Thema: Ketens en Risicomanagement
Voor een goede besturing van watersystemen is het belangrijk om inzicht te hebben in de risico’s. Dit geldt ook voor het inzicht in de onderlinge afhankelijkheden binnen waterketens. Een (cyber)incident bij één organisatie kan immers ook digitale of fysieke gevolgen hebben voor andere organisaties. Dat inzicht begint bij het inventariseren van de vitale objecten en mogelijke risico’s. De instrumenten die bij dit thema horen, richten zich op de keten als geheel.
Handreiking risicoanalyse OT-security
Complexiteit instrument: niveau 1
Deze handreiking heeft als doel bestuurders in staat te stellen beter in kaart te hebben welke cybersecurityrisico’s voor hun organisatie relevant zijn en waar sturing nodig is.
Inzicht in dreigingen watersector
Complexiteit instrument: niveau 1
Specifiek voor de watersector wordt een dreigingsbeeld opgesteld, op basis van een algemeen strategisch dreigingsbeeld. Dit wordt vertaald naar een operationeel niveau waardoor gerichter maatregelen genomen kunnen worden die proportioneel en adequaat zijn.
Handreiking classificeren missiekritieke objecten
Complexiteit instrument: niveau 1
Voor de Nederlandse waterschappen is de Handreiking classificeren missiekritieke objecten ontwikkeld. Ze geeft hun een methode waarmee zij zélf hun processen, objecten en systemen kunnen beoordelen. Zo kunnen ze bepalen welke processen, objecten en systemen essentieel zijn voor het continueren van het proces ‘keren en beheren waterkwantiteit’.
Actualiseren weerbaarheidsanalyse en actieprogramma ‘keren en beheren waterkwantiteit’
Complexiteit instrument: niveau 1
Op basis van de vereisten vanuit de Nationaal Coördinator Terrorisme en Veiligheid (NCTV), wordt het proces keren en beheren waterkwantiteit opnieuw beoordeeld op vitaliteit. Op basis van de uitkomsten worden maatregelen voor de versterking van de cyberweerbaarheid van het proces geïdentificeerd. In de weerbaarheidsanalyse en het actieprogramma komen vervolgens aanbevelingen om deze maatregelen ook in te voeren in de praktijk.
Ontwikkelen methode ketenanalyse
Complexiteit instrument: niveau 2
Ontwikkelen van een methode voor het uitvoeren van ketenanalyses binnen de watersector. De ‘Cyber security supply chain risk analysis’ van de Cyber Security Raad (CSR) vormt de basis voor deze methode. Het doel van de methode is om cybersecurityrisico’s voor de keten als geheel in kaart te brengen. De ketenanalyse-methode voor de watersector is getoetst in drie casestudies. Hierbij zijn drinkwaterbedrijven, waterschappen, gemeenten en Rijkswaterstaat betrokken. Meer weten over de deze methode? Bekijk dan de brochure.
Samenwerken aan sterkere ketens.
Methode ketenanalyse voor digitale weerbaarheid.
De digitale dreiging voor de Nederlandse vitale infrastructuur neemt voortdurend toe.
Informatiestromen die nodig zijn voor het uitvoeren van essentiële taken kunnen kwetsbaar zijn.
Zowel moedwillige acties als fouten kunnen ze ernstig verstoren.
Ook binnen de Nederlandse watersector groeit het besef dat ketenafhankelijkheden kwetsbaar maken.
Cyberaanvallen op processen voor bijvoorbeeld de drinkwatervoorziening of het beheer van het oppervlaktewater kunnen grote maatschappelijke en economische impact hebben.
Om de weerbaarheid van procesketens te verhogen, heeft TNO in opdracht van IenW een ketenanalyse ontwikkeld die in de watersector wordt toegepast.
Deze ketenanalyse kan afhankelijkheden en risico’s binnen een procesketen in kaart brengen.
Hoe werkt zo’n ketenanalyse?
Experts van de verschillende organisaties binnen een procesketen bepalen eerst de scope van de ketenanalyse.
Bijvoorbeeld de aanvoer van schoon oppervlaktewater voor de drinkwatervoorziening.
Deelnemende organisaties leveren daarna een overzicht van de gebruikte systemen aan.
De analyse richt zich op systemen die waterprocessen aansturen en die de informatiestromen tussen organisaties mogelijk maken.
Besluitvorming, monitoring en aansturing van objecten gebeurt vaak op basis van informatie van andere organisaties in de keten.
Samen identificeren en beoordelen ketenpartners welke cyberscenario’s deze informatiestromen kunnen verstoren.
In een gezamenlijke werksessie analyseren de deelnemers de potentiële risico’s.
Hierna hebben ze alle risico’s in beeld: zowel op organisatieniveau als voor de gehele keten.
Met het gezamenlijke beeld van risico’s en weerbaarheid van de procesketen, kunnen de betrokken organisaties bepalen waar extra inspanning nodig is.
Dit leidt ertoe dat de bescherming van bepaalde cruciale systemen extra aandacht krijgt.
Uiteindelijk ontstaan er zowel op technisch als op relationeel gebied stevigere schakels en een sterkere keten.
Wilt u ook aan de slag met een ketenanalyse?
Of in een serious game oefenen met ketenanalyses en met het implementeren van maatregelen?
Neem dan contact met ons op.
Programma versterken cyberweerbaarheid in de watersector.
Ketenanalyse hoofd en regionale watersystemen
Complexiteit instrument: niveau 3
Samen met RWS en de waterschappen past IenW de methode voor ketenanalyse toe in het hoofdwatersysteem en alle regionale watersystemen. Dit maakt voor de hele keten onderlinge afhankelijkheden en risico’s inzichtelijk. Ook bevordert dit de samenwerking op het gebied van cybersecurity. Dit is ook input voor het project 'Actualiseren weerbaarheidsanalyse’ en ‘actieprogramma keren en beheren waterkwantiteit’.
