Cyberdreiging

Cyberdreiging

Concernrisico

Het risico op een cyberaanval door een toenemende dreiging en doordat NS niet aan de compliance of veiligheidseisen voldoet bij IT of OT (= IT op en om de trein).

Ontwikkeling 2023

NS heeft verdere beheersmaatregelen getroffen, maar intussen wordt het dreigingsniveau groter door verdergaande (keten)digitalisering en nemen de cyberdreigingen toe, mede door de hybride oorlog vanuit Rusland die zich ook richt op vitale infrastructuren.  

Beheersmaatregelen

• Implementatie van het NS Cyber Security Management Systeem (CSMS) en ISO27001-certificering op NS-Business Card-processen.  

• Verhoogde aandacht voor cyber-safe-cultuur, onder meer op basis van phishing-campagnes, NS-brede kennissessies en een eigen Cybersecurity Academy.  

• Cyberroadmap met maatregelen om kwetsbaarheid van NS intrinsiek te verkleinen, op basis van secure-by-designopzet en -architectuur.  

• Verdere opbouw van personele en technologische capaciteit voor vroegtijdige detectie en opvolging van cyberincidenten.  

• Sturing geven door een nieuw ontwikkelde cybersecuritystrategie 2027  

• Oefenen van de incidentafhandeling, onder andere door deelname aan landelijke ISIDOOR-oefening.  

• Versterken van integrale IT-architectuur en processen.