Cybersecurity in een Nederlandse Smart City: wat kan er beter? 

Olga Kijzers

Onze samenleving wordt steeds meer verbonden. Door data te verbinden en te delen wordt van alles mogelijk: de laadpalen worden auto-oplaadpunten, vuilniscontainers laten weten wanneer ze vol zijn en de straten informeren als er geen rekening wordt gehouden met de 1.5m-regel. Deze connectiviteit maakt het leven makkelijker, maar wat zijn de risico’s voor de digitale veiligheid van een slimme stad? Hoe organiseren Nederlandse steden cybersecurity vandaag de dag? Dit heeft Aniek den Teuling onderzocht in haar scriptie naar Cybersecurity en Smart Cities in Nederland.  

In haar onderzoek beschrijft Aniek den Teuling de zes door haar geïdentificeerde cybersecurityrisico’s en biedt ze daarna zes aanbevelingen om deze risico’s te verminderen. 

Volgens haar onderzoek doen zes cybersecurityrisico’s zich voor: 

  1. Het grote aantal normen, richtlijnen en wetten zorgt voor onduidelijkheid over compliance. Het is moeilijk voor steden om precies te weten waaraan ze moeten voldoen. 
  2. Steden voelen zich alleen verantwoordelijk voor die technologische componenten die eigendom zijn van de stad. Dit standpunt is in strijd met de slimme stad als onderling verbonden ecosysteem van meerdere partijen  
  3. Rollen en functies zijn niet afgestemd tussen steden. Dit maakt het voor steden moeilijk om samen beslissingen te maken. 
  4. Er is geen overzicht van slimme technologieën beschikbaar. Als gevolg hiervan is het moeilijk om te registreren welke formele en operationele rollen en functies verantwoordelijk zijn. 
  5. Een gestructureerde risicoanalyse ontbreekt. Toch worden er regelmatig beslissingen genomen over de toekenning van (financiële) middelen om die risico's te mitigeren. 
  6. Ten slotte wordt, als gevolg van de grenzeloze denkbare technologieën, zonder tussenkomst, een ongecontroleerde proliferatie van slimme technologieën voorzien. 

Hoe kunnen organisaties goed met deze risico’s omgaan? Aniek den Teuling geeft een aanbeveling voor elk risico: 

  1. Steden zouden de relevantie van normen, richtlijnen en wetten voor cybersecurity moeten onderzoeken. 
  2. Steden zouden moeten identificeren wie de overige partijen in het ecosysteem zijn. Samen kunnen ze de wederzijdse verantwoordelijkheden op het gebied van cybersecurity bespreken. 
  3. Rollen en functies voor cybersecurity in de stad dienen gestandaardiseerd te worden. 
  4. Steden zouden een register moeten opzetten met daarin slimme technologieën. 
  5. Voor Nederlandse smart cities zou een gestructureerde risicoanalyse beschikbaar moeten zijn, zodat zij beter geïnformeerd inzicht krijgen in cybersecurityrisico's. 
  6. Steden zouden nieuwe slimme technologieën op een gecontroleerde manier moeten inzetten; hiervoor raad Aniek het gebruik van een checklist aan. 

Wil je meer weten over dit onderzoek? Neem dan contact op met Olga Kijzers: olga.kijzers@vng.nl.

News

iFestival Summer of Smart 2020

Op het iFestival: Smart Summer van 22 juni t/m 2 juli organiseerde partners uit het Smart Society-netwerk inspirerende sessies, interactieve workshops en brainstorms over de toekomst.

Promoted by