CS4NL: Risk Based Cybersecurity Chain
- Cyberweerbare Organisaties
Aanleiding
In de huidige samenleving ontstaan eindproducten via complexe, non-lineaire ketens van bedrijven. Deze ketens worden steeds digitaler, waarbij IT-partijen een cruciale rol spelen. De heterogeniteit van ketens – variërend in grootte, sector, locatie en cyber-volwassenheid – vergroot de complexiteit en brengt aanzienlijke veiligheidsrisico’s met zich mee. Door het cascade-effect kunnen incidenten leiden tot grote financiële en maatschappelijke gevolgen.
Nieuwe wetgeving, zoals NIS2, legt de verantwoordelijkheid voor cyberveiligheid bij afnemers in de keten. Bij nalatigheid kunnen boetes volgen. Dit benadrukt de noodzaak van een integrale ketenaanpak om producten en datastromen verantwoord en efficiënt te beveiligen. Het voorgestelde project richt zich op het ontwikkelen van een robuuste security-ketenarchitectuur. Deze biedt zowel een overlegmodel voor gezamenlijke besluitvorming als een raamwerk van risico-gebaseerde maatregelen. Het doel is een balans tussen veiligheid en kosten, met weerbaarheid als kern.
Onderzoek
De aanpak omvat drie hoofdcomponenten:
– Overlegmodel voor kennisuitwisseling tussen ketenpartijen, rekening houdend met verschillen in expertise en omvang.
– Procesbeschrijving en resultaten voor het ontwikkelen van een algemeen toepasbare ketenarchitectuur.
– Specifieke toepassing op de energiesector, gericht op CO₂-vrije energieopwekking.
Het overlegmodel is gebaseerd op bestaande methoden, maar aangepast voor ketens met uiteenlopende expertises. De ketenarchitectuur combineert kaders en standaarden tot een integrale aanpak met focus op ketenbrede maatregelen. De toepassing op duurzame energieopwekking is vernieuwend en sluit aan bij de ambities van de Topsectoren ICT en Energie. Voor ICT wordt een generiek model ontwikkeld, terwijl de energiesector inzet op een veilig, toekomstbestendig en betaalbaar CO₂-vrij elektriciteitssysteem.
Resultaten
De resultaten dragen bij aan de cyberdoelstellingen van KIA ICT en KIA Energie, zoals een veilig en weerbaar Nederland tegen digitale dreigingen. Het uiteindelijke model moet schaalbaar en bruikbaar zijn voor alle sectoren. Energieketens vormen een representatief voorbeeld door hun diversiteit aan bedrijven en uitdagingen.
Partners
Het consortium kiest voor een multidisciplinaire aanpak, waarin academische kennis wordt gecombineerd met praktijkervaring en expertise uit verschillende domeinen: cyber security, recht, bedrijfskunde, psychologie en architectuur. De brede coalitie van kennisinstellingen en bedrijven – van multinationals tot MKB – versterkt de cyberweerbaarheid binnen de Topsectoren en draagt bij aan een innovatieve, gezamenlijke aanpak van ketenveiligheid.
Deelnemers consortium:
Hogescholen:
– Avans, lectoraat Cyberweerbare Organisaties
– Hogeschool Utrecht
– Haagse Hogeschool
Security/organisaties:
– Solventa
– Strategy Alliance
– Sopra Steria
– Bvolve
– Synergy Solutions Group
Energieketen:
– Alliander
– Milence
– X-Alert
– Verum Software