Sluizen, bruggen en verkeersinstallaties zijn voorbeelden van Operationele Technologie (OT) die in Nederland ook door gemeenten wordt beheerd. Hoe is het gesteld met de digitale beveiliging van deze vitale infrastructuur? In opdracht van de Vereniging van Nederlandse Gemeenten (VNG) en in samenwerking met de Informatiebeveiligingsdienst (IBD) hebben wij als onderzoekers van de lectoraten Cybersecurity & Safety en Changing Role of Europe van De Haagse Hogeschool een enquête uitgezet over de digitale beveiliging van Operationele Technologie (OT-) objecten van Nederlandse gemeenten. Wij werden bij dit project geholpen door tweedejaarsstudenten van de opleiding Integrale Veiligheidskunde (IVK) die waardevolle input hebben geleverd op de vragenlijst. De enquête werd gericht op de Chief Information Security Officers (CISO’s) van Nederlandse gemeenten en had tot doel om een indruk te geven van de status van de cybersecurity van uiteenlopende OT-objecten en de stand van voorbereiding op de NIS2-richtlijn. Dit is een wettelijke verplichting van de EU die in het najaar 2024 van kracht wordt. In totaal hebben 65 respondenten de enquête ingevuld. Gezien de vrijwilligheid van deelname kunnen we niet stellen dat de antwoorden representatief zijn voor alle gemeenten. De geanonimiseerde data geven echter belangrijke inzichten in het spectrum van meningen onder de CISO’s. Gemeenten verschillen in de mate van voorbereiding op digitale dreigingen, maar geven gemiddeld slechts een “5” als rapportcijfer voor de algehele beveiliging van OT. Dit verslag begint met een beknopte beschrijving van onze onderzoeksvraag op gebied van “gemeentelijke OT”. Hierop volgt een toelichting op de onderzoeksmethode. Vervolgens presenteren we de belangrijkste enquêteresultaten die we illustreren met een selectie van ontvangen commentaren. Veel leesplezier!
DOCUMENT
Sluizen, bruggen en verkeersinstallaties zijn voorbeelden van Operationele Technologie (OT) die in Nederland ook door gemeenten wordt beheerd. Hoe is het gesteld met de digitale beveiliging van deze vitale infrastructuur? In opdracht van de Vereniging van Nederlandse Gemeenten (VNG) en in samenwerking met de Informatiebeveiligingsdienst (IBD) hebben wij als onderzoekers van de lectoraten Cybersecurity & Safety en Changing Role of Europe van De Haagse Hogeschool een enquête uitgezet over de digitale beveiliging van Operationele Technologie (OT-)objecten van Nederlandse gemeenten. Wij werden bij dit project geholpen door tweedejaarsstudenten van de opleiding Integrale Veiligheidskunde (IVK) die waardevolle input hebben geleverd op de vragenlijst. De enquête werd gericht op de Chief Information Security Officers (CISO’s) van Nederlandse gemeenten en had tot doel om een indruk te geven van de status van de cybersecurity van uiteenlopende OT-objecten en de stand van voorbereiding op de NIS2-richtlijn. Dit is een wettelijke verplichting van de EU die in het najaar 2024 van kracht wordt. In totaal hebben 65 respondenten de enquête ingevuld. Gezien de vrijwilligheid van deelname kunnen we niet stellen dat de antwoorden representatief zijn voor alle gemeenten. De geanonimiseerde data geven echter belangrijke inzichten in het spectrum van meningen onder de CISO’s. Gemeenten verschillen in de mate van voorbereiding op digitale dreigingen, maar geven gemiddeld slechts een “5” als rapportcijfer voor de algehele beveiliging van OT. Dit verslag begint met een beknopte beschrijving van onze onderzoeksvraag op gebied van “gemeentelijke OT”. Hierop volgt een toelichting op de onderzoeksmethode. Vervolgens presenteren we de belangrijkste enquêteresultaten die we illustreren met een selectie van ontvangen commentaren. Veel leesplezier!
DOCUMENT
Technologische vooruitgang dient twee tegengestelde verlangens. Het verlangen van de ultieme controle over de werkelijkheid en het verlangen naar afstand tot diezelfde werkelijkheid. Het verlangen naar grip en verlichting. Het verlangen naar macht en virtualisering. Dat zijn oude verlangens, die al eeuwen leven in de mythes rond 'de golem' en de mythe van 'de engelen'. De geschiedenis van de technologische vernieuwing laat zich lezen als een verhaal van steeds meer ingrijpen in de werkelijkheid, en tegelijkertijd als een terugtrekkende beweging uit die werkelijkheid. Elke technologische vooruitgang versterkt dat spanningsveld. En omdat digitale technologie met een logaritmisch versnelling vooruit dendert, wordt die kloof in het verlangen pijlsnel groter. Bioproducten online bestellen met je iPad. De beelden van je trektocht door ongerept natuurgebied online bewaren in ‘the cloud’. Een actiegroep voor het behoud van een exotische, uitstervende diersoort op facebook… De samenleving heeft behoefte aan nieuwe mythes waarrond ze de wijzigende structuren kan organiseren. Het zijn mythes die ons laten samenwerken - of het nu om een religie gaat, de mythe van de waarde van geld, de mythe van gerechtigheid, van democratie… Kunstenaars leven in de dynamiek van de samenleving. Hun werk is ook onderhevig aan de dwang van technologische vooruitgang. Maar door een stap achteruit te zetten, afstand te nemen en kritisch te kijken naar een logaritmisch snel veranderende samenleving, kunnen ze nieuwe verhalen scheppen, nieuwe wegen tonen, nieuwe beelden, nieuwe mythes... Net zoals de beelden van engelen en de verhalen van de golem uit de middeleeuwen (en daarna) krachtige, tijdloze mythes toonden. Omdat de computer onvermijdelijk beter wordt in alles wat objectief meetbaar is (dat is bijna een tautologie), wordt de skill van het creatieve denken, van het ongedachte bedenken... 'the unique selling point' van de mens. Kunst heeft niet alleen toekomst. Het is de toekomst.
