Een deelnemer van het congres 'Chaos Computer Club' voor de hacker scene in Hamburg

Ministerie zet cybersecurity op nieuwe Beleidsagenda spoorveiligheid

Het ministerie van Infrastructuur en Waterstaat heeft in zijn deze week gepresenteerde Beleidsagenda Spoorveiligheid voor het eerst ook een prominente plaats ingeruimd voor het onderwerp cybersecurity. Dit naast terugkerende vaste thema’s als het terugdringen van het aantal STS-passages, veiligheid op overwegen, spoorlopers, vervoer van gevaarlijke stoffen en veilig werken aan het spoor.

Dat cybersecurity op de Beleidsagenda Spoorveiligheid 2020-2025 staat heeft alles te maken met de invoering van ERTMS en de digitalisering van het spoor. “De impact van cyberincidenten en aanvallen wordt steeds groter omdat de spoorwereld steeds meer leunt op potentieel kwetsbare ICT-systemen. Het tegengaan en herstellen van schade door verstoring, uitval of misbruik van informatie- en communicatietechnologie wordt steeds belangrijker”, erkent ook het ministerie.

Goed registreren

Naast de verantwoordelijkheden die liggen bij de overheid, heeft ProRail als beheerder een zorgplicht voor security. Vermijdbare risico’s moeten worden aangepakt, waar nodig in overleg met spoorwegondernemingen. Op basis van een risicoanalyse worden hoofdspoorwegen, waaronder emplacementen en stations, be- en afgeschermd. “Het is van belang dat spoorwegondernemingen security incidenten goed registeren zodat ProRail hier adequaat op kan inspelen. Spoorwegondernemingen hebben daarnaast een eigen verantwoordelijk voor het beveiligen van hun eigen assets.”

IenW wil afspraken maken met de partijen in de spoorsector om de security en cybersecurity van het spoorsysteem duurzaam te borgen. “Cybersecurity-vraagstukken vergen een integrale blik en dreigingen kennen vaak een cross-sectoraal en internationaal karakter. Daarom is het belangrijk gezamenlijk op te trekken met alle betrokken partijen binnen en buiten de spoorsector. IenW stimuleert daartoe de samenwerking in de spoorsector en daarbuiten op zowel nationaal als inter- nationaal vlak.”

Secuity overleg

Één van de actiepunten is het ontwikkelen van een gezamenlijke aanpak via het zogenaamde ‘security-overleg’. Hierbij zijn onder andere IenW, vervoerders, infrabeheerders, de Nationaal Coordinator Terrorismebestrijding en Veiligheid (NCTV) en de politie betrokken. Voorbeelden waar goede samenwerkingsinitiatieven worden genomen op het gebied van cybersecurity zijn volgens het ministerie nationale en Europese ISAC’s (Information Sharing and Analysis Centre) spoor.

Ondanks dat cybersecurity nu op de agenda staat, wordt het spoor op dit moment volgens IenW niet als vitaal geoormerkt. Uit een herbeoordeling met input van de NCTV en de sector moet blijken of uitval van spoorprocessen en systemen zorgt voor een dusdanige economische en maatschappelijke ontwrichting dat ze toch als vitaal voor Nederland moeten worden aangemerkt. Uit deze herbeoordeling kunnen vervolgacties voortvloeien voor de komende periode.

STS-passages

Uit het meest recente jaarverslag van de Inspectie Leefomgeving en Transport (ILT) bleek dat het aantal STS-passages in vergelijking met het jaar er voor flink is gestegen. In 2018 werden er 137 geregistreerd, een stijging van 30 procent ten opzichte van 2017. Volgens het ministerie blijft dit op een totaal van ruim 11 miljoen roodseinnaderingen per jaar een zeer laag aantal en een goede prestatie van de machinisten op een druk bereden spoor. Daarbij geldt ook dat het beoordeelde risico van de STS-passages is gedaald.

Om het aantal STS-passages, en vooral de risico’s hiervan, verder aan te pakken wordt de komende periode onder andere gewerkt aan het vervangen van oude S-borden en de laatste tranchegewijze uitrol van ATB-Vv. Daarnaast is de focus komen te liggen op de oorzaken van (bijna) STS-passages. Verdiepende analyses van remgedrag bij rood-seinnadering kunnen gebruikt worden om oorzaken te achterhalen en te begrijpen en daarmee gerichte maatregelen te nemen om het aantal (risicovolle) STS-passages te verminderen. De STS-Stuurgroep heeft de rol om de acties van het verbeterprogramma uit te zetten, te evalueren en te monitoren.

Lees ook:

Auteur: Paul van den Bogaard

Paul van den Bogaard is redacteur van SpoorPro.

2 reacties op “Ministerie zet cybersecurity op nieuwe Beleidsagenda spoorveiligheid”

John rdam|06.02.20|14:05

Dat het spoor niet als ‘vitaal’ wordt gezien voor het functioneren van Nederland past helemaal in de visie van politici en ministerie op het openbaar vervoer: te duur, marginaal, vervoermiddel voor de onderklasse, niet echt van belang voor het land. Zo lang bij beleidsmakers de auto als enige vervoermiddel tussen de oren zit en voor de langere afstanden het vliegtuig de norm is, hoef je niet op veel aandacht en al helemaal niet op veel geld te rekenen. Zelfs niet voor cybersecurity.

Pat Rick|06.02.20|16:30

Uitval van spoorprocessen moet ook kunnen zijn: een schurkenstaat laat hier alle rijdende treinen tegelijk ontsporen. Dus worst-case, ook al lijkt het onmogelijk.

Eigenlijk moet ProRail weer degelijk worden, en ont-manage-n. En meer kennis krijgen, nu ook van cybersecurity. Dit laatste zal de grootste uitdaging worden als men open systemen blijft aanhangen, ipv gesloten systemen wat inherent veiliger is. De organisatie moet klaar zijn voor groter complexiteit tegen lagere kosten

Reageer ook

Nog maximaal tekens

Log in via een van de volgende social media partners om je reactie achter te laten.