Vitale infrastructuur: zó beschermen we ons drinkwater

Van gemaal tot schakelkast: waterschappen en waterleidingbedrijven beschikken vaak over tientallen of zelfs honderden assets in het veld. Hoe kun je al die locaties op een betrouwbare, efficiënte én duurzame manier beveiligen? In deze blog vertellen Richard Mildenberg (Sustainability & Business Development Manager) en Jorden van Driel (Klantteammanager Vitals & Global Services) meer over het slim beveiligen van vitale infrastructuur.

Van de gezondheidszorg tot het elektriciteitsnetwerk, van het openbaar vervoer tot de drinkwatervoorziening: het zijn allemaal voorbeelden van onze vitale infrastructuur. Oftewel: voorzieningen die essentieel zijn voor het functioneren van onze maatschappij. Tegelijkertijd is die vitale infrastructuur in toenemende mate kwetsbaar. Cyberdreigingen zijn sinds de afgelopen decennia steeds vaker aan de orde. Cybercriminelen kunnen zorgen voor een ontwrichting van de maatschappij door dit soort essentiële voorzieningen plat te leggen.

Waterschappen en waterleidingbedrijven zijn er dan ook bij gebaat om hun locaties en veld assets zowel fysiek als digitaal goed te beveiligen, vertelt Richard Mildenberg. “Complicerende factor daarbij is dat juist deze organisaties soms tot wel 150 locaties hebben: kantoren, zuiveringsinstallaties, pompen, gemalen en schakelkasten ‘in het veld’. Zie dat allemaal maar eens op een efficiënte en duurzame manier te beveiligen.”

Strenge wet- en regelgeving: BIO normenkader en NIS2

De Baseline Informatiebeveiliging Overheid (BIO)

Daar komt nog bij dat de wet- en regelgeving waaraan semioverheidsinstellingen moeten voldoen steeds strenger wordt, vult Jorden van Driel aan. “Als waterschap of waterleidingbedrijf zul je moeten voldoen aan strenge kaders voor informatiebeveiliging, zoals de Baseline Informatiebeveiliging Overheid (BIO). Daarnaast moeten deze organisaties voorkomen dat kwaadwillenden locaties kunnen betreden. Dat vraagt om borging van het vereiste security niveau, zodat je te allen tijde kunt voldoen aan je primaire doelstelling: het leveren van schoon en veilig drinkwater.”

NIS2-richtlijn

Ook de NIS2-wetgeving en het voldoen aan deze richtlijnen is voor waterschappen en waterdrinkbedrijven belangrijk. Van Driel: “Deze hernieuwde en fors aangescherpte Europese wetgeving op het gebied van cybersecurity is specifiek bedoeld voor organisaties in kritieke sectoren, om hen nog beter te beschermen tegen digitale criminaliteit zoals cyberaanvallen. Om als organisatie zelf aan de richtlijnen van NIS2 te voldoen, en zodoende boetes te voorkomen, moeten ook toeleveranciers aan dezelfde strenge richtlijnen voldoen.”

Duurzame oplossing voor toegangscontrole en security

Het goede nieuws daarbij is volgens Jorden van Driel dat het beheren en beveiligen van locaties steeds efficiënter kan plaatsvinden. “Bij Nsecure maken we gebruik van een geïntegreerde oplossing van Nedap Security en iLOQ. Nedap’s AEOS-platform voor toegangscontrole stuurt alle benodigde beveiligingsoplossingen aan; van videobewaking tot voertuigidentificatie, van biometrische beveiliging tot intercomoplossing. Dit platform combineren we met de duurzame sluitsystemen van iLOQ voor toegangsverlening. Groot voordeel van deze oplossing van iLOQ is dat hij – in tegenstelling tot veel andere sluitsystemen – batterijloos is: de benodigde energie om een beveiligde vergrendeling te kunnen openen, haalt het systeem uit de smartphone.”