DOCUMENT
‘Augmented Reality (AR) is een technologie die de realiteit en de virtuele wereld met elkaar verbindt. In het Nederlands betekent 'augmented reality' letterlijk: verrijkte werkelijkheid. Het is dus een mix van de realiteit met een virtuele toevoeging of ‘verrijking’1. De toenemende digitalisering van de automotive sector maakt dat zowel ontwikkelaars als bestuurders van de auto behoefte hebben aan extra informatie bij het uitvoeren van hun taak. Zo bestaat in de logistieke sector momenteel de wens om het proces van ‘docken’ te verbeteren via AR. Het onderliggende voorstel beschrijft daarom een haalbaarheidsstudie naar de mogelijkheden om AR, specifiek gericht op deze case en tegelijk in het bredere perspectief van lopend en toekomstig onderzoek bij HAN Automotive Research (HAN-AR). Deze haalbaarheidsstudie focust op twee aspecten: • Onderzoek naar de toepassing van AR bij rijtaakondersteuning van professionele bestuurders in vrachtwagens, gerelateerd aan RAAK-Pro onderzoek INTRALOG. • Onderzoek naar verrijking met AR van software tools (zie www.openMBD.com) die HAN-AR in eerdere RAAK projecten2 ontwikkelde. Het onderzoek levert de volgende resultaten: 1. Inzicht in de economische, organisatorische en operationele issues die een rol spelen bij de succesvol kunnen toepassen van AR in automotive onderzoek in brede zin. 2. Inzicht in technische en gebruikersaspecten van AR bij het ondersteunen van gebruikers. 3. Inzicht in verdere valorisatie van de uitkomsten van de afgeronde en lopende onderzoeken. De ervaringen die HAN lectoren (Slomp, Bakker) hebben opgedaan zijn input voor dit voorstel. Centraal bij de uitvoering van deze haalbaarheidsstudie staat de overdracht van de kennis naar de partners van HAN-AR. Dit gebeurt specifiek via ACE workshops met een groot aantal partners van HAN-AR en ACE. Bij positieve resultaten van AURA wordt het onderzoek gecontinueerd in een omvangrijker onderzoek, met als doelstelling om AR bij het MKB verder te implementeren.
Gemeenten zijn ongerust over de cyberweerbaarheid van hun vitale infrastructuren, zoals waterbeheer en verkeersmanagement. Deze infrastructuren zijn vaak in hoge mate geautomatiseerd en verbonden met het internet. De digitale systemen binnen de infrastructuren worden aangeduid als Operationele Technologie (OT). Er is een toenemende dreiging van cyberaanvallen op de OT van vitale infrastructuren, met potentieel ernstige gevolgen, zoals grote materiële schade, maatschappelijke onrust en zelfs dodelijke slachtoffers. Hierbij gaat het niet alleen om cyberaanvallen door vandalen of criminelen, zoals ransomware, maar ook om cyberaanvallen ten gevolge van internationale conflicten. De gemeentelijke CISO’s en informatiebeveiligers zijn verantwoordelijk voor het treffen van goede beveiligingsmaatregelen. Met betrekking tot OT hebben zij echter te weinig kennis om dat effectief te kunnen doen. Cyberweerbaarheid van OT vergt specialistische kennis, die sterk verschilt van de gebruikelijke IT-kennis binnen kantoorautomatisering. Bovendien wordt de cyberweerbaarheid van de OT negatief beïnvloed door een grote diversiteit in technologie, spreiding en afhankelijkheid van een grote hoeveelheid externe leveranciers en dienstverleners. Deze problematiek speelt ook bij andere organisaties, met name omdat hiervoor nog geen geschikte oplossingen beschikbaar zijn. Dit RAAK-project beoogt met behulp van gemeentelijke casestudy’s oplossingen te zoeken. Mogelijke oplossingsrichtingen worden onderzocht en geëvalueerd. Enkele kansrijke oplossingsrichtingen worden met de gemeenten uitgewerkt in aanpassing van bestaande- en nieuw te ontwikkelen instrumenten voor interventies. Deze worden geëvalueerd en gegeneraliseerd. Drie cybersecuritylectoraten van De Haagse Hogeschool (CSS en NSE) en Hogeschool Utrecht (CS) werken in dit praktijkgerichte onderzoek samen met de gemeenten Eindhoven, Rotterdam en Zoetermeer, alsook met de Vereniging van Nederlandse Gemeenten (VNG) en de Informatiebeveiligingsdienst (IBD). Daarnaast nemen het nationaal veiligheidscluster Security Delta, kennisinstelling TNO en cyberexpertbureau Hudson Cybertec deel. Verankering van kennis vindt plaats in onderwijs en lectoraten. Hierbij zijn drie lectoren, vijftien (docent)onderzoekers en circa tweehonderdvijfentwintig studenten betrokken.
