Over het CERT-WM

Het Computer Emergency Response Team WaterManagement (CERT-WM) is het centrale cybersecurityteam van de Nederlandse waterschappen, Het Waterschapshuis, De Unie van Waterschappen en diverse sectorspecifieke dienstverleners. Wij zijn ondergebracht als zelfstandige dienst van Het Waterschapshuis (hWh) en werken intensief samen met partners binnen en buiten de watersector. Ons doel: de digitale weerbaarheid van de waterketen versterken en gezamenlijk voorbereid zijn op incidenten en dreigingen.

Waarom CERT-WM

De waterschappen en de maatschappij als geheel zijn in toenemende mate afhankelijk van goed functionerende en veilige ICT-systemen. Een gerichte cyberaanval op een waterschap kan grote gevolgen hebben voor de continuïteit van de waterketen en zelfs maatschappij-ontwrichtend zijn. CERT-WM ondersteunt de sector om deze risico’s tijdig te herkennen, beperken en gezamenlijk te beheersen.

Samenwerking

CERT-WM werkt nauw samen met Rijkswaterstaat (RWS). Deze samenwerking is gericht op kennisoverdracht: van elkaar leren, expertise delen en inzicht krijgen in wederzijdse afhankelijkheden binnen de waterketen. Zo vergroten we gezamenlijk het inzicht in de digitale dreigingen die de vitale infrastructuur raken.

Daarnaast maken we deel uit van nationale- en internationale netwerken van cybersecurityorganisaties, waardoor we snel kunnen schakelen bij incidenten en actuele kennis inbrengen in onze advisering.

Voet in water De kracht van samen

Wat doet het CERT-WM 

CERT-WM ondersteunt de waterschappen bij het voorkomen, signaleren en afhandelen van digitale dreigingen en incidenten. Onze werkzaamheden bestaan onder andere uit:

  • Verzenden van advisories over actuele dreigingen en kwetsbaarheden.
  • Derde-lijns adviespartner bij cyberincidenten, met focus op advies, coördinatie en sectoroverstijgende communicatie.
  • Ontwikkeling, afstemming en validatie van SOC-usecases, inclusief testen en doorontwikkeling voor optimale detectie.
  • Ondersteuning bij de afhandeling van Responsible Disclosure-meldingen.
  • Analyse van software en bestanden op malware of ongewenst gedrag.
  • Inschakelen van ons (inter)nationale netwerk bij complexe incidenten.
  • Ontwikkelen van een sectorbreed dreigingsbeeld voor de watersector.
  • Monitoren van systemen op het gebruik van (open) standaarden.
  • Het uitvoeren van geautomatiseerde testen.

*Het CERT-WM kent voor calamiteiten een 24/7 consignatiedienst.

Visie 

CERT-WM is het centrale expertisepunt dat haar deelnemers in staat stelt digitale én hybride (digitaal en fysiek) dreigingen niet alleen te weerstaan, maar deze ook een stap voor te blijven. Samen gaan we voor een digitaal weerbare watersector waarin alle organisaties gezamenlijk, proactief en met vertrouwen kunnen opereren in een steeds complexer wordend dreigingslandschap.  

Daarnaast is het CERT-WM dé kennishouder op het gebied van informatieveiligheid voor  OT. Wij erkennen dat OT-omgevingen fundamenteel verschillen van traditionele IT-omgevingen. Het CERT-WM positioneert zich als brug tussen IT, OT en de operatie, met diep begrip van primaire waterschaps-processen.   

Missie

Ondersteunen van deelnemers bij het beheersbaarder en weerbaarder maken van hun organisatie op het gebied van informatieveiligheid.  

Strategie

Dit doet het CERT-WM door: 

  • Het verlenen van preventieve, reactieve en adviserende diensten aan de deelnemers teneinde vroegtijdig dreigingen te signaleren en voorkomen. 
  • Het ondersteunen van deelnemers bij incidenten of crises waardoor deelnemers adequaat kunnen reageren
  • Het coördineren bij deelnemer- of sector overstijgende incidenten 

Op basis van intensieve samenwerking, continue kennisontwikkeling en slimme inzet van technologie.