedrijven. Door gesprekken met bestuursleden heeft de RDI de organisatorische en governance-structuren in kaart gebracht. Daarnaast zijnde specifieke uitdagingen en behoeften van zowel grote multinationals als kleinere organisaties in kaart gebracht.
Certificeringen en kwaliteitsnormen
De bekendheid met en de implementatie van internationale certificeringstandaarden, zoals ISO 9001 en ISO 27001, binnen de sector is aanwezig. Deze certificeringen, die een basis vormen voor de digitale weerbaarheid, tonen aan dat veel bedrijven reeds stappen ondernemen om hun cybersecurity op peil te houden.
Tegelijkertijd zullen toeleveranciers van essentiële bedrijven – zoals de olie- en gasopslagsector – afspraken met elkaar moeten maker over digitale veiligheid in de keten. Dat vereist de aankomende NIS2 richtlijn, de nieuwe Europese wet die bedrijven weerbaarder moet maken tegen cybercriminaliteit. Voor toeleveranciers, vaak mkb-bedrijven, zijn bovengenoemde standaarden veelal te zwaar. Toch zullen zij aan hun grote klanten moeten kunnen laten zien dat hun cybersecurity op orde is.
Risicoanalyse
De afgeronde inventarisatiegesprekken dienen als voorbereiding voor een uitgebreide risicoanalyse. Op basis van de verzamelde informatie en de inzichten uit de gesprekken zal de RDI haar focus voor vervolgacties bepalen, met als doel de cybersecurity binnen de olie- en gassector verder te versterken.