NAD Gemalenbeheer werkt samen met DEFION om NIS2 compliance voor OT te waarborgen

Uitdaging

NAD Gemalenbeheer, een samenwerking tussen de gemeenten Delft, Leidschendam-Voorburg en Pijnacker-Nootdorp, beheert diverse gemalen, randapparatuur en drukleidingen. Deze zijn verbonden met complexe systemen die via internet worden aangestuurd en gemonitord. Met de invoering van de NIS2-richtlijn – onderdeel van de nieuwe Cybersecuritywet – moest NAD Gemalenbeheer voldoen aan strenge beveiligingseisen, niet alleen voor de eigen systemen maar ook voor de leveranciers waarmee wordt samengewerkt. Daarnaast was het, volgens de IEC 62443-norm, die zich richt op de beveiliging van industriële automatiserings- en besturingssystemen, essentieel om de focus op beveiliging te versterken.

Oplossing

Met gebruik van haar expertise in OT-beveiliging bracht DEFINO de risico's van de systemen gedetailleerd in kaart door verschillende aanvalsscenario's te onderzoeken. Tijdens dit proces werden kwetsbaarheden geïdentificeerd die, in het ergste geval, hadden kunnen leiden tot het verlies van controle over meer dan 1.500 pompputten en randapparatuur, waardoor kwaadwillenden mogelijk de systemen volledig hadden kunnen uitschakelen. Defion testte ook grondig de leveranciersketen, externe verbindingen en cloudomgevingen, waarna de juiste beveiligingsmaatregelen werden geïmplementeerd.

Naast deze beoordelingen en verbeteringen begon DEFION ook met het monitoren van de OT-beveiliging van NAD Gemalenbeheer. Dankzij extra sensoren in het netwerk heeft de organisatie nu realtime inzicht in de beveiliging van haar systemen, waardoor de afhankelijkheid van externe partijen wordt verminderd. Met deze aanpak is NAD Gemalenbeheer goed voorbereid om te voldoen aan de NIS2-vereisten en tegelijkertijd de beveiliging van kritieke infrastructuur structureel te versterken.