Naarmate drone-operaties steeds meer worden ingebed in kritieke sectoren zoals openbare veiligheid, infrastructuurinspectie, logistiek en slim stadsbeheer, zijn cyberbeveiliging en operationele veerkracht nog nooit zo belangrijk geweest. De NIS 2-richtlijn van de Europese Unie (EU 2022/2555), die in januari 2023 van kracht werd en uiterlijk op 17 oktober 2024 in nationale wetgeving moet worden omgezet, markeert een belangrijke evolutie in de benadering van digitale en fysieke risico's in essentiële en belangrijke sectoren in Europa.

In dit artikel verkennen we wat NIS 2 is, op wie het van toepassing is, hoe het impact heeft op drone-operators en UAS-ecosystemen en hoe AirHub naleving ondersteunt via zowel onze adviesdiensten als softwareplatform.

Wat is de NIS 2-richtlijn?

De NIS 2-richtlijn is de opvolger van de oorspronkelijke Richtlijn Netwerk- en Informatiebeveiliging (NIS) die in 2016 werd aangenomen. Het stelt basisvereisten vast voor de cyberbeveiliging en operationele veerkracht van essentiële en belangrijke entiteiten in de hele EU, met een grotere reikwijdte en handhaving in vergelijking met zijn voorganger.

Belangrijke doelstellingen zijn onder meer:

• Verbeteren van cyberweerbaarheid van kritieke infrastructuur en digitale diensten

• Verbeteren van incidentenrapportage en respons

• Vaststellen van sterkere governance, toezicht en sancties voor non-compliance

• Zorgen voor beveiliging van de toeleveringsketen en derden

Wie moet zich eraan houden?

De richtlijn is van toepassing op twee hoofdcategorieën van entiteiten in een breed scala aan sectoren:

• Essentiële entiteiten: Inclusief energie, transport, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, openbare administratie en ruimtevaart.

• Belangrijke entiteiten: Inclusief post- en koeriersdiensten, afvalbeheer, chemische stoffen, voedselproductie en fabrikanten van kritieke producten.

Zowel publieke als private organisaties kunnen onder de richtlijn vallen, afhankelijk van hun grootte en sector.

Voor drone-operators en hun ecosysteem betekent dit:

• Overheidsinstanties die drones beheren in wetshandhaving, brandbestrijding, grensbewaking en infrastructuurinspectie zullen waarschijnlijk worden geclassificeerd als essentiële entiteiten.

• Private bedrijven die betrokken zijn bij kritieke infrastructuurinspectie, logistiek of drone-softwareplatforms kunnen worden beschouwd als belangrijke entiteiten.

De drempel omvat doorgaans middelgrote en grote organisaties (50+ werknemers of €10M+ omzet), maar micro- en kleine bedrijven kunnen ook onder NIS2 vallen als ze diensten leveren die als essentieel worden beschouwd of als ze belangrijke technologieaanbieders zijn.

Hoe beïnvloedt NIS 2 drone-operaties?

NIS 2 gaat niet alleen over IT-beveiliging, het omvat alle systemen die cruciaal zijn voor de continuïteit van de dienstverlening, inclusief onbemande luchtvaartsystemen (UAS), communicatielinks, clouddiensten, grondcontrolesoftware en gegevensopslag.

Voor drone-operators introduceert NIS 2 vereisten zoals:

1. Risicobeheersmaatregelen

• Beveiligde commando- en controlinks (bijv. versleutelde C2 via 4G/5G of RF)

• Toegangscontrole voor dronessoftware en afstandspiloten

• Fysieke beveiliging van dronedockingstations of GCS

• Leveringsketencontroles voor hardware en software van derden

2. Incidentafhandeling

• Vermogen om beveiligingsincidenten te detecteren en te rapporteren (bijv. datalekken, drone-overnames)

• Logboeken en audit trails voor dronemissies en toegang

3. Bedrijfscontinuïteit & Crisismanagement

• Back-up van operationele gegevens (bijv. vluchtlogboeken, onderhoudsgegevens)

• Noodprotocollen voor cyberaanvallen of fysieke aanvallen op drone-infrastructuur

