Cyber 

Naar aanleiding van de Russische inval in Oekraïne heeft LVNL aanvullende cybersecuritymaatregelen genomen. Op het gebied van detectie is een intern en extern Security Operations Center (SOC) ingericht. Voor recovery hebben we voor de gehele operationele omgeving een oplossing ingericht. Verder zijn verschillende aanvullende maatregelen genomen om kwetsbaarheden te reduceren. Daarnaast zijn maatregelen genomen om de cyberweerbaarheid, detectie, response en recovery te vergroten.  

De mens is de zwakste schakel als het op securityweerbaarheid aankomt. Mede hierom is begin 2022 een LVNL-brede security e-learning beschikbaar en verplicht gesteld voor alle LVNL-collega’s. Daarnaast informeren we collega’s bijvoorbeeld via intranet, bewustwordingssessies en specifieke trainingen over actuele ontwikkelingen. Ook voeren we met regelmaat een phishing-test uit, waarbij we testen of LVNL-collega’s een phishing e-mail herkennen. 

Het bestuur heeft eind 2021 goedkeuring gegeven voor een nieuw cybersecurityprogramma met extra middelen en een forse formatie-uitbreiding in het cyberdomein. Dit programma is in 2022 van start gegaan. Een aandachtspunt hierbij blijft de krapte op de arbeidsmarkt in dit domein. 

Tweede plaats voor cyberteam LVNL en MUAC op Aviation Capture the Flag

We nemen in oktober samen met Maastricht Upper Area Control Centre (MUAC) deel aan het Aviation Capture the Flag cyberevent in Tel Aviv. We doen dit met succes en bereiken de tweede plaats. EUROCONTROL organiseert het event samen met Israel Airport Authorities (IAA). Hieraan doen airlines, airports en luchtverkeersleidingsorganisaties mee. Het doel van dit event is om onderling de banden te versterken op cybergebied. 

In 2021 startte de Inspectie Leefomgeving en Transport een verkennende inspectie naar de status van de naleving van de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) en de bestuurlijke inbedding hiervan bij aanbieders van een essentiële dienst (AED) in de luchtvaartsector, zo ook LVNL. Doel van de inspectie was inzicht te krijgen in de mate waarin LVNL aan de Wbni voldoet. Hierbij werd tevens gekeken naar de bestuurlijke betrokkenheid ten aanzien van de cyberveiligheid. De resultaten van deze inspectie worden gezien als een nulmeting en gebruikt de ILT om de scope en diepgang van toekomstige inspecties te bepalen. 

Deze inspectie is in 2022 afgerond. Er is vastgesteld dat LVNL in opzet voldoet aan de vereisten zoals gesteld in de Ministeriële Regeling (MR) beveiliging netwerk- en informatiesystemen IenW. Wel is een aantal aandachtspunten benoemd die zijn belegd in het cybersecurityprogramma.