Versterken van de veiligheid van vitale infrastructuur
door Peter Eppenga op wo 7 aug 2024
De vitale infrastructuur vormt het fundament van de Nederlandse samenleving. Dit omvat nutsvoorzieningen zoals elektriciteit, gas, drinkwater evenals toegang tot internet, mobiele telefonie en betalingsverkeer. Het uitvallen, verstoren of manipuleren van deze diensten kan grote gevolgen hebben voor onze economie en maatschappij. Doordat vitale processen steeds meer met elkaar verweven zijn, worden de voordelen maar ook onze kwetsbaarheden groter. In extreme gevallen kan een verstoring zelfs leiden tot maatschappelijke ontwrichting en nationale veiligheidsrisico’s. Bijvoorbeeld, een grote overstroming kan stroomuitval veroorzaken, wat vervolgens leidt tot uitval van communicatie, internet en betalingsverkeer.
De rijksoverheid heeft in kaart gebracht welke processen vitaal zijn, door het verantwoordelijke ministerie (vakdepartement) te laten bepalen wat de gevolgen zijn bij verstoring of manipulatie. Deze in kaart gebrachte processen worden zowel nationaal als in Europees verband en met de NAVO-partners beoordeeld om samenhang te waarborgen.
Aanpak Vitaal
Onze vitale infrastructuur en diensten moeten worden beschermd tegen allerlei dreigingen, van terroristische aanslagen tot natuurrampen. Daarom werken overheden, bedrijven en inlichtingen- en veiligheidsdiensten samen om deze bescherming te waarborgen. Het programma ‘Aanpak Vitaal’ van de NCTV speelt hierin een centrale rol. Binnen dit programma worden risico’s in samenhang beoordeeld en worden maatregelen genomen om deze risico’s te mitigeren. De overheid ondersteunt vitale aanbieders bij het voldoen aan (wettelijke) verplichtingen.
Er wordt momenteel gewerkt aan een (verdere) verankering van rechten en plichten in zowel het fysieke als digitale domein. Dit gebeurt door de implementatie van de CER-richtlijn (Critical Entities Resilience Directive), die gericht is op het versterken van fysieke beveiligingsdomein, en de herziene NIS2-richtlijn (Network and Information Security Directive, die zich richt op digitale beveiliging. Eind 2024 moeten deze richtlijnen zijn geïmplementeerd in nationale wetgeving. Veel vitale aanbieders zullen te maken krijgen met zorg- en meldplichten, evenals toezicht in beide domeinen. AG Connect meldt echter dat de deadline van 17 oktober 2024 voor de omzetting in nationale wetgeving niet gehaald zal worden.
Voorbeelden van sabotageacties
Recentelijk zijn er verschillende voorbeelden van sabotageacties die de veiligheid en beschikbaarheid van vitale infrastructuur onder druk zetten:
- Treinverstoringen in Parijs: op 26 juli 2024 raakte het treinverkeer rondom Parijs ernstig verstoord door opzettelijke brandstichting op meerdere plekken langs het Franse spoor. Volgens de Franse Spoorwegen (SNCF) werd de chaos veroorzaakt door "gecoördineerde sabotage" vlak voor de openingsceremonie van de Olympische Spelen. Ongeveer 800.000 reizigers werden getroffen door vertragingen en omleidingen, vooral op hogesnelheidstreinen zoals de TGV en Eurostar. De brandstichting begon bij Courtalain, zo’n 115 kilometer ten zuidwesten van Parijs, waar op vijf locaties brandbare voorwerpen op de rails werden gegooid (NRC).
- Sabotage door VulkanGruppe: op 5 maart 2024, heeft de milieu activistische groep Vulkangruppe in Duitsland een elektriciteitsmast in brand gestoken. Hierdoor kwamen de nabijgelegen Tesla-fabriek en de omringende dorpen zonder stroom te zitten. Volgens AD verklaarde de actiegroep dat hun motief was om de aandacht te vestigen op de schadelijke impact van Tesla op de aarde, grondstoffen en mensen.
