Over het CERT-WM

Het Computer Emergency Response Team WaterManagement (CERT-WM) is het centrale cybersecurityteam van de Nederlandse waterschappen, Het Waterschapshuis, De Unie van Waterschappen en diverse sectorspecifieke dienstverleners. Wij zijn ondergebracht als zelfstandige dienst van Het Waterschapshuis (hWh) en werken intensief samen met partners binnen en buiten de watersector. Ons doel: de digitale weerbaarheid van de waterketen versterken en gezamenlijk voorbereid zijn op incidenten en dreigingen.

Waarom CERT-WM

De waterschappen en de maatschappij als geheel zijn in toenemende mate afhankelijk van goed functionerende en veilige ICT-systemen. Een gerichte cyberaanval op een waterschap kan grote gevolgen hebben voor de continuïteit van de waterketen en zelfs maatschappij-ontwrichtend zijn. CERT-WM ondersteunt de sector om deze risico’s tijdig te herkennen, beperken en gezamenlijk te beheersen.

Samenwerking

CERT-WM werkt nauw samen met Rijkswaterstaat (RWS). Deze samenwerking is gericht op kennisoverdracht: van elkaar leren, expertise delen en inzicht krijgen in wederzijdse afhankelijkheden binnen de waterketen. Zo vergroten we gezamenlijk het inzicht in de digitale dreigingen die de vitale infrastructuur raken.

Daarnaast maken we deel uit van nationale- en internationale netwerken van cybersecurityorganisaties, waardoor we snel kunnen schakelen bij incidenten en actuele kennis inbrengen in onze advisering.

Voet in water De kracht van samen

Wat doet het CERT-WM 

CERT-WM ondersteunt de waterschappen bij het voorkomen, signaleren en afhandelen van digitale dreigingen en incidenten. Onze werkzaamheden bestaan onder andere uit:

  • Verzenden van advisories over actuele dreigingen en kwetsbaarheden.
  • Derde-lijns adviespartner bij cyberincidenten, met focus op advies, coördinatie en sectoroverstijgende communicatie.
  • Ontwikkeling, afstemming en validatie van SOC-usecases, inclusief testen en doorontwikkeling voor optimale detectie.
  • Ondersteuning bij de afhandeling van Responsible Disclosure-meldingen.
  • Analyse van software en bestanden op malware of ongewenst gedrag.
  • Inschakelen van ons (inter)nationale netwerk bij complexe incidenten.
  • Ontwikkelen van een sectorbreed dreigingsbeeld voor de watersector.
  • Monitoren van systemen op het gebruik van (open) standaarden.
  • Het uitvoeren van geautomatiseerde testen.

*Het CERT-WM kent voor calamiteiten een 24/7 consignatiedienst.