Cyber

Met name bedreigingen op het gebied van cybersecurity worden groter en complexer. Een cyberincident kan significante gevolgen hebben voor onze dienstverlening en daarmee direct schade voor LVNL en haar stakeholders tot gevolg hebben. Cybersecurity is geclassificeerd als één van de zes toprisico’s voor LVNL. In 2023 hebben zich geen security-incidenten voorgedaan die de vliegveiligheid in gevaar hebben gebracht.

Het conflict in en rond Oekraïne bedreigt de nationale veiligheid van Nederland op verschillende onderdelen. In de context van de oorlog zijn cyberaanvallen uitgevoerd, waaronder op luchtvaartpartijen. Daarbij zijn NAVO-lidstaten en/of ‘het westen’ een gericht doelwit geweest van Rusland of aan Rusland gelieerde hackersgroepen. Voorbeelden zijn cyberaanvallen op EUROCONTROL en de website van Groningen Airport Eelde.

In 2023 is een belangrijke stap gezet om de cyberweerbaarheid van LVNL verder te vergroten met het inrichten van een aparte cybersecurity-afdeling. In deze afdeling zijn het Security Operations Centre (SOC) en securityarchitecten en -officers samengebracht. De cybersecurity-afdeling draagt zorg voor het beschermen van de informatie, systemen en netwerken (informatietechnologie (IT) en operationele technologie (OT)) tegen ongeautoriseerde toegang, diefstal, vernietiging of manipulatie door cybercriminelen en kwaadwillende actoren. Daarvoor is in 2022 een cybersecurityprogramma geïnitieerd met extra middelen en een formatie-uitbreiding, wat onder andere heeft geleid tot de start van het Security Operations Centre. Het programma heeft in 2023 verdere vooruitgang geboekt, ondanks de krapte op de arbeidsmarkt in dit domein. In 2023 is een nieuwe endpoint protectie uitgerold en zijn de risico’s voor de belangrijkste operationele systemen in kaart gebracht. Ook introduceerde LVNL een risicogebaseerde aanpak om de cyberweerbaarheid van onze OT-systemen te vergroten. Daarnaast werkt LVNL samen met externe kennispartijen en dienstverleners in het kader van cyberweerbaarheidsonderzoeken, -testen en cybersecurity diensten.

LVNL voert met regelmaat security-checks en pentesten uit op haar systemen en netwerken. Dit gebeurt door eigen medewerkers en door ingehuurde externe partijen. Ook zetten we, samen met sectorpartijen, ‘red-teaming’ in. Daarbij probeert een externe partij in te breken in de systemen van LVNL.

Naast het versterken van de weerbaarheid van de systemen, besteedt LVNL ook veel aandacht aan het weerbaar maken van haar medewerkers. Zo moeten alle nieuwe medewerkers een e-learning doen waarin cyber-, personele en fysieke security aan de orde komen. Daarnaast informeren we collega’s via intranet, bewustwordingssessies en specifieke trainingen over actuele ontwikkelingen, in het verslagjaar bijvoorbeeld ook als onderdeel van het EPP2. Ook voeren we met regelmaat phishing- en vishingtesten uit. We testen dan of LVNL-collega’s een phishing e-mail herkennen of een wachtwoord afgeven aan iemand die zegt uit naam van de ICT-supportafdeling te bellen. Het meedoen aan de nationale cyberoefening ISIDOOR draagt ook bij aan het verder weerbaar maken van LVNL en haar medewerkers ten aanzien van cybersecurity.