Wat zijn de gevaren, kwetsbaarheden en mogelijke effecten die ontstaan als gevolg van fysieke en/of digitale verbondenheid van bedrijven, en meer specifiek de mogelijkheid op domino- en keteneffecten naar aanleiding van die verbondenheid?

Subvragen 

1. Wat (en hoe groot) zijn de risico’s voor procesveiligheid in de chemische industrie?
2. Welke safety-innovaties hebben bedrijven nodig om deze risico’s te beheersen?

Code: RCA 2022-47

Status: Afgerond

Update: juni 2023

Er is al veel kennis over ‘klassieke’ domino-effecten bij brand (brandoverslag) en explosie (overdruk). Chemische bedrijven staan echter niet meer alleen fysiek in elkaars omgeving, maar zijn steeds meer digitaal en via ketens met elkaar verbonden door digitalisering, IoT en Industrie 5.0. Het gevolg van deze ontwikkelingen is dat de (wederzijdse) afhankelijkheid én kwetsbaarheid van de chemische industrie toeneemt, waardoor risico’s sneller door een keten propageren en sneller en meer impact hebben. Het gaat niet alleen om de risico’s van niet-intentionele gevolgen (incidenten), maar ook om intentionele verstoringen (cyber).

Binnen dit onderzoek moet daarom aandacht worden besteed aan twee trends:

• Digitalisering
  Veel bedrijven zijn bezig met een digitale transformatie, waardoor zij meer data-gedreven werken. Door dat ICT alle systemen met elkaar verbindt, kunnen risico’s makkelijk propageren.
• Cybersecurity
  Cyberincidenten staan wereldwijd bovenaan als het gaat om bedrijfsrisico’s; de chemische industrie is hier helaas geen uitzondering. Maatregelen die de cybersecurity vergroten, kunnen andere (veiligheids-)risico’s beïnvloeden: software-updates zijn cruciaal om malware buiten te houden, maar vereisen soms dat een productieproces stilgelegd wordt, en er is geen garantie dat de update goed functioneert met de bestaande software.

Deze onderzoeksvraag beoogt zicht en grip te krijgen op keten-overstijgende (domino) effecten als gevolg van (digitale) verbindingen in de chemische industrie. Het doel is:

• Inzicht in het ontstaan van kwetsbaarheden en identificatie van consequenties.
• Ontwikkelen van nieuwe systemen, concepten en/of methoden om deze nieuwe risico’s te beheersen.
• Ontwikkelen van praktische oplossingen en/of tools die (relatief snel) toegepast kunnen worden in de chemische industrie.

• De chemische industrie is nog onvoldoende voorbereid op cyberincidenten die impact kunnen hebben op de procesveiligheid.
• Meer bewustzijn is nodig op bedrijfsniveau en op medewerkersniveau
• Geef meer aandacht aan de link tussen IT- en OT-omgevingen
• Ontwikkel het toepassen “Security by Design”
• Ontwikkel het toepassen van geïntegreerd risicomanagement cybersecurity-proces safety
• Er bestaan risico cascade-effecten door kwetsbaarheden bij ketenpartners

Volledige project raportage is alleen beschikbaar voor deelnemers - u moet hiervoor bij het SDN programmabureau toegang voor aanvragen en inloggen.