4. Veiligheid in de toeleveringsketen

• Zorgen dat onderaannemers en platformaanbieders ook voldoen aan cybersecuritynormen

5. Governance en toezicht

• Aanstellen van beveiligingsfunctionarissen of DPO's (Data Protection Officers)

• Regelmatige training en bewustwording voor personeel en operators

AirHub Software: Ontworpen met Security by Design

Bij AirHub begrijpen we hoe cruciaal gegevensbeveiliging is voor uw drone-operatie. Ons platform is ontwikkeld om in lijn te zijn met NIS 2 en ruimere ISO 27001 eisen.

Belangrijke functies die helpen bij het ondersteunen van voortdurende compliance:

• ISO 27001 Gecertificeerd: Ons informatiebeveiligingsbeheersysteem is gecertificeerd, met robuuste beleidslijnen die toegangsbewaking, versleuteling, back-ups en incidentrespons dekken.

• Veilige datamodus: Blokkeert alle uitgaande gegevens behalve naar onze servers of degenen die expliciet door onze klanten zijn gekozen, ideaal voor hoogbeveiligde en soevereine operaties.

• Single Sign-On (SSO): We handhaven SSO-authenticatie om veilige toegang binnen teams te vereenvoudigen, waardoor consistente identiteit- en toegangsbeheer mogelijk is zonder te vertrouwen op traditionele rolgebaseerde toegangscontrolemodellen.

• Vluchtlogging en audittrails: Sla automatisch missiedata, checklists en goedkeuringen op ter ondersteuning van traceerbaarheid en onderzoeken.

• Aangepaste gegevensbewaarbeleid: Zorg ervoor dat gegevens alleen worden opgeslagen zolang als nodig is.

Voor openbare veiligheidsinstanties, beveiligingsbedrijven of gebruikers van kritieke infrastructuur kan AirHub worden ingezet in on-premise of privaat cloudomgevingen om te voldoen aan interne gegevensresidency en compliance beleid.

AirHub Consultancy: Ondersteuning van uw NIS 2-gereedheid

Voor veel organisaties is de eerste stap begrijpen hoe de richtlijn van toepassing is op uw drone-operaties en welke praktische stappen genomen moeten worden. Ons adviesteam biedt op maat gemaakte ondersteuning waaronder:

• NIS 2-gereedheidsbeoordelingen voor publieke en private drone-operaties

• Gap-analyses op basis van ISO 27001 en NIS 2 vereisten

• Ontwikkeling van cyberbeveiligingsbeleid voor drone-operaties (inclusief C2 links, onderhoudssystemen, software)

• Derde-partij risicomanagement en leveringsevaluaties voor drone-hardware/software

• Integratie met bestaande informatiebeveiliging en bedrijfscontinuïteitsplannen

We ondersteunen zowel zelfstandige drone-operators als geïntegreerde teams (bijv. havens, politiekorpsen, inspectie-eenheden) bij het in kaart brengen van compliance en het implementeren van controles die realistisch, effectief en afgestemd zijn op luchtvaartpraktijken.

Laatste gedachten

Naarmate drone-technologie rijpt en wordt ingebed in essentiële operaties, moet ook onze benadering van risico, veerkracht en compliance volwassen worden. De NIS 2-richtlijn is niet alleen een wettelijke vereiste, het is een kans om vertrouwen op te bouwen, kritieke diensten te beschermen en drone-operaties toekomstbestendig te maken tegen cyber- en operationele bedreigingen.

Of u nu een overheidsinstantie bent die drones gebruikt voor openbare veiligheid of een privaat bedrijf dat infrastructuurinspecties beheert, nu is het tijd om ervoor te zorgen dat uw organisatie NIS 2-gereed is.

Als u ondersteuning wilt bij het beoordelen van uw naleving of wilt ontdekken hoe het AirHub-platform kan helpen bij het voldoen aan uw cybersecurityverplichtingen, aarzel dan niet om contact op te nemen.

Hulp nodig met NIS 2-naleving voor uw drone-operaties?
Neem contact op met info@airhub.nl om met onze experts te spreken.