Waterwerken kwetsbaar voor cyberaanvallen

29-03-2019 Tunnels, bruggen, sluizen en waterkeringen moeten beter beschermd worden tegen cyberaanvallen. Dat concludeert de Algemene Rekenkamer in haar rapport ‘Digitale dijkverzwaring: cybersecurity en vitale waterwerken’ dat is gepubliceerd. Het Ministerie van Infrastructuur en Waterstaat voldoet niet aan zijn eigen doelstellingen voor cybersecurity.

De Rekenkamer benadrukt in haar rapport ‘Digitale dijkverzwaring: cybersecurity en vitale waterwerken’ dat de fysieke veiligheid van Nederland op het spel staat. Als een pomp wordt uitgezet, kan dit bijvoorbeeld overstromingen veroorzaken. “Miljoenen mensen zijn afhankelijk van de betrouwbaarheid van die waterwerken. Ook de economische en ecologische belangen zijn groot. Uitval kan leiden tot maatschappelijke ontwrichting en raakt andere vitale sectoren, zoals de distributie van elektriciteit.”

Verouderde computersystemen zijn door de jaren heen gekoppeld aan netwerken, zodat ze op afstand te besturen zijn. Dit zorgt ervoor dat systemen kwetsbaar zijn voor aanvallen van buitenaf. De beveiliging is in de loop der jaren niet voldoende ontwikkeld om de infrastructuur goed te beveiligen. Volgens het onderzoek is er de afgelopen jaren wel het nodige geïnvesteerd om de beveiliging op te schroeven, maar deze maatregelen zijn nog onvoldoende doorgevoerd.

Risico op een aanval neemt toe

Het risico op een cyberaanval op Nederlandse waterwerken neemt toe. Deze aanvallen worden steeds geavanceerder en complexer. In de afgelopen jaren waarschuwde de AIVD al voor mogelijke cyberaanvallen op Europese infrastructuren, waaronder ook waterwerken. In het geval van een cyberaanval kunnen waterwerken onklaar worden gemaakt of open worden gezet.

IEC 62443

IEC 62443 is de wereldwijde norm voor cybersecurity voor Industrial Automation & Control Systems (IACS), ofwel het OT domein. Een security assessment uitgevoerd volgens deze norm maakt op eenduidige wijze inzichtelijk op welke vlakken maatregelen genomen dienen te worden.

Voor mensen die werkzaam zijn in de operationele technologie, zowel bij plant owners, maar ook bij toeleveranciers zoals system integrators, EPC contractors en installatiebedrijven is de driedaagse training ‘IEC 62443: Cyber Security voor Industrial Automation And Control Systems’ ontwikkeld. Deze training leert de relevante cybersecurity-terminologie en heeft een solide basis voor het managen van cybersecurity binnen de eigen organisatie. Aan bod komen de belangrijkste facetten van de norm IEC 62443, en hoe deze toe te passen binnen de praktijk van uw eigen organisatie.

Eerder door u bekeken