Internationale en nationale activiteiten in ‘Insider Threat Mitigation’

Wat is een insider threat of een interne dreiging?

Een insider threat is het risico dat iemand binnen een organisatie zijn geautoriseerde toegang zou gebruiken om schade aan te richten aan de eigen organisatie. Dat kan zowel diefstal van bedrijfseigen informatie en technologie als schade aan bedrijfsfaciliteiten, systemen of apparatuur inhouden. Het kan ook gaan over het feitelijk of potentieel in gevaar brengen van werknemers, of andere handelingen die er kunnen toe leiden dat de normale activiteiten/taken van de organisatie in het gedrang komen.

Tijdens de Internationale Conferentie over nucleaire beveiliging (ICONS 2020), die van 10 tot 14 februari 2020 door het Internationaal Atoomenergieagentschap (IAEA) in Wenen werd georganiseerd, organiseerden het FANC en zijn Amerikaanse tegenhanger, de National Nuclear Security Administration (NNSA - USA), gezamenlijk een nevenevenement, 'Got Insiders in Nuclear Security', en gaven zo het officiële startschot voor de oprichting van een internationale werkgroep.

Het is de bedoeling dat een twaalftal lidstaten op regelmatige basis samenkomen om een gerichte strategie te ontwikkelen rond de bestrijding van insider threats bij nucleaire en radiologische installaties. Die groep focust op een aantal specifieke thema’s en organiseert op regelmatige basis ook internationale workshops.

Naast het Belgisch-Amerikaanse co-voorzitterschap bestaat de groep uit een Steering Committee met vertegenwoordigers uit tien lidstaten. Twee activiteiten worden als transversaal beschouwd voor de werkgroep: het ontwikkelen en implementeren van een internationaal lexicon met een gestandaardiseerde terminologie en het bepalen van een globale sensibiliseringsstrategie om andere lidstaten en internationale organisaties ervan te overtuigen zich bij de werkgroep aan te sluiten. De werkgroep plant diverse activiteiten en evenementen om informatie en de beste praktijken uit te wisselen over diverse onderwerpen, zoals nationaal beleid en regelgevingskaders, betrouwbaarheid, cybersecurity, fysieke beveiliging en beveiligingscultuur.

Internationale activiteiten

De NNSA en het FANC organiseerden tweemaal, in 2019 en 2024, een driedaags symposium in Brussel waaraan ruim 200 internationale deskundigen uit meer dan 50 verschillende landen deelnamen om hun ervaringen en beste praktijken uit te wisselen over de bestrijding van interne dreigingen (Insider Threat Mitigation).

In 2021 organiseerde België een internationale opleiding over de preventie- en beschermingsmaatregelen tegen insider threats.

Nationale activiteiten

Aftercare voor intern en extern personneel 

In het kader van ‘insider threat’, moeten de nucleaire exploitanten en vervoerbedrijven die werken in de nucleaire en radiologische sector, rekening houden met de ‘insider threat’ en een programma uitwerken tegen deze dreiging. Het doel van dit project ‘Aftercare voor intern en extern personneel’ was het uitvaardigen van richtlijnen voor de uitwerking van preventieve maatregelen tegen een ‘insider adversary’. 

In de eerste meeting (maart 2021) werd er voornamelijk gefocust op de doelstelling van dit project, alsook op enkele basisprincipes die in acht dienen genomen te worden. In de tweede meeting (februari 2022) werd er verder ingegaan op de basisprincipes van een goede ‘Security Culture’. In de derde meeting (december 2022) werd een overzicht gegeven van concrete maatregelen die extra kunnen genomen worden tijdens de ‘employee life cycle’. In de vierde meeting (juni 2023) werd gekeken naar de acties die kunnen genomen worden ter opvolging van personeel terwijl zij werkzaam zijn in de organisatie en naar de verschillende partners die informatie zouden kunnen bezitten. In het vijfde deel in november 2023 werd gekeken naar hoe deze informatie kan opgevolgd en verder behandeld worden. En in de laatste meeting van maart 2024 werd dit alles geconsolideerd in één document en werd er nog gefocust op de continue verbetering. Dit document is de conclusie van dit project, het gaat hier om een ondersteunende leidraad.

Meer informatie:

 

Laatst aangepast op: 28/05/2024