SERN te gast bij kerncentrale Borssele
Afgelopen week nam een grote groep belangstellenden deel aan een door Stichting SERN georganiseerde bijeenkomst in de kerncentrale van Borssele. Thema was wat er met name komt kijken op het gebied van publiek-private samenwerking om veiligheidsincidenten te voorkomen of beperkt te houden. Daarom waren onder andere de AIVD en Defensie uitgenodigd om het woord te voeren. Tot slot verkondigde Bert Duijndam nog drie interessante noviteiten.
Stichting SERN is een organisatie die registers beheert voor personen die aan bepaalde kwalificaties op het gebied van beveiliging voldoen. Het bekendste is RSE, wat staat voor Register Security Expert. Van tijd tot tijd organiseert de stichting bijeenkomsten, zodat de ruim 725 geregistreerden elkaar op inspirenende locaties kunnen ontmoeten. Aan de bijeenkomst bij de kerncentrale kon om logistieke redenenen helaas slechts een beperkt aantal belangstellenden deelnemen. De gelukkigen kregen een interessant kijkje in wat er komt kijken om het gevoeligste object van Nederland veilig te houden. Daarbij gaat het volgens securitymanager Jetze Visser om nucleaire veiligheid, maar ook om industriële veiligheid en sociale veiligheid. Bij alles wat er gebeurt speelt de beveiliging tegen incidenten met radioactieve straling een centrale rol. Alle medewerkers hebben dan ook de taak om continu scherp te zijn en elkaar aan te spreken op afwijkingen van de normen. Daarnaast zijn er tal van externe organisaties die toezicht houden, zoals de Autoriteit Nucleaire Veiligheid en Stralingsbescherming, het Rijksinstituut Volksgezondheid en Milieu en de Inspectie SZW. Om te controleren of de maatregelen ook in de praktijk functioneren, vinden regelmatig oefeningen plaats, waarbij de beveiliging maximaal op de proef wordt gesteld.
Integriteit
Borssele is niet de enige nucleaire installatie in Nederland. In Petten wordt gewerkt aan Pallas. Dat is een reactor voor de productie van medische isotopen. Gilliam van der Weide is daarbij betrokken als beveiligingsadviseur en vertelde hoe niet alleen de locatie zelf, maar ook het transport van isotopen beveiligd moet worden. Maar op de eerste plaats dient de bouwplaats goed beveiligd te worden. Ook dat gebeurt volgens strenge internationale standaarden. Fysieke barrières moeten nieuwsgierigen en kwaadwillenden op afstand houden en de gebouwen moeten zelfs bestand zijn tegen een aanslag met een vliegtuig. Daarnaast gaat veel aandacht uit naar digitale beveiliging, wat gezien de ‘moderne’ vorm van oorlogsvoering geen overbodige luxe is. Tijdens de realisatie van Pallas is integriteit van de bouwvakkers de grootste uitdaging. Er werken zo’n 500 mensen aan het project. Voor de meesten is het gewoon een bouwproject, maar voor de organisatie is het volgens Van der Weide de champions league op het gebied van beveiliging en moet elke medewerker daarvan doordrongen worden om te voorkomen dat vitale informatie naar buiten lekt. Daarom is elke keer een zorgvuldige afweging nodig van wat bouwvakkers en installateurs wel of niet mogen weten.
Screening
Vanwege het dreigingsniveau is ook de AIVD indirect betrokken bij de beveiliging van nucleaire locaties. Daarbij kan gedacht worden aan het screenen van medewerkers met vertrouwensfuncties. Dit vooral om spionage en diefstal van radioactief materiaal tegen te gaan. Verder beoordeelt de AIVD beveiligingsmaatregelen, zoals die worden toegepast bij nucleaire installaties en opslagplaatsen. De mogelijkheden van de geheime dienst zijn echter beperkt, omdat de werkwijze diep ingrijpt in de persoonlijke levenssfeer van betrokkenen. Daarnaast moet de AIVD terughoudend zijn met dienstverlening aan private partijen (zoals EPZ Borssele) om verstoring van de marktwerking te voorkomen.
Omdat incidenten met de kerncentrale koste wat kost voorkomen moeten worden, kunnen veiligheidsregio’s een beroep doen op Defensie. Twee nucleair adviseurs waren aanwezig om dit nader toe te lichten, maar gaven ook aan dat hun verhaal niet met de buitenwereld gedeeld mag worden. De komende tijd zal Defensie een steeds belangrijkere rol gaan spelen binnen veiligheidsregio’s en niet alleen wanneer het om nucleaire kwesties gaat.
ABCER
Wat juist wel heel graag met de buitenwereld gedeeld mag worden waren drie door Bert Duijndam aangekondigde noviteiten. De mede-oprichter van Stichting SERN introduceerde het National Physical Security Center dat cyberinitiatieven als CER en NIS2 moet gaan aanvullen met noodzakelijke fysieke beveiligingsmaatregelen. Daarnaast gaat in het voorjaar van 2025 de tweede opleiding ABCER Securityvalideur van start. ABCER staat voor Algemeen Beveiligingsvoorschrift Critial Entities Resilience. En SERN zou SERN niet zijn, als in het kader van ABCER niet ook een register in het leven geroepen zou worden, waarmee de derde noviteit was onthuld. Bedrijven die door een gecertificeerd ‘securityvalideur’ hebben laten controleren dat de beveiliging aan het CER-basisniveau voldoet, kunnen dat middels een registratie aantoonbaar maken.