Meetup | Cybersecurity en digitale weerbaarheid
Datum: | Woensdag 19 januari 2022 |
Tijd: | 15.00 tot 16.30 uur |
Locatie: | Online, Thuis, Voor je beeldscherm |
Voor ca. 80 online deelnemers schetste jurist Adriaan Hagdorn allereerst het Europese kader. Hij noemde de website www.enisa.europa.eu voor nuttige documentatie. Ook verwees hij naar de “Roadmap vitaal spoor” waarin voor de overheid, NS en ProRail 21 aanbevelingen staan. Uit reacties van collega’s van RET, Thales en ERTMS programma directie en de discussie bleek dat we naast safety, oftewel spoorwegveiligheid, steeds meer aandacht moeten geven aan beveiligen van ‘operational technology’. Als vervolgactie nodigden NS en ProRail de collega’s van het railgoederenvervoer en light rail vervoer uit om deel te nemen aan een collegiaal platform. Uit de inventarisatie voor volgende Railforum thema’s ontstond onderstaande woordwolk. Wordt vervolgd dus!
Programma informatie
Cybersecurity is hot; en dat geldt ook voor onze sector. We maken steeds meer gebruik van ‘Internet of Things’ en met CBTC en ERTMS vindt een vergaande automatisering en digitalisering plaats van onze beveiligingssystemen. We willen geen inbreuk maken op de continuïteit van onze vervoerprocessen en ook geen enkel risico lopen op onverwachte, gevaarlijke situaties die we konden voorkomen. We zijn ons ook steeds meer bewust van cyberdreigingen, zoals de hack bij DB Netz, en van het risico losgeld te moeten betalen om van ransomware af te komen. Het belang om cyberbeveiliging op orde te hebben, is helder. Samenwerking, nationaal en internationaal, tussen partijen in de sector is daarbij heel belangrijk.
Op Europees niveau is er een richtlijn inzake netwerk- en informatiebeveiliging (NIB-richtlijn) uit 2016 met implementatie in o.a. de Wet beveiliging netwerk- en informatiesystemen (Wbni). De spoorsector is hierin als ‘vitale’ sector aangemerkt en daardoor worden in ieder geval NS en ProRail ‘Aanbieders van een Essentiële Dienst (AED)’ in de zin van de Wbni.
Naast de Europese cyberbeveiligingsverordening die de grondslag biedt van ENISA, het Europees Agentschap voor Netwerk- en Informatiebeveiliging – spelen er natuurlijk ook nog de relevante aspecten van de Algemene Verordening Gegevensbescherming (AVG).
Door de Europese Commissie wordt momenteel aan de opvolger van de NIB-richtlijn gewerkt.
Tijdens deze eerste Meetup over cybersecurity geeft senior jurist Adriaan Hagdorn (NS) uitleg over de Wbni (zie ook zijn artikel). Met Joseph Mager (Deputy CISO, NS) bespreken we met elkaar waar we als ov- en spoorsector nu staan.
Tot slot inventariseren we aan welke vervolgacties in 2022 binnen Railforum behoefte is.
Programma:
15.00u | Welkom en introductie van deze eerste Meetup over Cybersecurity |
15.10u | Korte uitleg over de Wbni | Adriaan Hagdorn, NS |
15.40u | Inventarisatie | Waar staan we nu als ov- en spoorsector (zowel regionale en stedelijke vervoerders als railgoederenvervoerders)? | met o.a. Joseph Mager, NS. Ahmet Eraslan, RET en Fokke Dijksma, Thales |
16.00u | Welke vervolgacties en sessies zien we voor het Railforum-netwerk? |
Deze mensen waren erbij:
Ronald van Amstel | Technical director, Alstom |
Freek Baalbergen | Lead Engineer, NS |
Ron Bakker | Technisch Adviseur, HTM |
Bas Bollinger | Global Director Rail & Transit, Arcadis |
Roel van den Bosch | Directeur, BoschSpoor |
John Boss | Cyber Security Aspect Manager, Programma Directie ERTMS |
Kees Braam | Bestuurslid, Reizigersvereniging Rover |
Johannes Braams | Senior adviseur Cybersecurity IA, Royal HaskoningDHV |
Rob van der Burg | Directeur/expert, Visionrail |
Semmo Colijn | Network Engineer, voestalpine Signaling |
Fokke Dijksma | CyberSecurity Consultant, Thales |
Eric Duba | S. System Engineer, ALSTOM Transport BV |
Linda van der Eijck | Directeur, SVOV BV |
Adriaan Hagdorn | Bedrijfsjurist, NS |
Tim van Heesch | Directeur, Brouwer Technology |
R Hendriks | Inspecteur, IT |
Peter Hendriks | Technisch Project Leider, ProRail |
Marcel Hilgersom | Senior adviseur, Movares |
Corina de Jongh | Directeur, Railforum |
Willard Kamerling | Directeur, HTA-Rail |
Bertil van de Kant | Systeemmanager CT&U Installaties & Automatisering, ProRail |
Marleen van de Kerkhof | International Affairs Manager, Dual Inventive |
Jacco Kroese | Sr. Accountmanager, Movares |
Susanne Lange | Systeemspecialist, ProRail B.V. |
Martin Lenaerts | Manager, Lenaerts Rail Systems Expertise |
Jan Luijben | Business Informatiemanager, GVB |
Erik Maas | DGA , Infralution |
Joseph Mager | Deputy CISO, Nederlandse Spoorwegen |
Nienke Meijboom | Beleidscoördinator , Samenwerkingsverband DOVA |
Louis Michielsen | Design Authority Rolling Stock, NS Assetstrategie |
Menno Nobel | Bestuurlid Railforum, Thales Nederland BV |
Jean Olthof | Sales Director NS & ProRail, Hitachi Rail Nederland |
Jan Oonincx | Senior advisor, Oonincx Rail Consulting |
Fabiënne Oskam | Data Analyst, Alstom Netherlands B.V. |
Saco de la Parra | Projectmanager, ProRail |
Corina Rensen | Senior Juridisch Beleidsadviseur Juridische Zaken, HTM Personenvervoer NV |
Sabine van de Riet - Janssen | Bedrijfsjurist, ProRail |
Erik Roebroek | Sr Software Engineer, Alstom Transport BV |
Robert Romijn | Safety Consultant (CENELEC), Pilz Business Unit Rail |
Michiel van Schaijck | advocaat, NS Groep N.V. |
Bart Schulte | Technisch Consultant, NS Stations |
Petra Slichter | Officemanager, Railforum |
Ruud Snijders | Consultant, Medon |
Paul van de Ven | Strategisch adviseur, Movares Nederland B.V. |
Martijn Vergouwen | Hoofd Asset Protection NS Corporate Security, NS |
Theo Verstege | Bestuurlijk juridisch adviseur, Inspectie Leefomgeving en Transport |
Joost de Waal | European Affairs manager, Nederlandse Spoorwegen |
René de Zeeuw | Projectmanager, Qbuzz |
Frans van Zoelen | Head Legal Emeritus, Havenbedrijf Rotterdam |
Mats Zuidam | Information security officer, GVB |