Chemelot
info@chemelot.nl
info@chemelot.nl
Met enige regelmaat ontvangt de organisatie Chemelot vragen rondom cybersecurity van omwonenden naar aanleiding van actualiteiten op dit gebied. Omwonenden vragen zich af hoe dit is geregeld binnen Chemelot.
Binnen de chemiesector en zo ook binnen het industrieterrein Chemelot is veiligheid – internationaal bekend als security – een integraal onderdeel van de bedrijfsvoering. Wij erkennen en onderkennen dat veiligheid van zowel medewerkers als omwonenden van het grootste belang is en vanuit Chemelot absoluut prioriteit is Bij Chemelot zijn processen ingericht om de interne en externe veiligheid te borgen.
Dit geldt voor zowel installaties, productieprocessen, werkwijze, maar ook voor het terugdringen van criminaliteit, het vroegtijdig signaleren van ongewenst gedrag en het voorkomen van terrorisme. De opkomst van moderne informatie- en communicatietechnologie leidt tot nieuwe beveiligingsdreigingen, die hebben geleid tot het nemen van voorzorgsmaatregelen.
Voor de risico’s die niet direct gelieerd zijn aan de installaties worden periodiek de effectiviteit van de genomen maatregelen getoetst; onderdelen hiervan zijn contacten op regionaal en nationaal niveau waarmee overleg kan worden geëscaleerd door middel van het verder aanscherpen van voorzorgsmaatregelen. In het belang van de veiligheidsbeheersing kan over de aard en omvang van processen en maatregelen geen nadere mededeling worden gedaan.
Vanuit Chemelot zijn wij continu bezig met de risico’s van cybersecurity in onze omgeving. Ter preventie van inbraken zijn er een breed scala aan technische en organisatorisch maatregelen genomen. Op gebied van detectie van inbraken wordt de cybersecurity 24x7 gemonitord en geanalyseerd en maken we gebruik van een externe partij om de beveiliging te testen. Bij detectie van een incident wordt samengewerkt met Sitech Security aan maatregelen. Het toegenomen belang van cybersecurity heeft er onder andere toe geleid dat de capaciteit op dit vlak is uitgebreid. Zo vinden met enige regelmaat externe en interne testen plaats.
Binnen de chemische industrie is sinds 2010 het onderwerp Security toegevoegd aan het Responsible Care-programma. Doel is om in de hele sector een vorm van securitymanagement te implementeren die past bij de omvang en complexiteit van de bedrijven. Dit is samengevat in de Responsible Care Security Code. Om bij verhoogde terroristische dreiging extra maatregelen te kunnen treffen, heeft de chemische industrie afspraken gemaakt met de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Nieuwe inzichten en ontwikkelingen zoals vitale processen en cybersecurity binnen de chemische industrie zijn opgenomen in het plan van aanpak. Bij het ontwikkelen van nieuwe maatregelen werkt de chemische industrie nauw samen met onder andere diverse ministeries en kennisinstituten zoals het RIVM en het Nationaal Cyber Security Centrum. Daarnaast is in samenwerking met het Nationaal Cybersecurity Centrum (NCSC) een platform voor cybersecurity voor de (petro)chemie opgericht waar informatie uitwisseling plaatsvindt. Sitech IT Security neemt hier namens de locatie Chemelot aan deel.
De hiervoor genoemde acties en maatregelen sluiten nauw aan bij internationale security afspraken, die bijvoorbeeld in het kader van International Schip and Port facility Security Code (ISPS) en de Responsible Care Security code zijn afgesproken. Vanuit Chemelot zijn organisaties hierop aangesloten en worden nieuwe ontwikkelingen nauwgezet gevolgd.
Het uitgangspunt hierbij is de veiligheid van zowel medewerkers als omwonenden zo maximaal mogelijk te kunnen waarborgen. Tot slot is het belangrijk aan te geven dat er nauw samengewerkt wordt met overheden op het gebied van veiligheid en in het bijzonder op het gebied van cyber security om de weerbaarheid tegen ICT-verstoringen en/of cyberaanvallen verder te verhogen.