Foto Valerie Kuypers

Maatschappelijke doelen

De ILT zet zich in op het voorkomen en beperken van maatschappelijke schade die ontstaat door cyberincidenten. De ILT is toezichthouder voor de sectoren drinkwater, luchtvervoer, spoorvervoer, wegvervoer en vervoer over water (inclusief havens). In deze sectoren zijn op dit moment 17 aanbieders van essentiële diensten (AED's) aangemerkt waarop de ILT – in aanvulling op het toezicht op de sectorale wetgeving – toezicht houdt volgens de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni).

In deze wet uit 2018 is vastgelegd dat vitale aanbieders passende maatregelen moeten nemen om hun netwerk- en informatiesystemen te beveiligen en dat zij incidenten met (mogelijk) ernstige gevolgen moeten melden.

Namens de minister van IenW ziet de ILT erop toe dat de AED's, zoals drinkwaterbedrijven, hun digitale weerbaarheid op een voldoende niveau brengen en houden. Op deze manier draagt de ILT bij aan de (digitale) veiligheid van de vitale infrastructuur.

Tegelijkertijd moet de ILT zorgen voor de cyberveiligheid van de ILT zelf. Hiervoor werkt de ILT aan het beperken van maatschappelijke schade die kan ontstaan als toezichtinformatie die de ILT bezit in verkeerde handen komt, doordat de informatiebeveiliging niet op orde is.

Ontwikkelingen

De ILT houdt rekening met een mogelijk flinke toename van het aantal AED's binnen het IenW-domein als gevolg van de Europese NIS-2- en CER-richtlijnen. Deze gevolgen worden in kaart gebracht in de zogeheten 'transpositiefase' in 2023 en 2024.

De Wbni, Bbni en de Ministeriële regeling bestaan deels uit open normen. Om effectief en uniform toezicht uit te kunnen voeren, heeft de ILT een aanvullend normenkader en toetsingskader opgesteld.

De ILT moet meegroeien in de digitalisering van het toezichtsdomein, ontwikkelingen in de wetgeving en technologie, en de specifieke kennis van de organisatie van netwerk- en informatiebeveiliging van AED's en de sectoren.

De ILT zoekt actief de samenwerking met andere toezichthouders, bijvoorbeeld in de vorm van het uitbrengen van een gezamenlijk Inspectiebeeld en het uitwisselen van kennis en expertise.

Regelmatige vindt overleg plaats met het Nationaal Cyber Security Centrum (NCSC), om zowel dreigingsbeelden te delen als actuele dreigingen via het Computer Emergency Response Team (CERT) van het NCSC te bespreken.

Focus van de ILT

De ILT verbetert de informatiepositie rondom de AED's. Gestart wordt met een self-assessment dat risicogericht wordt opgevolgd met onder andere audits, of bijvoorbeeld besturingstoezicht, door cybersecurity­inspecteurs in samenwerking met inspecteurs uit de betreffende sector.

Ook richt de ILT zich op de opbouw en uitwisseling van kennis, ontwikkelen van toezichtmethodieken, en coördineren en verder uitbreiden van nationale en internationale samenwerking.