NAD Water Control col·labora amb DEFION per garantir el compliment de NIS2 per a OT

Repte

NAD Gemalenbeheer, una col·laboració entre els municipis de Delft, Leidschendam-Voorburg i Pijnacker-Nootdorp, gestiona diverses estacions de bombament, equips perifèrics i canonades de pressió. Aquests estan connectats a sistemes complexos que es controlen i supervisen a través d'internet. Amb la introducció de la directiva NIS2 – part de la nova Llei de Ciberseguretat – NAD Gemalenbeheer va haver de complir amb estrictes requisits de seguretat, no només per als seus propis sistemes sinó també per als proveïdors amb els quals treballa. A més, sota l'estàndard IEC 62443, que se centra en la seguretat de l'automatització i control industrial, era essencial enfortir el seu enfocament en la seguretat.

Solució

Aprofitant la seva experiència en seguretat OT, Defion va mapar detalladament els riscos dels sistemes investigant diversos escenaris d'atac. Durant aquest procés, es van identificar vulnerabilitats que, en el pitjor dels casos, podrien haver resultat en la pèrdua de control sobre més de 1.500 estacions de bombeig i equips perifèrics, permetent potencialment que actors malintencionats apagessin completament els sistemes. Defion també va provar a fons la cadena de subministrament, les connexions externes i els entorns al núvol, després dels quals es van implementar les mesures de seguretat adequades.

A més d'aquestes avaluacions i millores, Defion també va començar a monitoritzar la seguretat OT de NAD Gemalenbeheer. Gràcies a sensors addicionals a la xarxa, l'organització ara té una visió en temps real de la seguretat dels seus sistemes, reduint la dependència de parts externes. Amb aquest enfocament, NAD Gemalenbeheer està ben preparat per complir els requisits de NIS2 mentre reforça estructuralment la seguretat de la infraestructura crítica.