CERT Watermanagement: samenwerkingsovereenkomst met RWS verlengd
Op 12 april 2024 tekenden Gerard Smit, (Secretaris-directeur van het Waterschapshuis) en Adriaan Schutte (Directeur IRN CIV van Rijkswaterstaat) de verlenging van de samenwerkingsbijeenkomst tussen CERT Watermanagement en Rijkswaterstaat.
Digitale weerbaarheid
Goed nieuws voor het versterken van de informatiebeveiliging binnen de waterketen, want dit betekent dat de huidige samenwerking met 2 jaar is verlengd.
Een veilig netwerk met up-to-date systemen zijn essentieel voor het behoud van droge voeten en voldoende schoon oppervlaktewater in Nederland. Daarom werken de 21 waterschappen, Rijkswaterstaat en het Waterschapshuis samen om ervoor te zorgen dat de waterschappen voldoende weerbaar zijn tegen dreigingen.
Dat doen ze via het CERT Watermanagement. Een belangrijk moment volgens Jarno Baselier (Cyber Security Specialist van de waterschappen). 'Deze samenwerking is een mooie kruisbestuiving tussen Rijkswaterstaat en de waterschappen. De onderlinge kennisdeling maakt dat we security issues veel sneller en efficiënter kunnen oppakken.'
'Een mooi voorbeeld hiervan is een grote security issue met Log4j eind 2021. Log4j is een stukje open-source software dat veel gebruikt wordt in webapplicaties en allerlei andere systemen. Rijkswaterstaat had al vrij snel inzichtelijk in welke producten dit stukje software zat.
'Dat in combinatie met de kennis van de waterschappen, zorgde ervoor dat we snel een workaround konden maken om een informatiebeveiligingsincident te voorkomen.'
Samenwerking verder uitbouwen
Milo Mooij (Hoofd Security Centre Rijkswaterstaat) vult aan: 'Momenteel levert Rijkswaterstaat voornamelijk de huisvesting en digitale voorzieningen in de huidige samenwerking. Met de ondertekening kunnen we de samenwerking verder uitbouwen naar wat nodig is om invulling te geven aan een Computer Security Incident Respons Team (CSIRT) onder de NIS2.'
De NIS2-richtlijn richt zich op digitale (cyber)risico’s voor netwerk- en informatiesystemen, zoals het internet en bediening van onze objecten. De richtlijnen richten zich op het verhogen van de fysieke, digitale en economische weerbaarheid ten aanzien van toegenomen (geopolitieke) dreigingen.