Meer aandacht voor cybersecurity in Bestuursakkoord Water

De samenwerking tussen Rijk, gemeenten, waterschappen, provincies en drinkwaterbedrijven, die is vastgelegd in het Bestuursakkoord Water, wordt verder geïntensiveerd. Met name zal er bij de uitvoering van het regionale waterbeheer meer aandacht komen voor de bestrijding van cybercrime, -spionage en -sabotage. Dat staat te lezen in de toekomstvisie die op woensdag 31 oktober is gepresenteerd.

De vijf partijen binnen het Bestuursakkoord Water willen doelmatiger werken. Daaronder verstaan zij: goede kwaliteit tegen lagere kosten en minder ‘bestuurlijke drukte’. Noodzakelijke investeringen zouden niet moeten leiden tot sterke stijging van de lokale lasten voor burgers en bedrijven, vinden de samenwerkingspartners. Met nieuwe gestelde doelen en aanvullende afspraken willen ze de samenwerking een nieuwe impuls geven. De gepresenteerde toekomstvisie is gebouwd op vier pijlers. De focus ligt op het benutten van technologische vooruitgang, passende maatregelen tegen de risico’s van gevaren via internet, doorontwikkeling van de regionale samenwerking en het implementeren van de Omgevingswet.

Zes afspraken over cyberveiligheid
De waterpartners hebben in de toekomstvisie zes afspraken geformuleerd op het gebied van cybersecurity:
• Versterking van de samenwerking binnen de watersector op het gebied van cybersecurity.
• Voor de processen waterkeren en waterbeheren wordt in 2019 een update uitgevoerd van de vitaliteitsbeoordeling en er zal een vitaliteitsbeoordeling voor de processen waterkwaliteit, (afval)watertransport en waterzuivering worden uitgevoerd.
• Om een beter beeld te hebben bij de relevante dreigingen en risico’s, voeren de partners vóór 2020 een sectorbrede afhankelijkheids- en kwetsbaarheidsanalyse cybersecurity uit, die onderlinge vitale (keten) afhankelijkheden vaststelt.
• In 2019 en 2020 formuleren de partijen passende maatregelen bij de uitkomsten van de vitaliteitsbeoordelingen en de sectorbrede afhankelijkheids- en kwetsbaarheidsanalyse.
• Verdere invoering van het basisniveau informatiebeveiliging (baselines) en ontwikkeling van aanvullende eisen voor procesautomatisering, zodat de informatiebeveiliging in 2021 op orde is.
• Voor de besteding van beschikbare middelen stellen de waterpartners in 2019 een voorstel op. Uitgangspunt daarbij is dat betrokken partijen zelf de implementatie van beheersmaatregelen financieren.

Werkgroep Cybersecurity gaat met uitwerking aan de slag
Het ministerie van Infrastructuur en Waterstaat coördineert het proces tussen de waterpartners om hun krachten op het gebied van cyberveiligheid te bundelen. De partners krijgen allemaal een zetel in de Werkgroep Cybersecurity, die met de uitwerking van de gemaakte afspraken aan de slag gaat. Daarbij sluiten ze aan bij de landelijke aanpak van cyberdreigingen door het ministerie van Binnenlandse Zaken en het ministerie van Justitie en Veiligheid. Van de in het regeerakkoord ter beschikking gestelde middelen voor versterking van de cybersecurity, zet het ministerie van Infrastructuur en Waterstaat een deel in voor de watersector. Dit geld is bedoeld voor kennisontwikkeling en innovatie, risicobeoordeling, cyberstrategie, standaardisering, monitoring en capaciteitsopbouw.