CYRA-OT in spotlight op OT & Cybersecurity Conferentie
De Rijksinspectie Digitale Infrastructuur (RDI) organiseerde gisteren de OT & Cybersecurity Conferentie. Een van de sessies op de conferentie stond in het teken van CYRA-OT (operationele technologie), een keurmerk dat wordt beheerd door het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV). Sander van der Aa (ProRail) en Thom van der Meij (FERM Zeehavens) vertelden in hun presentatie over de complexe ketens binnen de havens en infrastructuur. En de afhankelijkheid van leveranciers met een eigen OT-omgeving.
De conferentie werd georganiseerd in samenwerking met het Nationaal Cyber Security Centrum (NCSC) en de OT Coalitie. In de Rijtuigenloods in Amersfoort kwamen ruim 250 professionals samen rond één centrale vraag: hoe versterken we de digitale weerbaarheid van kritieke processen?
Na een eerste editie gericht op kennisdeling en verbinding, lag de nadruk dit jaar op verdieping en concrete handvatten. Dagvoorzitter Irene Rompa begeleidde het programma, met onder meer een opening door Jasper Nagtegaal (RDI) en een plenaire sessie van Bert Hubert, gevolgd door diverse keuzesessies.
Cyberveiligheid van strategie naar praktijk
De conferentie bracht experts uit overheid, industrie en vitale sectoren samen om actuele dreigingen, technologische ontwikkelingen en praktijkervaringen binnen OT-security te bespreken. Daarbij werd nadrukkelijk aangesloten op beleidsontwikkelingen zoals de Nederlandse Cybersecuritystrategie (NLCS), de Wbni en de aankomende Cyberbeveiligingswet (implementatie van de NIS2-richtlijn).
De Tweede Kamer heeft inmiddels de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) aangenomen. De behandeling in de Eerste Kamer loopt nog. Bij ongewijzigde planning treden de wetten in het tweede kwartaal van 2026 in werking.
CYRA-OT gepresenteerd
De presentatie van CYRA-OT was op het hoofdpodium van de conferentie. Van der Aa en Van der Meij (FERM Zeehavens) vertelden dat in de praktijk blijkt dat veiligheid van operationele technologie bij leveranciers nog te vaak onderbelicht is.
CYRA-OT is een praktisch hulpmiddel waarmee leveranciers verantwoordelijkheden, risicobeheersing en besluitvorming rond hun eigen OT-omgeving structureel kunnen organiseren. De nadruk ligt daarbij op hoe iets wordt bestuurd en de inrichting, niet op individuele producten.
Wat is CYRA-OT?
CYRA-OT is een module binnen de CYRA-methode van het CCV. Deze methode helpt organisaties om grip te krijgen op de digitale weerbaarheid van leveranciers met een eigen OT-omgeving. Leveranciers kunnen CYRA-assessments invullen op het gewenste niveau en hiermee aantonen waar ze staan tot hun cyberveiligheid. De oproep tijdens de sessie was duidelijk: ga actief het gesprek aan met je leveranciers. of zoals Van der Aa het verwoordde: “Walk the talk.”
Met de komst van de Cyberbeveiligingswet moeten organisaties aantoonbaar inzicht hebben in digitale risico’s binnen hun hele keten, inclusief OT-omgevingen van hun leveranciers. Incidenten met operationele technologie kunnen processen verstoren, systemen laten uitvallen, onveilige situaties geven en veel geld kosten.
CYRA-OT is gebaseerd op de internationale IEC 62443-standaard voor Industrial Automation and Control Systems (IACS), met specifieke aansluiting op IEC 62443-2-2 en 62443-3-1.
Meer weten over CYRA-OT?
De CYRA-methode is toepasbaar voor organisaties van elke omvang en sector. Werk je met digitale processen, ben je onderdeel van een keten of bereid je je voor op nieuwe wetgeving? Dan biedt de CYRA-methode een goed hulpmiddel.