Tips en tools van Shell voor een veiliger digitale keten

Aan de digitalisatie van de supply chain in de energiesector kleven nogal wat securityrisico’s. Shell en TenneT komen daarom met een werkrapport waarin het Nederlandse bedrijfsleven handvatten krijgt aangereikt om die risico’s te bestrijden. Dat meldt CIO 100 digitaal magazine op 14 juli 2016.

De IT-beveiliging in de supply chain staat nog in de kinderschoenen. En dat terwijl de risico’s steeds meer toenemen, omdat de partners in de (logistieke) keten meer en meer digitaal verweven zijn. Bovendien worden steeds meer apparaten aan het netwerk gekoppeld, waardoor ook productiemachines en productiemanagementcontrolesystemen kwetsbaar zijn voor aanvallen van buitenaf.

Die waarschuwing van Shell en TenneT is te lezen in het rapport ‘Cyber security supply chain risicoanalyse 2015’, naar aanleiding van een gezamenlijk uitgevoerd onderzoek met partners als Gasunie, Nuon en Alliander. Het rapport is uitgegeven onder de verantwoording van de Cyber Security Raad, een onafhankelijk adviesorgaan van het kabinet.

Handvatten voor het bedrijfsleven

Doel van het rapport is om het Nederlandse bedrijfsleven handvatten te geven voor het bestrijden van de risico’s die kleven aan een verdergaande digitalisatie van de keten. In een duidelijk stappenplan worden maatregelen beschreven die daaraan kunnen bijdragen. De maatregelen zijn vooral bedoeld om de vitale infrastructuur in Nederland te beschermen.

Hoewel in het document de focus op de energiesector ligt, zijn de betrokkenen van mening dat de beschreven methodiek ook waardevol kan zijn voor andere sectoren die worstelen met de risico’s van ketendigitalisatie.

Vijf stappen

In vijf stappen worden de risico’s in kaart gebracht en de te nemen maatregelen bepaald. Elke stap wordt in het document uitgebreid behandeld en voorzien van tips. De uit te voeren activiteiten staan duidelijk omschreven, met daaraan gekoppeld de resultaten die bereikt moeten worden.

Na het vaststellen van de actieplannen en het uitvoeren van de maatregelen moet een nieuwe datum voor risicoanalyse worden bepaald. Aangeraden wordt namelijk om deze zeker eens in de twee jaar uit te voeren.

Het rapport is hier te downloaden.