Hoogheemraadschap van Rijnland

De afgelopen tien jaar is het terrein van cybersecurity flink uitgebreid van informatietechnologie (IT) en bedrijfssystemen naar nu ook operationele technologie (OT). Het Hoogheemraadschap van Rijnland, verantwoordelijk voor het beheer van cruciale water infrastructuur en systemen, erkend het groeiende belang van OT-beveiliging. In samenwerking met Orange Cyberdefense en Microsoft begonnen ze pionierswerk om hun OT-omgeving op te nemen in hun IT-beveiligingsarchitectuur. Dit artikel gaat in op het belang van IT/OT-integratie voor de Nederlandse waterschappen, de uitdagingen waarmee ze worden geconfronteerd en de stappen die tot nu toe zijn genomen om hun kritieke infrastructuur te beveiligen.

Sinds 1255 zorgen de Nederlandse Waterschappen voor het welzijn van het land door het beheer van waterzuiveringssystemen, kanalen en waterkeringen. Met de komst van IT-systemen in de jaren 60 en SCADA-technologie in 1980 werd bewaking en besturing op afstand de nieuwe standaard. Vandaag de dag vormen ze de basis voor de IT/OT-integratie.

"Doordat IT-gebaseerde OT en industriële besturingssystemen (ICS) het aanvalsoppervlak aanzienlijk vergroten, is het steeds meer noodzakelijk een robuuste OT-beveiliging te hebben", zegt Jeroen Wijnands, OT-beveiligingsexpert bij Orange Cyberdefense. Cyberactoren, waaronder APT-groepen (advanced persistent threat), hebben OT/ICS-systemen en kritieke infrastructuren als doelwit om politieke en economische voordelen te behalen. Om deze bedreigingen te bestrijden, geven de Nederlandse Waterschappen prioriteit aan het bewaken en beschermen van hun kritieke OT-activa.

Sierk Hoeksma, Manager Informatie & Digitalisering bij Hoogheemraadschap van Rijnland, benadrukt het belang: "Onze bewoners wonen en werken veilig onder zeeniveau en eisen dat onze IT- en OT-oplossingen 24/7 robuust en veilig zijn, het hele jaar door. Aangezien een aanzienlijk deel van onze OT-oplossingen zich in openbaar toegankelijke gebieden binnen onze regio bevindt, is het bewaken en beveiligen van deze bedrijfsmiddelen van cruciaal belang."

In 2022 is Hoogheemraadschap van Rijnland een proof-of-concept gestart om hun OT-omgeving op te nemen in hun IT-beveiligingsarchitectuur. Dit initiatief is erop gericht om controle te krijgen over alle assets in het OT-domein, inclusief complexe en kwetsbare infrastructuursystemen. Hans Smit, Adviseur Informatiebeveiliging OT bij Hoogheemraadschap van Rijnland: "Een groot deel van deze infrastructuur is gebouwd om 'stand alone' te werken. Het verbinden van alle systemen en het onderbrengen in één beheersysteem is een grote uitdaging."

Het Hoogheemraadschap erkende de uitdaging in combinatie met het veranderende bedreigingslandschap en zocht externe expertise om hun IT- en OT-domeinen te beschermen. Hoeksma: "Hackers worden tegenwoordig steeds inventiever, waardoor we op zoek moesten naar een externe partner die ons actief kon helpen in het IT- en OT-domein om ons tegen deze bedreigingen te beschermen. We hebben een OT-lab ontwikkeld met onderdelen van de technologie die we gebruiken. Met Orange Cyberdefense en Microsoft als onze partner kunnen we nu actief mogelijke aanvallen simuleren om te leren hoe we onze kritieke infrastructuur beter kunnen verdedigen. We kunnen zelfs oplossingen testen voordat we ze in productie nemen om onze verdedigingsmogelijkheden te verbeteren."

Uitgebreide tests en simulaties van mogelijke aanvallen in het OT-lab hebben al waardevolle inzichten opgeleverd in potentiële bedreigingen en kwetsbaarheden. "Deze bevindingen hebben onder andere geleid tot de ontwikkeling van nieuwe playbooks, ontworpen om opkomende problemen in OT-systemen te detecteren en te mitigeren", aldus Smit.

Na uitgebreid testen is Hoogheemraadschap van Rijnland nu klaar om de eerste geleerde lessen te implementeren in hun live productieomgeving. Deze overgang markeert een belangrijke stap in het mogelijk maken van security monitoring voor de vitale infrastructuur. Smit voegt toe: "Als ik terugkijk op de reis tot nu toe verwacht ik, eenmaal in productie, updates van onze OT-technologiepartners om te voldoen aan onze verbeterde beveiligingsstandaarden. Deze updates zijn niet beperkt tot PLC's en routers, maar zullen ook sensoren, frequentie converters en diverse andere producten omvatten."

Hoeksma kijkt positief naar de toekomst en ziet mooie kansen. Door samen te werken met deskundige partners, grondige tests uit te voeren en nieuwe inzichten te implementeren, streven de Nederlandse waterschappen ernaar hun waterinfrastructuur veilig te houden en voorbereid te zijn op mogelijke toekomstige uitdagingen. "Deze vooruitgang in technologie zorgt ook voor diepere integraties, waardoor bijvoorbeeld meer gegevens in de organisatie worden gebracht voor verbeterd risicobeheer, voorspellend onderhoud, beter activabeheer en uiteindelijk betere data gestuurde besluitvorming. Het is belangrijk om te blijven pushen, nu en in de toekomst, zodat we ons kunnen richten op het behouden van een veilige omgeving om in te leven."

De integratie van IT- en OT-beveiliging is essentieel onderdeel geworden van de strategie om de kritieke infrastructuur van Hoogheemraadschap van Rijnland veilig te stellen. En met Orange Cyberdefense en Microsoft als waardevolle partners zijn ze voorbereid om potentiële uitdagingen met vertrouwen tegemoet te zien.