Tijdens een goedbezochte masterclass bij opleider Habeo+ stond woensdag de toenemende urgentie rondom cybersecurity in operationele technologie (OT) centraal. De bijeenkomst werd geopend door Frank van Olphen, directeur van CS2, een specialistisch label van Croonwolter&dros. Hierop volgden twee inhoudelijke sessies van Jos van Veluw en Jeroen Hermans, beiden nauw betrokken bij de ontwikkeling van de nieuwe post-mbo-opleidingen Cybersecurity voor OT-systemen.

Van Olphen schetste in zijn introductie de realiteit waarmee organisaties worden geconfronteerd: dreigingen die nauwelijks zichtbaar zijn, maar wel degelijk impact hebben. Cyberincidenten, toenemende digitale ontwrichting en geopolitieke spanningen maken volgens hem duidelijk dat Nederland versneld moet investeren in vakmensen die snappen hoe OT-omgevingen écht werken. Het gat tussen IT-security en fysieke processen vraagt volgens Van Olphen om “praktisch opgeleide professionals die de risico’s herkennen en weten hoe je deze systemen weerbaar maakt.”
Daarom ontwikkelden CS2 en Habeo+ in nauwe samenwerking de nieuwe opleidingen voor technici én beleidsmatige professionals. De opleidingen, beide op post-mbo niveau, bieden modules over onder meer netwerktechniek, segmentatie, risicomanagement, governance en de toepassing van nieuwe wet- en regelgeving zoals NIS2 en de Europese Cyber Resilience Act (CRA).

Verplichtingen voor alle digitale componenten

Die CRA was het hoofdonderwerp van de inhoudelijke sessie gegeven door Jos van Veluw, consultant cybersecurity bij CS2. In hoog tempo nam hij de zaal mee door de achtergrond, inhoud en impact van deze nieuwe verordening, die vanaf 2027 volledig van kracht wordt. Van Veluw benadrukte dat de CRA verder reikt dan veel organisaties denken: vrijwel alle producten met digitale componenten vallen onder de verplichtingen. Fabrikanten, importeurs en distributeurs moeten straks kunnen aantonen dat hun producten veilig ontworpen, gedocumenteerd en onderhouden worden. Maar ook voor de eindgebruiker heeft dit een forse impact en boetes kunnen behoorlijk oplopen. “De tijd tikt”, aldus Van Veluw. “Organisaties hebben nog ruim 700 dagen om hun productportfolio, processen en verantwoordelijkheden op orde te brengen.”

Praktijkvoorbeelden

De afsluitende bijdrage van cybersecurityspecialist Jeroen Hermans van Cloudaware, bracht de praktijk dichtbij. Met voorbeelden uit industriële omgevingen en kritieke infrastructuur liet hij zien hoe afhankelijk organisaties zijn geworden van digitale ketens. Incidenten bij leveranciers – van software tot clouddiensten – kunnen direct leiden tot uitval van OT-processen. Hermans benadrukte het belang van monitoring, ketenbewustzijn en het kritisch beoordelen van technologie die binnenkomt. Ook behandelde hij de schijnzekerheid van AI-hulpmiddelen en de risico’s van onvoldoende inzicht in datastromen.
De masterclass markeert een volgende stap in de samenwerking tussen CS2 en Habeo+. Beide partijen willen meer technisch en organisatorisch geschoolde OT-securityspecialisten opleiden, een groep waar de markt dringend om vraagt en een vakgebied dat mooie carrièreperspectieven biedt voor de deelnemers. Met de introductie van de nieuwe opleidingen hoopt de sector de cyberweerbaarheid van vitale processen daadwerkelijk te versterken.