Als eerste waterschap in Nederland heeft het hoogheemraadschap van Rijnland een aantal operationele systemen gecertificeerd conform de IEC 62443, de internationale standaard voor cybersecurity binnen de operationele technologie. Voor Rijnland is dit een goede stap in de richting van het robuuster en digitaal weerbaarder maken van de procesautomatisering voor waterzuivering en watertransport.
Rijnland is in 2013 gestart met de vernieuwing van de procesautomatisering voor de afvalwater zuiveringsinstallaties en afvalwater transportgemalen. Daarbij is toen de keuze gemaakt voor het één voor één vervangen van hardware. Ook werd besloten een gestandaardiseerde softwarebibliotheek te ontwikkelen en een softwaregenerator te bouwen voor de gemalen. Voor de besturing op afstand werd een centrale proceskamer ingericht op het hoofdkantoor (CPK). Dit project is nu afgerond, terwijl de laatste transportgemalen worden omgebouwd. Alle actiepunten werden binnen de gestelde tijd en budget gerealiseerd.
Medio 2017 werd duidelijk dat voor het beheren van de procesautomatisering een moderniserings-, en professionaliseringsslag gemaakt moest worden. Alle medewerkers die werkzaam waren in de procesautomatisering werden hiervoor in één team ondergebracht. Beheerprocessen (met ITIL als kapstok) werden beschreven en ingericht. Er kwam een OTA (Ontwikkel, Test en Acceptie) omgeving. Bovendien bleek een uitbreiding van het team noodzakelijk met niet alleen extra FTE, maar ook de benodigde competenties.
Verder kwam het inzicht dat de procesautomatisering niet een hulpmiddel is, maar ook een asset die onmisbaar is in de aansturing en bediening van het primaire proces. Daarbij kwam ook de kwetsbaarheid van deze werkwijze om de hoek kijken. Zonder een goedlopende procesautomatisering komt het primaire proces namelijk tot stilstand of zal het eindproduct al snel niet aan de kwaliteitseisen voldoen.
Informatiebeveiliging (cybersecurity) moet hierbij uitkomst bieden. Bij Rijnland is het team daarom versterkt met een Adviseur Informatiebeveiliging Procesautomatisering Hans Smit in goede samenwerking met Hudson Cybertec. “Digitalisering heeft voor ons veel voordelen”, vertelt Smit. “Maar we realiseren ons ook dat uitval van digitale middelen ons kwetsbaar maakt. Niet alleen de uitval van hardware, maar ook cyberrisico’s worden meer en meer meegenomen in ons beleid. De BIO geeft ons richting om maatregelen te nemen op het gebied van procesautomatisering. Voor deze procesautomatisering hebben wij gekozen ons te conformeren aan dé internationale standaard voor cybersecurity binnen de operationele technologie, de IEC 62443, omdat de BIO in de huidige vorm onvoldoende houvast biedt voor procesautomatisering.”
Rijnland is bijgestaan door Hudson Cybertec. Beide organisaties werken al jaren samen om de cybersecurity van Rijnland naar een hoger plan te brengen. Als cybersecurity specialist op gebied van de industriële automatisering heeft Hudson Cybertec een uitstekende reputatie als internationaal subject matter expert voor de IEC 62443. Met deze kennis en ervaring heeft de organisatie Rijnland geadviseerd en begeleid in het proces om onbezorgd het certificeringsproces met TÜV te doorlopen.
Klik hier voor meer informatie.