ICT TriOpSys is onderdeel van ICT Group

Hoe NIS2 ons voorbereidt op de toekomst van watermanagement

De waterwereld verandert snel. Klimaatadaptatie, het waarborgen van de waterkwaliteit, en efficiënter werken met minder mensen zijn uitdagingen die we allemaal kennen. Maar daarnaast spelen de veranderingen in de digitale wereld ook een grote rol. Digitale dreigingen blijven evolueren, en daarmee ook de manier waarop we onze netwerken moeten beschermen.

De invoering van de NIS2-richtlijn gaat een belangrijke rol spelen in het versnellen van OT-beveiliging, vooral in kritieke sectoren als watermanagement. Deze EU-richtlijn dwingt organisaties om hun OT-systemen grondig onder de loep te nemen. Maar waarom is dit vooral voor het waterdomein zo cruciaal?

De uitdagingen van IT/OT-integratie in de watersector

Waterschappen maken gebruik van cruciale Operationele Technologie (OT) om hun operationele processen te beheren. Een cyberaanval op het OT-netwerk van een waterschap kan verstrekkende gevolgen hebben, zoals watertekorten of overstromingen.

Het integreren van de IT- en OT-systemen – en hiermee het automatiseren en digitaliseren van de organisatie – is cruciaal in een tijd waarin waterschappen voor complexe uitdagingen staan. Het brengt echter ook risico’s met zich mee, want aanvallers kunnen via IT-netwerken binnenkomen op het OT-netwerk. Dit is waar NIS2 zich op richt.

NIS2 als aanjager van OT-beveiliging

NIS2, dat staat voor Network and Information Security is een Europese richtlijn met als doel de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. In vergelijking met de eerste richtlijn breidt de NIS2-richtlijn de reikwijdte uit door meer sectoren te omvatten en strengere beveiligingsnormen en meldingsvereisten voor incidenten te stellen. Er wordt momenteel gewerkt aan de Nederlandse implementatie van de richtlijn.

De invoering van NIS2 zal waterschappen en andere organisaties in de waterketen dwingen om de IT/OT-kwetsbaarheden systematisch aan te pakken. De richtlijn vereist namelijk:

  1. Risico-inventarisatie: Organisaties moeten een compleet overzicht hebben van hun IT- en OT-systemen en de bijbehorende risico’s.
  2. Beveiligingsmaatregelen: Er moeten passende technische en organisatorische maatregelen worden geïmplementeerd om risico’s te beheersen.
  3. Incident response: Er moet een plan zijn om snel en effectief te reageren op cybersecurityincidenten.
  4. Ketenverantwoordelijkheid: Organisaties zijn ook verantwoordelijk voor de beveiliging bij hun leveranciers en partners.

NIS2 zal de samenwerking in het waterdomein verbeteren. Waterschappen, gemeenten, en andere partners zullen nauwer moeten samenwerken om aan de eisen te voldoen – iets wat kansen biedt voor procesoptimalisatie en innovatie.

“Door de huidige uitdagingen worden we gedwongen om niet alleen naar onze eigen systemen te kijken, maar ook naar de hele keten. Dit stimuleert ons om slimmere, geïntegreerde oplossingen te ontwikkelen,” zo zegt René van de Looij, Afdelingshoofd Informatie en Digitalisering bij waterschap Rivierenland in een recent interview.

De implementatie van NIS2

Maar is dit proces makkelijker gezegd dan gedaan? De implementatie van NIS2 en de versnelde beveiliging van OT-systemen brengen natuurlijk ook uitdagingen met zich mee:

  1. Cultuurverschillen overbruggen: IT- en OT-teams moeten leren samenwerken. zo adviseert Léon Huijsdens, principal consultant bij ICT Group: “Organiseer risico-sessies waarin alle betrokkenen samen in gesprek gaan. Dit helpt om elkaars perspectief te begrijpen en gezamenlijke oplossingen te vinden.”
  2. Technische complexiteit: Het beveiligen van legacy OT-systemen vereist specifieke expertise. Waterschappen zullen moeten investeren in kennis en mogelijk externe experts moeten inschakelen.
  3. Continuïteit waarborgen: Beveiligingsmaatregelen mogen de operationele processen niet verstoren. René van de Looij waarschuwt: “We kunnen niet zomaar systemen offline halen voor updates. Innovatie moet zorgvuldig worden ingepast in onze 24/7 dienstverlening.”
  4. Budgettering: De implementatie van NIS2 vereist investeringen. Organisaties moeten cybersecurity als een kernonderdeel van hun bedrijfsvoering gaan zien.

Klaar voor de uitdagingen van morgen

Toch moeten deze uitdagingen ons niet afschrikken. Door proactief aan de slag te gaan met OT-beveiliging, kunnen waterschappen en hun partners niet alleen voldoen aan de wettelijke eisen, maar ook hun operationele efficiëntie verbeteren en innovatie stimuleren.

Door de urgentie die NIS2 creëert, zal de watersector sneller stappen zetten in het beveiligen en optimaliseren van hun OT-systemen. Dit zorgt niet alleen voor betere bescherming tegen cyberdreigingen, maar ook voor een efficiëntere en toekomstbestendige waterbeheersing in Nederland.

“NIS2 dwingt ons om de beveiliging van OT-systemen door een IT-bril te bekijken,” zegt Léon Huijsdens. “Dit leidt tot robuustere, veiligere systemen die klaar zijn voor de uitdagingen van morgen.”

Verdiep uw kennis: Roundtable over IT/OT-integratie

Wilt u meer leren over de uitdagingen en kansen van IT/OT-integratie in het licht van NIS2? Neem dan deel aan onze roundtable “Hoe om te gaan met de IT/OT integratie in het (semi-)publieke domein?” op 28 november 2024. Experts van het NCSC, Splunk en NS delen hun inzichten en ervaringen. Discussieer mee over de impact van NIS2 op uw organisatie en ontdek praktische oplossingen voor IT/OT-integratie. Meld u nu aan en zorg dat u voorbereid bent op de toekomst van watermanagement.