NAD Water Control se asocia con DEFION para garantizar el cumplimiento de NIS2 para OT

Desafío

NAD Gemalenbeheer, una colaboración entre los municipios de Delft, Leidschendam-Voorburg y Pijnacker-Nootdorp, gestiona varias estaciones de bombeo, equipos periféricos y tuberías de presión. Estos están conectados a sistemas complejos que se controlan y supervisan a través de internet. Con la introducción de la directiva NIS2, parte de la nueva Ley de Ciberseguridad, NAD Gemalenbeheer tuvo que cumplir con estrictos requisitos de seguridad, no solo para sus propios sistemas sino también para los proveedores con los que trabaja. Además, bajo la norma IEC 62443, que se centra en la seguridad de los sistemas de automatización y control industrial, era esencial fortalecer su enfoque en la seguridad.

Solución

Aprovechando su experiencia en seguridad OT, Defion mapeó detalladamente los riesgos de los sistemas investigando varios escenarios de ataque. Durante este proceso, se identificaron vulnerabilidades que, en el peor de los casos, podrían haber resultado en la pérdida de control sobre más de 1,500 estaciones de bombeo y equipos periféricos, lo que potencialmente permitiría a actores maliciosos apagar completamente los sistemas. Defion también probó minuciosamente la cadena de suministro, las conexiones externas y los entornos en la nube, tras lo cual se implementaron las medidas de seguridad adecuadas.

Además de estas evaluaciones y mejoras, Defion también comenzó a monitorear la seguridad OT de NAD Gemalenbeheer. Gracias a sensores adicionales en la red, la organización ahora tiene una visión en tiempo real de la seguridad de sus sistemas, reduciendo la dependencia de terceros. Con este enfoque, NAD Gemalenbeheer está bien preparado para cumplir con los requisitos de NIS2 mientras fortalece estructuralmente la seguridad de la infraestructura crítica.