Cybersecurity Hoe wapenen waterbedrijven zich tegen cyberaanvallen? Cybersecurity is een kwestie van gezond verstand Door Joeri van der Kloet Bedrijven die onder de kritieke infrastructuur vallen, zoals een groot deel van de watersector, moeten aan strenge cyber-eisen voldoen. Hoe zorg je ervoor dat de installatie veiliger wordt? Henk Geurts van Hirschmann Network Solutions betrekt zijn klanten zoveel mogelijk in dat proces: “Cybersecurity is geen rocket science. Met gezond verstand kom je al een heel eind.” De fase dat vrijwel niemand zich druk maakte over cybersecurity in de watersector ligt inmiddels achter ons. “Je zou kunnen zeggen dat men in de branche van onbewust onbekwaam langzaam naar bewust onbekwaam is geschoven”, meent Henk Geurts, technical consultant bij Hirschmann Network Solutions. “Procesbeheerders vragen zich tegenwoordig niet meer af óf ze zich druk moeten maken om cybersecurity, maar hoe ze het moeten aanpakken.” Traditioneel is cybersecurity een taak die bij het domein van de informatietechnologie (IT) hoort. Geurts: “Een procesautomatiseerder in het operationele domein ziet cybersecurity in de regel dan ook als een kostenpost. Je weet vaak pas wat die kostenpost heeft opgeleverd op het moment dat je installatie platligt en je losgeld moet betalen.” De gevolgen van een geslaagde aanval op het IT-domein zijn echter niet te vergelijken met een aanval op het domein van de OT (operationele technologie). “In de drinkwatervoorziening kunnen de gevolgen van een ‘breach’ immens zijn. Bij zo’n aanval kunnen tienduizenden mensen en bedrijven in de problemen komen.” 38 WATERFORUM NR 4/5
39 Online Touch Home