Bedrijven met procescontrolesystemen overleggen woensdag 21 mei hoe ze de webdreigingen bij deze systemen kunnen aanpakken. Een cyberaanval zou namelijk sluizen of waterpompen stil kunnen leggen.
Grote Nederlandse bedrijven gaan woensdag in overleg over hoe de cybercrimebedreiging in procescontroles kan worden aangepakt. Procescontrolsystemen zijn systemen, grote sluizen of waterpompen, die via ict worden bediend. "De kans dat er iets met die systemen gebeurd is niet heel groot, maar mocht het misgaan dan leidt dat wel tot hele grote problemen", zegt Cor Ottens. Hij is voorlichter van het NICC, de organisatie achter het programma Nationale Infrastructuur Cyber Crime .
Ottens denkt dat er honderd tot hondervijftig mensen aanwezig zullen zijn woensdag. Hij noemt geen bedrijfsnamen, maar heeft het over vertegenwoordigers van oliemaatschappijen of de nucleaire sector. Ook vertegenwoordigers van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en het Korps Landelijke Politiediensten (KLPD) schuiven aan. De bijeenkomst staat vooral in het teken van bewustwording. Wat is de relatie tussen procesautomatisering en kantoorautomatisering, de koppelingen aan het internet, mogelijke dreigingen, kwetsbaarheden en risico's?
Vertrouwelijk, maar open
Het overleg maakt deel uit van het programma Nationale Infrastructuur Cyber Crime (NICC), waarin bedrijven uit een sector met elkaar de bedreigingen in die sector bespreken. Er zijn nu acht sectoren die met elkaar in overleg zijn. Ottens: "We zijn begonnen met de bancaire sector. Een voorbeeld van cyberdreigingen in die sector zijn phishingaanvallen. De bedrijven spreken vertrouwelijk maar open over hun ervaringen tijdens deze bijeenkomsten."
Ottens hoopt dat er woensdag al een deel van de problemen op tafel komen, maar heeft de ervaring dat bedrijven tijdens de eerste bijeenkomst altijd erg voorzichtig zijn. "We merken dat ze de tweede of derde keer pas echt durven praten." De bedoeling is dat de overleggen twee keer per jaar plaats zullen vinden.
Een beschrijving van een operationeel systeem dat uitermate geschikt is als SCADA systeem (process control, bijvoorbeeld van decentrale energie systemen) is te vinden op de URL http://docs.google.com/View?docid=dds86766_0drrp6t