Gemeente Arnhem versterkt de beveiliging van het OT-verkeerssysteem met DEFION

Uitdaging

De Gemeente Arnhem beheert een uitgebreid netwerk van circa honderd verkeersregelinstallaties, parkeergeleiding en dynamische informatiepanelen. Hoewel deze systemen vroeger als zelfstandige eenheden opereerden, zijn ze nu verbonden met nationale platforms en slimme toepassingen zoals navigatie-apps. Ze kunnen ook op afstand worden bediend, en storingen kunnen op afstand worden opgelost.

Deze ontwikkelingen bieden veel voordelen, maar vergroten ook het risico op ongeautoriseerde toegang en privacyproblemen, risico's die onderworpen zijn aan strikte eisen van de Autoriteit Persoonsgegevens. Het beheer van het datanetwerk voor verkeerslichten is uitbesteed aan netwerkspecialist ConTraSys. Om inzicht te krijgen in de digitale weerbaarheid van het verkeersnetwerk was een onafhankelijke, gedegen beveiligingsbeoordeling noodzakelijk.

"Het DEFION-team waarmee we samenwerken kent onze omgeving goed en begrijpt hoe onze organisatie werkt. Bovendien merk je nauwelijks dat je met een externe partij te maken hebt: de mensen van DEFION passen naadloos in onze afdeling. Dit komt ook doordat het DNA van beide organisaties erg vergelijkbaar is: we delen dezelfde mindset en passie om de stad op de best mogelijke manier te dienen."

Oplossing

De Gemeente Arnhem schakelde DEFION in om een uitgebreide beveiligingstest van het verkeersnetwerk uit te voeren. Samen werd een plan ontwikkeld om het netwerk vanuit meerdere perspectieven te beoordelen: via remote penetratietests én on-site tests bij verkeersregelinstallaties.

DEFION onderzocht of leveranciers met toegangsrechten hun bevoegdheden konden overschrijden, testte firewallconfiguraties, beoordeelde webapplicaties en onderzocht wat er mogelijk was bij fysieke toegang tot de verkeersregelkast. Deze diepgaande aanpak leverde waardevolle bevindingen op, zoals het bijwerken van verouderde configuraties en het aanscherpen van toegangsmachtigingen.