Risicokader
Het risico is asymmetrisch: een laag-waarschijnlijk, hoog-impact event (opzettelijke sabotage, drone-verstoring, insider-compromis) staat naast het dagelijkse risico van diefstal, vandalisme en contractor-fouten. Het regulatoire kader verwacht nu dat operators paraatheid op beide aantoonbaar maken.
NIS2 brengt cyber-fysieke reikwijdte; CER brengt fysieke veerkrachteisen; Nederlandse nationale toezichthouders verwachten een programma dat end-to-end auditbaar is. Leveranciers zonder een gedocumenteerd programma zijn een audit-aansprakelijkheid.
Dienstfit
- Site-hardening en continue monitoring. Fysieke beveiligingsreview, perimeter-ontwerp, alarm- en SOC-integratie en gedocumenteerde responseprotocollen voor incidenten op locatie.
- Drone counter-measures. Drone-detectie en tegenmaatregel-integratie voor locaties waar luchtdreiging of ongeautoriseerde verkenning een gedocumenteerde zorg is.
- NIS2- en CER-programmaondersteuning. Programma-niveau-opdracht die fysieke beveiliging combineert met cyber- en governance-eisen van NIS2 en de CER-richtlijn.
Voorbeeldcasussen
- Onderstation-hardening — regionaal net. Een regionale netbeheerder liet een hardening-review uitvoeren over onderstations, integreerde alarm- en SOC-dekking en documenteerde responstiming. Een volgende toezichthouder-review sloot zonder bevindingen op fysieke controles.
- Drone-incident-integratie. Een waterzuiveringsoperator integreerde drone-detectie aan de perimeter na twee ongeautoriseerde overvluchten. Volgende overvluchten werden binnen minuten gedetecteerd en gerapporteerd; rapportagetermijnen werden comfortabel gehaald.