De NIS richtlijn en robot cyber security

Tue Jul 23 2024

07 23

De NIS richtlijn en robot cyber security

09/07/2024

Door Ad Spijkers

Er is veel aandacht voor cyber security. Alias Robotics zet de belangrijkste punten van de NIS Richtlijn op een rijtje.


     

Alias Robotics in Álava (65 km zuidelijk van Bilbao) is gespecialiseerd in cyberbeveiliging van robotica. De geavanceerde oplossingen zoals het Robot Immune System (RIS) beschermen robots tegen cyberdreigingen en zorgen ervoor dat wordt voldaan aan de NIS- en NIS2-standaarden. Daarnaast verzorgt het bedrijf beveiligingsbeoordelingen en compliance-diensten om te zorgen dat systemen voldoen aan de NIS- en NIS2-vereisten. Ook geeft het advies op het gebied van cybersecurity en identificeert en beperkt het specifieke risico's in robotsystemen. Hierdoor kunnen bedrijven hun bedrijfsmiddelen beschermen, de operationele continuïteit garanderen en vertrouwen opbouwen in hun digitale veiligheid. Maar wat houden NIS en NIS2 eigenlijk in?

NIS

De oorspronkelijke richtlijn voor Netwerk- en Informatiesystemen (NIS) is aangenomen in 2016. Het was een belangrijke stap in de richting van het verbeteren van de cyberbeveiliging in de Europese Unie, met bijzondere aandacht voor ‘kritieke’ sectoren. Het voornaamste doel was om de cyberbeveiligingscapaciteiten van de lidstaten te verbeteren, de onderlinge samenwerking te waarborgen en de veiligheid van kritieke sectoren en digitale dienstverleners te vergroten.

De implementatie van de NIS-richtlijn bracht echter verschillende beperkingen en uitdagingen aan het licht, die leidden tot de introductie van de NIS2-richtlijn in 2022. De belangrijkste tekortkomingen van de NIS-richtlijn waren

  • Ongelijke implementatie tussen de lidstaten. De implementatie van NIS varieerde aanzienlijk tussen de lidstaten, wat resulteerde in uiteenlopende niveaus van cyberbeveiliging. Terwijl sommige landen robuuste capaciteiten ontwikkelden, slaagden andere er niet in een adequaat niveau van paraatheid te bereiken.
  • Beperkte reikwijdte. De NIS richtte zich primair op een beperkt aantal cruciale sectoren en digitale dienstverleners. Essentiële sectoren zoals de financiële sector en de gezondheidszorg werden buiten beschouwing gelaten.
  • Onvoldoende beveiligingseisen. De eisen onder NIS werden ontoereikend geacht om de groeiende en geavanceerde cyberdreigingen aan te pakken. De maatregelen waren niet adequaat gericht op de veiligheid van de toeleveringsketen of op een alomvattend risicobeheer.
  • Ontoereikende samenwerking en informatie-uitwisseling. Hoewel de NIS samenwerking en informatie-uitwisseling bevorderden, bleken deze mechanismen in de praktijk te ontbreken. Het ontbreken van een robuuste infrastructuur en duidelijke procedures beperkte de effectiviteit van de collectieve respons op cyberincidenten.
  • Gebrek aan duidelijkheid bij het melden van incidenten. De richtlijnen voor het melden van incidenten waren duidelijk noch specifiek, wat leidde tot inconsistente toepassing. Veel organisaties wisten niet zeker welke incidenten gerapporteerd moesten worden en hoe ze dat op de juiste manier moesten doen.

Verbeteringen door NIS2

Om deze tekortkomingen aan te pakken heeft de NIS2-richtlijn een aantal aanvullingen geïntroduceerd.

  • Uitgebreide reikwijdte. NIS2 breidt de dekking uit naar meer sectoren, waaronder telecommunicatie, productie, afvalbeheer, voedsel, openbaar bestuur en lucht- en ruimtevaart. Het omvat ook kleine en middelgrote ondernemingen die een essentiële rol spelen in de toeleveringsketen.
  • Strengere beveiligingsvereisten. NIS2 introduceert strengere normen voor risicobeheer en beveiliging van de toeleveringsketen, waardoor bedrijven robuuste beveiligingsmaatregelen kunnen nemen die zijn afgestemd op hun activiteiten.
  • Verbeterde samenwerking en informatie-uitwisseling. De richtlijn versterkt de mechanismen voor het delen van informatie over dreigingen en het coördineren van reacties op Europees niveau. Hierdoor wordt een effectievere samenwerking tussen de lidstaten en het Agentschap van de Europese Unie voor Cybersecurity (ENISA) bevorderd.
  • Duidelijkere incidentrapportage. NIS2 stelt duidelijke deadlines en specifieke vereisten vast voor incidentrapportage. Hierdoor wordt de duidelijkheid en consistentie verbeterd in de manier waarop organisaties cyberaanvallen en andere belangrijke beveiligingsgebeurtenissen rapporteren.
  • Strenger sanctieregime. Om naleving te garanderen, introduceert NIS2 een strenger sanctieregime, inclusief economische sancties en operationele beperkingen voor entiteiten die niet aan de vereisten van de richtlijn voldoen.
  • Beveiliging van de toeleveringsketen. NIS2 versterkt de cyberbeveiliging in de toeleveringsketen van informatie- en communicatietechnologie (ICT), een cruciaal aspect dat in NIS niet adequaat werd aangepakt.
  • Verantwoordelijkheid op bestuursniveau. NIS2 legt de verantwoordelijkheid van het bedrijfsmanagement vast voor het beheer van cyberbeveiligingsrisico's. Dit zorgt ervoor dat cyberbeveiliging een prioriteit is op het hoogste niveau van organisatorisch leiderschap.

NIS en robotica

Robots zijn steeds meer geïntegreerd in verschillende sectoren, waarvan er vele hierboven precies zijn genoemd, zoals de productie, de gezondheidszorg, de logistiek, de landbouw en de detailhandel. In de productie worden robots onder meer gebruikt voor montage, lassen en schilderen. In de gezondheidszorg helpen ze bij operaties en patiëntenzorg. Logistieke sectoren gebruiken robots voor sorteer-, verpakkings- en bezorgtaken, terwijl de landbouw ze gebruikt voor het planten, oogsten en monitoren van gewassen. Zelfs detailhandelaren adopteren robots voor voorraadbeheer en klantenservice.

Deze wijdverbreide adoptie onderstreept het belang van robuuste cyberbeveiligingsmaatregelen om deze systemen te beschermen tegen potentiële cyberdreigingen, aangezien deze steeds vaker aanwezig zijn in ons dagelijks leven, vaak zonder dat we het ons realiseren.

Meer informatie over NIS2 vindt u onder meer op de sites van Digitale Overheid, het Nationaal Cyber Security Centrum en de Rijksinspectie Digitale Infrastructuur.

Ill.: Alias Robotics