- Explosieven bij NAVO-pijpleidingen: in november 2023 ontdekte men explosieven bij een brandstofleiding in Duitsland, nabij een belangrijke NAVO-pijpleiding. Dit incident benadrukt de dreiging van hybride oorlogsvoering en de noodzaak voor strengere beveiligingsmaatregelen voor kritieke infrastructuur (NRC).
- Verwijdering van boeien in de Narva-rivier: in de nacht van 23 op 24 mei 2024 verwijderden Russische grenswachten tientallen boeien uit de Narva-rivier, de grensrivier tussen Estland en Rusland. De boeien waren aangebracht door Estse grensbewakers om de vaarroute te markeren en te voorkomen dat Estse schepen per ongeluk in Russische wateren terechtkomen. Dit incident past binnen een breder patroon van provocerend gedrag door Rusland (NRC)
- Sabotage van de Nordstream-pijpleidingen: op 26 september 2022 werden de Nordstream-gaspijpleidingen in de Oostzee doelwit van een sabotageactie. Deze aanval heeft aanzienlijke gevolgen gehad voor de gasleveringen in Europa en heeft geleid tot verhoogde veiligheidsmaatregelen en onderzoeken (het Parool)
Risico’s in Nederland
In Nederland wordt de kwetsbaarheid van de vitale infrastructuur steeds meer onderkend. Paulus Jansen betoogt in NRC dat het elektriciteitsnetwerk van Nederland kwetsbaar is; met relatief kleine hoeveelheden explosieven kunnen hoogspanningsmasten worden opgeblazen, wat de elektriciteitsvoorzieningen kan stilleggen.
Jansen stelt voor om te zetten op meer kleinschalige en regionale netwerken: de beste en goedkoopste strategie om onze kwetsbaarheid te verkleinen is de elektriciteitsproductie en -distributie zo inrichten dat in geval van nood kan worden teruggevallen op regionaal eilandbedrijf. Dat vereist allereerst méér kleinschalige, regionale productie, dicht bij de afnemers.
Het MIVD-jaarverslag 2023 meldt dat Russische onderzoeksschepen worden ingezet voor sabotage-activiteiten. Volgens het verslag is Nederland een aantrekkelijk doelwit omdat het onder andere een belangrijk militair knooppunt is. Om deze sabotage te voorkomen en de nationale veiligheid te waarborgen, werkt het MIVD samen met overheidsdiensten, kennisinstellingen en de private sector.
Trends en ontwikkelingen in fysieke beveiliging en veiligheid
De grens tussen fysieke beveiliging en IT-beveiliging (cybersecurity) vervaagt. Terwijl de IT-specialisten zich richten op cybersecurity, richten fysieke beveiligingsprofessionals zich op voorzieningen zoals hekken, cameratoezicht en toegangscontrole. Vanwege de steeds verdergaande digitalisering en onderlinge afhankelijkheid zullen deze afdelingen steeds meer naar elkaar toe moeten kruipen en samenwerken.
IT-afdelingen gaan dus een steeds grotere rol op het gebied van fysieke beveiliging, omdat het steeds meer om digitale transformatie, data en connectiviteit gaat. De opkomst van cloud-technologie en SaaS heeft geleid tot een hybride vorm (een mix van on-premise en in de cloud) van fysieke beveiligingssystemen. Het vakgebied van fysieke beveiliging maakt hier een inhaalslag op het gebied van o.a. geïntegreerde toegangscontrole, videobewaking, gezichtsherkenning, en tracking en tracing. De integratie van nieuwe technologieën zoals Artificial Intelligence (AI) en Machine Learning (ML) gaat ook een steeds grotere rol spelen. Toch blijven we kampen met een tekort aan gekwalificeerd personeel, doordat de technologie geavanceerder wordt is er namelijk ook personeel met specifieke kwaliteiten nodig. En we blijven die mensen hard nodig hebben, omdat we niet alleen kunnen leunen op de technische voorzieningen.
