Black-out op de loer: Drie praktische tips voor een valide preventiebeleid
door Kor Gerritsma op wo 6 nov 2024
In onze gedigitaliseerde wereld zijn er nog maar weinig diensten die niet deels, of zelfs volledig, afhankelijk zijn van IT. Dan is het belangrijk om je als organisatie goed voor te bereiden op het mogelijk uitvallen van de essentiële diensten, een black-out. Dit lijkt logisch en vanzelfsprekend. Maar hoe doe je dit? En kan dit in de praktijk eigenlijk wel?
Bij een black-out denken we al snel aan langdurige uitval van essentiële voorzieningen zoals; elektriciteit, water, telecommunicatie en bedrijfskritische technologie. Deze kunnen ontstaan door bijvoorbeeld menselijke fouten, technische storingen, cyberaanvallen, overbelasting van kritische netwerken zoals stroom en internet en natuurrampen. Bij een complete black-out kunnen de gevolgen verstrekkend zijn, maar ook een korte stroomstoring en/of even geen internet door een (tijdelijke) uitval van systemen en services kan zorgen voor ongemak.
Black-out preventie belangrijk of overbodig?
Een goede voorbereiding en uitvoerbaar black-out preventiebeleid is noodzakelijk voor de instandhouding van je bedrijfsvoering. Je moet hierbij niet alleen denken aan hoe je het voorkomen van verstoringen intern hebt geregeld. Ook het opnemen van een black-out preventiebeleid in contracten en samenwerking met je ketenpartners is hierbij van groot belang.
Stel, je staat in de lift en alle stroom valt uit. Dan heb je niets aan een digitale alarmknop. In dit simpele voorbeeld zie je het effect van een stroomuitval binnen de keten van diensten die achter die knop schuilgaan. Diensten waarop de mens vaak, zonder het te beseffen, vertrouwt. Geen stroom, geen alarmknop, geen melding, geen alarmdienst en geen hulp. Trek deze redenering door naar je bedrijf en bedenk van welke ketenpartners en IT-middelen je bedrijfsvoering afhankelijk is. Met de volgende drie praktische tips heb je een eerste opzet, om je op weg te helpen naar een uitvoerbaar en valide preventiebeleid.
Tip 1: Waarborg je continuïteit
Een black-out betekent voor de meeste organisaties dat de primaire bedrijfsvoering onverwacht (kort of langdurig) stil komt te liggen, wat voor desastreuze gevolgen kan zorgen. Dit geldt niet alleen voor bedrijven en instellingen die tot de kritieke infrastructuur van Nederland horen. Denk bijvoorbeeld ook aan een supermarktketen die te maken krijgt met een pinstoring.
Wat jij zelf kunt doen
Veel organisaties denken na over back-ups en noodscenario’s. Datacenters en netwerkverbindingen zijn redundant uitgevoerd en er zijn afspraken gemaakt met serviceproviders over de performance. Ziekenhuizen beschikken bijvoorbeeld over noodaggregaten en voldoende diesel om het een tijdje uit te zingen. Dit geldt ook voor bedrijven die afhankelijk zijn van een 24/7 operatie, zoals nutsvoorzieningen, internetproviders en zorginstellingen. Waarborg je continuïteit dus door essentiële onderdelen in kaart te brengen, potentiële risico’s in te schatten én te zorgen voor een back-up plan om je continuïteit zoveel mogelijk te waarborgen.
Tip 2: Zorg dat je IT- en OT-beleid en systemen up-to-date zijn
Objecten als energiecentrales, waterzuiveringsinstallaties en sluizen worden nauw gemonitord en dit beheer is in hoge mate geautomatiseerd. Om dit voor elkaar te krijgen zijn IT (informatietechnologie) en OT (operationele technologie) steeds meer met elkaar geïntegreerd. Dit brengt echter ook een kwetsbaarheid met zich mee; kwaadwillenden die via IT-systemen binnendringen, zouden hierdoor mogelijk ook toegang kunnen krijgen tot de OT. Zorg dus dat IT en OT systemen altijd up-to-date zijn om communicatie en integratie tussen deze systemen te kunnen waarborgen.
Wat kun jij zelf doen
Wat je ziet, is dat steeds meer organisaties apart naar OT gaan kijken. Dit wil zeggen; apart OT-beleid, OT-maatregelen en een OT-CISO. Dit omdat dreigingen ook fundamenteel anders kunnen zijn. Denk bijvoorbeeld aan een Programmable Logic Controller (PLC), een digitaal, elektronisch apparaat dat wordt gebruikt voor de automatisering van industriële processen. Dit is echter geen IT. Het heeft andere interfaces en dus ook andere kwetsbaarheden om te beschermen. Door apart naar je OT beleid te kijken en aparte acties en maatregelen in geval van een black-out op te zetten, zorg je voor een veiliger black-out preventiebeleid.
