Nieuws vanuit ILT: Inspecties bij 10 drinkwaterbedrijven
In het kader van de Wet beveiliging netwerk- en informatiesystemen (Wbni) voerden inspecteurs van ILT het afgelopen jaar diverse cybersecurity inspecties uit bij tien drinkwaterbedrijven.
Onze collega’s keken bij deze thema-inspecties naar Detectie en Respons (Art. 18 t/m 21) uit de bijbehorende Regeling beveiliging netwerk- en informatiesystemen (Rbni). Denk hierbij aan onderwerpen als: het melden van incidenten, tekortkomingen en kwetsbaarheden, het loggen van beveiliging gerelateerde handelingen, het monitoren van netwerk- en informatiesystemen en de respons op incidenten.
Deze onderwerpen zijn niet toevallig gekozen. Doordat het aantal ransomware (gijzelsoftware) aanvallen in het algemeen flink is toegnomen, is het van groot belang dat drinkwaterbedrijven op de genoemde onderwerpen voldoende maatregelen nemen. Zo worden zij weerbaar tegen zo’n aanval.
Gelukkig zien we bij de drinkwaterbedrijven veel aandacht voor en betrokkenheid bij het onderwerp cybersecurity in het algemeen, en Detectie en Respons in het bijzonder. Door het inzetten van diverse tooling, kunnen zij belangrijke omgevingen goed monitoren. Ook zien we dat er op deze onderwerpen beleid en procedures zijn vastgelegd in het Information Security Management Systeem (ISMS).
Voor de drinkwaterbedrijven is de continue aandacht voor Detectie en Respons van groot belang, net als het verder uitbreiden en verbeteren van de dashboards en het vastleggen en aanscherpen van de procedures voor beheerders.
De ILT heeft inmiddels met de Vewin en een vertegenwoordiging van de drinkwaterbedrijven gesproken over de generieke resultaten van de afgeronde thema-inspectie. Die werkwijze werd door alle partijen als zeer leerzaam en waardevol ervaren. En zo werken we samen aan de versterking van de weerbaarheid van de watersector.