Conclusie
Het dreigingslandschap is de laatste jaren ingrijpend veranderd, met een groeiend aantal mogelijke aanvallen en natuurrampen. Het is in de huidige geopolitieke situatie belangrijker dan ooit om onze vitale infrastructuur goed te beschermen. De toenemende digitalisering maakt ons kwetsbaarder, maar biedt ook kansen door nieuwe technologieën zoals AI en ML. Integratie tussen IT- en fysieke beveiliging en nauwere samenwerking tussen experts van beide afdelingen is belangrijk voor het versterken van de weerbaarheid van onze vitale infrastructuur.
- Technologie (134)
- Nieuws (70)
- 5G (67)
- Continuïteit (64)
- Security & Privacy (57)
- Agility (35)
- Podcast (34)
- Wendbaarheid (31)
- Klantcase (18)
- Webinar (18)
- Blog (16)
- Innovatie (13)
- Mission Critical (13)
- Healthcare (12)
- Overheid (12)
- AI (11)
- Cloud (9)
- Medewerker interview (8)
- Smart City (7)
- Video (7)
- OOV (5)
- Vervoer (5)
- Projectmanagement (3)
- Duurzaamheid (2)
- december 2024 (4)
- november 2024 (9)
- oktober 2024 (9)
- september 2024 (10)
- augustus 2024 (6)
- juli 2024 (9)
- juni 2024 (6)
- mei 2024 (3)
- april 2024 (9)
- maart 2024 (11)
- februari 2024 (4)
- december 2023 (2)
- november 2023 (4)
- oktober 2023 (3)
- september 2023 (3)
- juli 2023 (4)
- juni 2023 (3)
- mei 2023 (6)
- april 2023 (2)
- maart 2023 (5)
- februari 2023 (1)
- januari 2023 (1)
- december 2022 (1)
- november 2022 (2)
- oktober 2022 (3)
- september 2022 (3)
- augustus 2022 (3)
- juli 2022 (8)
- juni 2022 (6)
- mei 2022 (4)
- april 2022 (5)
- maart 2022 (4)
- februari 2022 (5)
- januari 2022 (2)
- november 2021 (2)
- oktober 2021 (1)
- september 2021 (3)
- augustus 2021 (2)
- juli 2021 (1)
- juni 2021 (1)
- mei 2021 (1)
- april 2021 (3)
- maart 2021 (1)
- februari 2021 (1)
- november 2020 (1)
- augustus 2020 (1)
- juli 2020 (2)
- mei 2020 (2)
- april 2020 (4)
- maart 2020 (5)
- februari 2020 (3)
- januari 2020 (5)
- december 2019 (2)
- november 2019 (3)
- oktober 2019 (5)
- september 2019 (1)
- augustus 2019 (3)
- juli 2019 (2)
- juni 2019 (3)
- mei 2019 (2)
- april 2019 (4)
- maart 2019 (8)
- februari 2019 (6)
- januari 2019 (3)
- december 2018 (4)
- november 2018 (2)
- oktober 2018 (10)
- september 2018 (6)
- augustus 2018 (8)
- juli 2018 (2)
- juni 2018 (7)
- mei 2018 (3)
- maart 2018 (3)
- februari 2018 (3)
- januari 2018 (3)
- december 2017 (6)
- november 2017 (5)
- oktober 2017 (5)
- september 2017 (5)
- juli 2017 (1)
- juni 2017 (4)
- mei 2017 (1)
- maart 2017 (9)
- februari 2017 (1)
- januari 2017 (1)
- december 2016 (1)
- oktober 2016 (2)
- september 2016 (2)
- augustus 2016 (6)
- juli 2016 (1)
- juni 2016 (3)
- mei 2016 (2)
- april 2016 (3)
- maart 2016 (3)
- januari 2016 (1)
- december 2015 (1)
- november 2015 (2)
- oktober 2015 (1)
- september 2015 (2)
- augustus 2015 (1)
- juli 2015 (1)
- juni 2015 (2)
- mei 2015 (2)
- maart 2015 (2)
- februari 2015 (2)
- juni 2014 (1)