Cyberveiligheid en digitale weerbaarheid krijgen steeds meer aandacht in de waterketen. Met de komst van specifieke wet- en regelgeving en de kaders die daarin worden gesteld is duidelijk dat dit onderwerp voor de watersector van vitaal belang is. Maar hoe zorgen samenwerkende partijen ervoor dat dit onderwerp ook vertaald wordt naar beleid? Wat betekent dit thema voor de verschillende partners in de keten? En welke verantwoordelijkheid draagt de leverancier?
Digitale weerbaarheid in de waterketen
Cybersecurity draait om het beschermen van digitale systemen tegen dreigingen van buitenaf. Criminele hackers proberen organisaties af te persen met gijzelsoftware, terwijl andere groepen – soms met geopolitieke motieven – uit zijn op het ontwrichten van de samenleving. Door internationale spanningen groeit deze dreiging verder. Ook zijn er hackers die handelen uit nieuwsgierigheid of voor de uitdaging. Overheden nemen daarom maatregelen en verplichten organisaties binnen de kritieke infrastructuur tot betere beveiliging. Daarbij denken we al snel aan de Informatietechnologie (IT), maar hierin speelt ook Operationele technologie (OT) een belangrijke rol: alle digitaal ontsloten rioolgemalen van een gemeente of waterschap vallen hier bijvoorbeeld onder.
Cyberveiligheid begint bij cyberbeleid
Gemeenten en waterschappen spelen een cruciale rol in de digitale weerbaarheid van ons watersysteem. De verantwoordelijkheid voor het functioneren en beveiligen van de systemen kan niet zonder meer worden verschoven naar de leveranciers. Dit sluit aan bij NIS2, waarin bestuurders expliciet verantwoordelijk zijn voor het vaststellen en naleven van cyberbeleid. Cyberveiligheid begint dus met het vaststellen van beleid. Daarbij zijn een aantal beslissingen van belang, waaronder de risico-beoordeling van de installaties in het veld, de kaders van cyberbeleid en de beveiligingsniveaus. Als voorbeeld voor OT: is een reguliere buitenopstellingskast ruim voldoende voor een gekozen locatie of vraagt deze locatie om een kast met de hoogste beschermingsgraad?
De verantwoordelijkheid van de partners in de keten
Op basis van het beleid dat door de gemeente of het waterschap is opgesteld kunnen de partners in de waterketen concrete stappen zetten om het beveiligingsniveau te bereiken. Daarbij gaat het niet alleen om de systemen, maar ook om menselijk gedrag. Door als partners in de keten met elkaar in gesprek te gaan krijg je beter zicht op de mogelijkheden en de bijbehorende investeringen.
Mous Waterbeheer zet sterk in op bewustwording, zowel intern als bij klanten. Tijdens klantendagen staat cybersecurity al enkele jaren vast op de agenda en worden gastsprekers met specialistische kennis uitgenodigd. Want hoewel cybersecurity hoog op de agenda staat bij ICT-afdelingen en CISO’s, blijkt dat er op beleidsniveau en uitvoeringsniveau nog veel winst te behalen is. Samen met onze toeleveranciers ontwikkelen we producten conform IEC‑62443‑4‑2 certificering. Daarnaast waren we in april 2026 met veldapparatuur aanwezig tijdens Hack-FRL, een hack-event om de weerbaarheid van de OT-systemen te testen.
Het vormt het concrete bewijs dat Mous Waterbeheer zich bewust inzet als gesprekspartner voor een cyberbewuste waterketen. Want alleen samen maken we de waterketen weerbaar.