Ketenveiligheid voldoende op agenda van overheid en bedrijf? Ben Voorhorst
TenneT Eerste grensoverschrijdende netbeheerder in Europa 22.000 km hoogspanningslijnen 41 miljoen eindgebruikers, ca. 3.000 medewerkers Hoofdkantoren in Arnhem (NL) en Bayreuth (DE) 99,99% leveringszekerheid EUR 15,4 miljard activa EUR 22 miljard investeringen: 8-10 miljard offshore (NL + DE, 10 jaar)
TenneT in 2023
TenneT's positie in de keten
Één binnenbrand, 700 masten off line
Hele Randstad niet te bereiken
Tramvervoer Rotterdam plat
Heeft leverancier backup?
Eenheidsworst
Cyber security beeld Nederland 2016 Beroepscriminelen voeren langdurige, hoogwaardige en geavanceerde operaties uit Digitale economische spionage door buitenlandse inlichtingendiensten zet de concurrentiepositie van Nederland onder druk Ransomware algemeen beschikbaar en is nog geavanceerder geworden Advertentienetwerken zijn nog niet in staat gebleken malvertising het hoofd te bieden
Kenmerken cyber criminaliteit Digitale dreiging Neemt toe Wordt agressiever en geavanceerder Wordt steeds succesvoller Kent geen grenzen: politiek én bedrijven Ook gericht op Nederlandse topsectoren Moeilijk te bestrijden niet-standaard technieken
The missing link: ketenanalyse TenneT Shell Gasunie Nuon Alliander Te downloaden via www.cybersecurityraad.nl en www.ncsc.nl/
De energieketen Transport Generation Transport Distribution
De energieketen Transport Generation Transport Distribution
De energieketen Transport Generation Transport Distribution Product Process System
Stapsgewijs proces 1. Bepaal per partij welke IT systemen gebruikt worden voor het primaire proces. 2. Beschrijf alle kritieke interfaces tussen deelnemers in de keten 3. Bepaal gedeelde kritische systemen 4. Spreek een gezamenlijke manier van classificeren af 5. Definieer threat scenario's 6. Bepaal de waarschijnlijkheid per scenario 7. Organiseer (desktop) oefeningen System Common critical services
Stapsgewijs proces BIV Beschikbaarheid Integriteit Vertrouwelijkheid System
Gebrek aan inzicht in de keten Weinig interesse voor hoe alles precies in elkaar grijpt. Als het werkt, zal het wel goed zijn syndroom Inzicht ontbreekt door (zeer) complexe bedrijfsprocessen Consequentie: grote (veiligheids)risico s! Door Just In Time gaat er in de keten van alles mis Vitale producten worden niet meer (op tijd) geleverd Vertrouwen is weg Boetes Concurrentiepositie in gevaar
Risicoanalyse energiesector Geen schokkende resultaten, maar wel.. Geen vergelijkbare methode voor handen In nauw contact met andere partijen in de keten i.p.v. navelstaren Dezelfde leverancier voor bepaalde producten en/of diensten Stem gebruik van termen op elkaar af Meer en beter inzicht in gekoppelde systemen Advies Maak gebruik van deze ontwikkelde analysemethode Bepaal van begin tot eind wat uw keten is Kijk goed wie wat precies doet in die keten, welke partijen van belang zijn en welke kritische processen invloed hebben op het niveau van cyber security in de keten Immers: de keten is zo sterk (én zo veilig/onveilig) als de zwakste schakel
Samen kunnen we sterk staan Distribution Generation Transport Distribution
The missing link: ketenanalyse
Dank voor uw aandacht. Vragen?
www.tennet.eu TenneT is een toonaangevende Europese netbeheerder (Transmission System Operator, TSO) met haar belangrijkste activiteiten in Nederland en Duitsland. Met circa 22.000 kilometer aan hoogspanningsverbindingen zorgen we voor een betrouwbare en zekere elektriciteitsvoorziening aan 41 miljoen eindgebruikers in de markten die we bedienen. Taking power further