Rijnland primeur met Cybersecurity

Als eerste waterschap in Nederland is Rijnland IEC 62443 – gecertificeerd. Dat is de internationale standaard voor cybersecurity binnen de operationele technologie. De beveiliging geldt voor de procesautomatisering van waterzuivering en watertransport.

Pieter van Dijk, teamleider Procesautomatisering: “Natuurlijk ben ik trots en ik wil even vermelden dat deze certificering niet mogelijk was geweest zonder het projectteam vitalisering PA en de medewerkers van Procesautomatisering.” 

Besturing op afstand

Rijnland is in 2013 gestart met de vernieuwing  van de procesautomatisering voor de afvalwater zuiveringsinstallaties en afvalwater transport gemalen. Daarbij is toen de keuze gemaakt voor het één voor één vervangen van hardware. Ook werd besloten een gestandaardiseerde software bibliotheek te ontwikkelen en een software generator te bouwen voor de gemalen. Voor de besturing op afstand werd tot slot een centrale proceskamer ingericht op het hoofdkantoor. (CPK). Dit project is inmiddels afgerond, de laatste transportgemalen worden nu omgebouwd. 

Cyberrisico’s

Digitalisering en centralisering van primaire processen hebben veel voordelen, maar er zit ook een nadeel aan. “Je zit met onzekerheden als uitval van hardware, maar ook cyberrisico’s. Dit moeten we meenemen in ons beleid, vertelt Hans Smit, adviseur Informatiebeveiliging Procesautomatisering. “Daarom hebben wij gekozen om ons te conformeren aan dé internationale standaard voor cybersecurity binnen de operationele technologie, de IEC 62443, en die norm hebben we nu behaald.”

Bloemetje

De IEC 62443 norm bestaat al ruim 10 jaar, maar certificering op deze IEC standaard is relatief nieuw, zeker in Nederland. Rijnland is nu koploper, zowel binnen de Unie van Waterschappen als in het algemeen. Hans Smit: “Normaal gesproken zouden we op een persconferentie een bloemetje hebben ontvangen, maar nu stellen we dat maar even uit tot september.”