Dat heeft veel voordelen, vult Richard Mildenberg aan. “Lange tijd moest een monteur die erop uit wordt gestuurd voor werkzaamheden, éérst naar het hoofdkantoor om daar de juiste rechten toegewezen te krijgen. Vervolgens kreeg hij een (digitale) sleutel of toegangspas waarmee hij de vergrendeling van de betreffende asset – zoals een pomp, gemaal of schakelkast – kon openen.” Die fysieke stap wordt nu overgeslagen, vervolgt Mildenberg. “De monteur ontvangt de toegangsrechten direct op zijn telefoon. Eenmaal aangekomen op locatie stuurt de telefoon vervolgens een minimale elektrische puls naar het batterijloze slot, dat daardoor opengaat. Via het AEOS-platform heb je vervolgens 24/7 realtime zicht op wie, wanneer op welke locatie aanwezig is.”

Besparen van onderhoudskosten

Daarmee is deze oplossing ook bij uitstek duurzaam, schetst Mildenberg. “Het aantal vervoersbewegingen wordt sterk beperkt; de monteur kan immers meteen afreizen naar de betreffende veldlocatie. En omdat het sluitsysteem batterijloos is, hoeven er ook geen batterijen meer vervangen te worden. Zeker bij organisaties met tientallen of zelfs honderden locaties, scheelt dat enorm veel in termen van maintenance en de logistieke bewegingen die daarmee gepaard gaan. Verder kunnen we de meeste softwarematige verstoringen tegenwoordig prima op afstand oplossen. Ook dat scheelt onder de streep enorm veel reisbewegingen. En, last but not least: omdat het gaat om een cloudoplossing, hoef je zelf geen lokale servers – met hun eigen voeding en koeling – meer te onderhouden. In termen van duurzaamheid levert dit enorm veel voordeel op.”

Volledig toegangsbeheer voor medewerkers, contractors en onderaannemers

Voor het overkoepelende toegangsbeheer (wie heeft toegang tot welke assets?) maakt Nsecure gebruik van het in house ontwikkelde YIM-platform. Deze oplossing voor Workflow & Identity Management hangt ‘boven’ het toegangscontrolesysteem, verduidelijkt Van Driel. “YIM – wat staat voor Your Identity Management – stelt je in staat om snel de juiste rechten toe te kennen; aan medewerkers, bezoekers én aan onderaannemers die op je locatie aan de slag gaan. Nadat een leverancier is aangemeld en geaccrediteerd – beschikt de betreffende persoon wel over de juiste documenten om op je locatie aan de slag te gaan? – kun je de toegangsrechten op afstand toekennen. De betreffende medewerker ontvangt deze vervolgens op zijn telefoon. Diezelfde rechten worden tegelijkertijd ook geregistreerd in AEOS, zodat de medewerker op locatie via zijn telefoon automatisch toegang krijgt. Daardoor heb je altijd de zekerheid dat alleen mensen die daartoe bevoegd zijn, toegang hebben tot je locaties. En dat iedereen veilig en geborgd aan de slag kan.”

Interoperabiliteit: Strikte normen

Interoperabiliteit is bij dit alles het sleutelwoord, schetst Mildenberg. “Het managen van identiteit en toegang kan behoorlijk complex zijn, zeker bij organisaties met veel locaties. Wij brengen alle systemen voor toegang en security samen en zorgen ervoor dat ze probleemloos, op een slimme en veilige manier, met elkaar samenwerken. Goed daarbij om te weten is dat Nsecure SOC 2 Type II- én ISO 27001-gecertificeerd is. Dat wil zeggen dat we voldoen aan de hoogste normen voor informatiebeveiliging en privacy.”

Nederland beschikt over een van de beste watervoorzieningen ter wereld. Des te belangrijker om daar zuinig op te zijn, benadrukt Jorden van Driel. “Het beveiligen van onze vitale infrastructuur zal de komende jaren alleen maar belangijker worden. Met onze toekomstbestendige oplossingen voor toegang en beveiliging – zowel fysiek als digitaal – leveren we daar graag een bijdrage aan.”

Integrale oplossing voor toegang en security

Nsecure, Nedap Security Management en iLOQ leveren gezamenlijk een integrale en duurzame oplossing voor toegang en security in deze sector.

Op donderdag 28 maart 2024 zijn we gezamenlijk aanwezig tijdens de Waterinfodag: Hét congres voor waterschappen, Rijkswaterstaat, provincies, gemeenten en drinkwaterbedrijven.

Bekijk de video hieronder: