← Terug naar klantverhalen

NAD Gemalenbeheer werkt samen met DEFION om NIS2 compliance voor OT te waarborgen

Uitdaging

NAD Gemalenbeheer, een samenwerking tussen de gemeenten Delft, Leidschendam-Voorburg en Pijnacker-Nootdorp, beheert diverse gemalen, randapparatuur en drukleidingen. Deze zijn verbonden met complexe systemen die via internet worden aangestuurd en gemonitord. Met de invoering van de NIS2-richtlijn, onderdeel van de nieuwe Cybersecuritywet, moest NAD Gemalenbeheer voldoen aan strenge beveiligingseisen, niet alleen voor de eigen systemen maar ook voor de leveranciers waarmee wordt samengewerkt.

Daarnaast was het, volgens de IEC 62443-norm die zich richt op de beveiliging van industriële automatiserings- en besturingssystemen, essentieel om de focus op beveiliging te versterken.

"Nieuwe eisen vanuit NIS2 voor OT-systemen vergroten de focus op beveiliging. Met DEFION weten we dat we de juiste expertise in huis hebben om onze systemen veilig te houden. De samenwerking was gemakkelijk en prettig; de specialisten zaten echt naast ons in plaats van tegenover ons. Dankzij hun openheid en expertise werken we samen aan hetzelfde doel: optimale beveiliging. Dit geeft ons het vertrouwen om de toekomst tegemoet te treden."

Alexander Odijk — Teammanager

Oplossing

Met gebruik van haar expertise in OT-beveiliging bracht DEFION de risico's van de systemen gedetailleerd in kaart door verschillende aanvalsscenario's te onderzoeken. Tijdens dit proces werden kwetsbaarheden geïdentificeerd die, in het ergste geval, hadden kunnen leiden tot het verlies van controle over meer dan 1.500 pompputten en randapparatuur. DEFION testte ook grondig de leveranciersketen, externe verbindingen en cloudomgevingen, waarna de juiste beveiligingsmaatregelen werden geïmplementeerd.

Naast deze beoordelingen en verbeteringen begon DEFION ook met het monitoren van de OT-beveiliging van NAD Gemalenbeheer. Dankzij extra sensoren in het netwerk heeft de organisatie nu realtime inzicht in de beveiliging van haar systemen, waardoor de afhankelijkheid van externe partijen wordt verminderd. Met deze aanpak is NAD Gemalenbeheer goed voorbereid om te voldoen aan de NIS2-vereisten en tegelijkertijd de beveiliging van kritieke infrastructuur structureel te versterken.

Bekijk alle verhalen