Over het CERT-WM

Het Computer Emergency Response Team WaterManagement (CERT-WM) is het centrale cybersecurityteam van de Nederlandse waterschappen, Het Waterschapshuis, De Unie van Waterschappen en diverse sectorspecifieke dienstverleners. Wij zijn ondergebracht als zelfstandige dienst van Het Waterschapshuis (hWh) en werken intensief samen met partners binnen en buiten de watersector. Ons doel: de digitale weerbaarheid van de waterketen versterken en gezamenlijk voorbereid zijn op incidenten en dreigingen.

Waarom CERT-WM

De waterschappen en de maatschappij als geheel zijn in toenemende mate afhankelijk van goed functionerende en veilige ICT-systemen. Een gerichte cyberaanval op een waterschap kan grote gevolgen hebben voor de continuïteit van de waterketen en zelfs maatschappij-ontwrichtend zijn. CERT-WM ondersteunt de sector om deze risico’s tijdig te herkennen, beperken en gezamenlijk te beheersen.

Samenwerking

CERT-WM werkt nauw samen met Rijkswaterstaat (RWS). Deze samenwerking is gericht op kennisoverdracht: van elkaar leren, expertise delen en inzicht krijgen in wederzijdse afhankelijkheden binnen de waterketen. Zo vergroten we gezamenlijk het inzicht in de digitale dreigingen die de vitale infrastructuur raken.

Daarnaast maken we deel uit van nationale- en internationale netwerken van cybersecurityorganisaties, waardoor we snel kunnen schakelen bij incidenten en actuele kennis inbrengen in onze advisering.

Voet in water De kracht van samen

Wat doet het CERT-WM 

CERT-WM ondersteunt de waterschappen bij het voorkomen, signaleren en afhandelen van digitale dreigingen en incidenten. Onze werkzaamheden bestaan onder andere uit:

  • Verzenden van advisories over actuele dreigingen en kwetsbaarheden.
  • Derde-lijns adviespartner bij cyberincidenten, met focus op advies, coördinatie en sectoroverstijgende communicatie.
  • Ontwikkeling, afstemming en validatie van SOC-usecases, inclusief testen en doorontwikkeling voor optimale detectie.
  • Ondersteuning bij de afhandeling van Responsible Disclosure-meldingen.
  • Analyse van software en bestanden op malware of ongewenst gedrag.
  • Inschakelen van ons (inter)nationale netwerk bij complexe incidenten.
  • Ontwikkelen van een sectorbreed dreigingsbeeld voor de watersector.
  • Monitoren van systemen op het gebruik van (open) standaarden.
  • Het uitvoeren van geautomatiseerde testen.

*Het CERT-WM kent voor calamiteiten een 24/7 consignatiedienst.

Visie 

CERT-WM is het centrale expertisepunt dat haar deelnemers in staat stelt digitale én hybride (digitaal en fysiek) dreigingen niet alleen te weerstaan, maar deze ook een stap voor te blijven. Samen gaan we voor een digitaal weerbare sector waarin alle waterschappen en gerelateerde organisaties gezamenlijk, proactief en met vertrouwen kunnen opereren in een steeds complexer wordend dreigingslandschap.  

Het CERT-WM is dé kennishouder op het gebied van informatieveiligheid voor OT (Operational Technology).  Wij geloven dat expertise van OT beveiliging essentieel is, aangezien OT rand voorwaardelijk is voor de aansturing van processen in de watersector en OT-omgevingen fundamenteel verschillen van traditionele IT-omgevingen. Het CERT-WM positioneert zich als brug tussen IT, OT en de operatie.    

Missie

Ondersteunen van waterschappen en gerelateerde organisaties bij het beheersbaarder en weerbaarder maken van hun organisatie op het gebied van informatieveiligheid.   

Strategie

Dit doet het CERT-WM door: 

  • Het verlenen van preventieve, reactieve en adviserende diensten aan de deelnemers teneinde vroegtijdig dreigingen te signaleren en voorkomen. 
  • Het ondersteunen van deelnemers bij incidenten of crises waardoor deelnemers adequaat kunnen reageren
  • Het coördineren bij deelnemer- of sector overstijgende incidenten
  • Het identificeren van dreigingen en deze omzetten naar maatregelen.  

Op basis van continue kennisontwikkeling, slimme inzet van technologie en intensieve samenwerking met diverse nationale en internationale partijen waaronder het SOC van Rijkswaterstaat,