Tip 3: Weet wat je te doen staat bij een mogelijke black-out
Maakt Nederland zich zorgen over een black-out? Hoe groot achten we de kans op een black-out? Worden er voldoende maatregelen genomen om te kunnen blijven functioneren in geval van een black-out? Uit onderzoek van Strict blijkt dat de angst voor een black-out en de (mogelijke) gevolgen hiervan op onze samenleving wel degelijk leeft onder de bevolking én bij bedrijven in Nederland. Het gaat dan voornamelijk om de angst voor onderbreking van nutsvoorzieningen (56%), verlies van toegang tot financiële diensten (53%) en uitval van communicatiediensten (52%).
Nederland krijgt ook steeds vaker te maken met grote landelijke storingen, bijvoorbeeld de recente veroorzaakt door een updatefout bij Crowdstrike en een softwarefout bij Defensie. Dit toont aan dat een black-out wel degelijk op de loer ligt. Door in kaart te brengen wat de mogelijke oorzaken en gevolgen zijn van een black-out voor jouw organisatie, zorg je ervoor dat je zo goed mogelijk weet wat je te doen staat mocht het zich voordoen:
- Analyseer hoe groot jouw probleem is.
- Doe wat je kunt om oplossingen te implementeren.
- Weet wat het kost, qua investering en de mate van uitvoerbaarheid.
Een black-out voorkomen is helaas niet mogelijk, maar door het ontwikkelen en hanteren van het juiste black-out preventiebeleid ben je gegarandeerd voorbereid.
- Technologie (130)
- Nieuws (67)
- Continuïteit (65)
- 5G (64)
- Security & Privacy (57)
- Agility (35)
- Podcast (34)
- Wendbaarheid (31)
- Webinar (18)
- Klantcase (17)
- Blog (15)
- Innovatie (13)
- Mission Critical (13)
- Healthcare (12)
- Overheid (12)
- AI (11)
- Cloud (9)
- Medewerker interview (8)
- Smart City (7)
- Video (7)
- OOV (5)
- Vervoer (5)
- Projectmanagement (3)
- Duurzaamheid (2)
- november 2024 (5)
- oktober 2024 (9)
- september 2024 (10)
- augustus 2024 (6)
- juli 2024 (9)
- juni 2024 (6)
- mei 2024 (3)
- april 2024 (9)
- maart 2024 (11)
- februari 2024 (4)
- december 2023 (2)
- november 2023 (4)
- oktober 2023 (3)
- september 2023 (3)
- juli 2023 (4)
- juni 2023 (3)
- mei 2023 (6)
- april 2023 (2)
- maart 2023 (5)
- februari 2023 (1)
- januari 2023 (1)
- december 2022 (1)
- november 2022 (2)
- oktober 2022 (3)
- september 2022 (3)
- augustus 2022 (3)
- juli 2022 (8)
- juni 2022 (6)
- mei 2022 (4)
- april 2022 (5)
- maart 2022 (4)
- februari 2022 (5)
- januari 2022 (2)
- november 2021 (2)
- oktober 2021 (1)
- september 2021 (3)
- augustus 2021 (2)
- juli 2021 (1)
- juni 2021 (1)
- mei 2021 (1)
- april 2021 (3)
- maart 2021 (1)
- februari 2021 (1)
- november 2020 (1)
- augustus 2020 (1)
- juli 2020 (2)
- mei 2020 (2)
- april 2020 (4)
- maart 2020 (5)
- februari 2020 (3)
- januari 2020 (5)
- december 2019 (2)
- november 2019 (3)
- oktober 2019 (5)
- september 2019 (1)
- augustus 2019 (3)
- juli 2019 (2)
- juni 2019 (3)
- mei 2019 (2)
- april 2019 (4)
- maart 2019 (8)
- februari 2019 (6)
- januari 2019 (3)
- december 2018 (4)
- november 2018 (2)
- oktober 2018 (10)
- september 2018 (5)
- augustus 2018 (6)
- juli 2018 (2)
- juni 2018 (7)
- mei 2018 (3)
- maart 2018 (3)
- februari 2018 (3)
- januari 2018 (3)
- december 2017 (6)
- november 2017 (5)
- oktober 2017 (5)
- september 2017 (5)
- juli 2017 (1)
- juni 2017 (4)
- mei 2017 (1)
- februari 2017 (1)
- januari 2017 (1)
- december 2016 (1)
- oktober 2016 (2)
- september 2016 (2)
- augustus 2016 (6)
- juli 2016 (1)
- juni 2016 (3)
- mei 2016 (2)
- april 2016 (3)
- maart 2016 (3)
- januari 2016 (1)
- december 2015 (1)
- november 2015 (2)
- oktober 2015 (1)
- september 2015 (2)
- augustus 2015 (1)
- juli 2015 (1)
- juni 2015 (2)
- mei 2015 (2)
- maart 2015 (2)
- februari 2015 (2)
- juni 2014 (1)