• Security-by-design in de vitale sector - Operational technology beveiligen vanuit Design Thinking perspectief

      Poot, H. de; McKim, M.; Dieleman, R.; Spruit, M. (Nobis Policy Lab, 2020-12)
      In dit rapport beschrijven we de resultaten van onderzoek naar de mogelijkheden van het Secure-by-Design ontwerpen van Operational Technology (OT) voor de Vitale Infrastructuur. Het Nationaal Cyber Security Centrum (NCSC) acht het verstoren of saboteren van diensten en processen waar overheden en de samenleving van afhankelijk zijn, één van de toenemende en reële cyberdreigingen. De kwetsbaarheid van Industriële Controle Systemen (ICS) hebben daarbij de bijzondere aandacht van NCSC, omdat deze zo breed worden toegepast in de Vitale Infrastructuur van Nederland. De hoofdonderzoeksvragen die ten grondslag liggen aan deze verkenning, zijn: Hoe zou Design Thinking kunnen worden toegepast in de Vitale Infrastructuur bij het veilig ontwerpen van nieuwe operationele technologie of bij het veilig verbeteren van bestaande operationele technologie, evenals bij het veilig ontwerpen van de daarmee samenhangende beheer- en gebruiksprocessen? Hoe, waar en wanneer kan Design Thinking een plaats hebben in het veilig ontwerpen van systemen? INHOUD: 1. Inleiding 2. Onderzoeksmethodologie 3.Definities van de Centrale Begrippen 4. Complexiteit van OT Beveiliging: Design Thinking aan zet 5. Praktijkervaringen Internationaal 6. Praktijkervaringen in Nederland 7. Analyse & Synthese 8. Conclusies