Het zijn scenario’s die niet bestonden in de tijd dat de stuwen en de waterzuiveringen werden gebouwd, maar die reëel zijn geworden nu IT en OT steeds meer samenkomen.
Waterschap Rivierenland heeft TwynstraGudde en ICT Group gevraagd om advies uit te brengen hoe je dergelijke kwetsbaarheden in missie kritische systemen kunt ondervangen.
“Operationele technologie systemen (OT) waren in het verleden altijd stand alone-systemen. Wij hebben ze echter ingebed in een keten en op afstand bedienbaar gemaakt. Zo kunnen we bij situaties zoals hoog water de assets integraal aansturen, vanaf één locatie.”
René van Looij, Afdelingshoofd Informatie en Digitalisering bij waterschap Rivierenland
Grote uitdagingen
Integrale aansturing en monitoring op afstand zijn belangrijk, want net als alle andere waterschappen staat ook Rivierenland voor grote uitdagingen. In de eerste plaats is er aandacht voor klimaatadaptatie. Waterschappen willen voorkomen dat droge zomers al te grote consequenties hebben voor boeren, burgers en bedrijven. Anderzijds staan ze voor de uitdaging dat we droge voeten houden als er te veel water wordt aangevoerd door de Rijn, Maas en/of extreme regenval. Daarnaast hebben waterschappen te maken met afnemende waterkwaliteit door overbemesting, medicijnresten en bodemverontreiniging, wat steeds hogere eisen stelt aan de waterzuiveringsinstallaties. Ook verwacht de overheid waterschappen zelf duurzaam en circulair gaan opereren.
Alsof dit nog niet complex genoeg is, zijn er ook nog eens de huidige tekorten op de arbeidsmarkt, die zeker ook de waterschappen raken. Veel technisch specialisten gaan met pensioen, waardoor veel kennis verloren gaat en goede opvolging is nauwelijks beschikbaar. Alle reden om technologie in te zetten om het werk van de medewerkers te ondersteunen en verlichten.
Met minder mensen meer werk doen
Het waterschap Rivierenland doet dat met een centrale regiekamer in Tiel, waar medewerkers op beeldschermen het hele gebied in de gaten houden, dat loopt van Papendrecht en Alblasserdam tot en met de Duitse grens. Op afstand kunnen ze waterstanden in de gaten houden, gemalen en stuwen bedienen, storingen snel identificeren en ga zo maar door. Zo kunnen ze met minder mensen meer werk verrichten.
Bovendien stopt het daar niet. Zoals ieder waterschap heeft ook Rivierenland de wens om in de toekomst nog veel meer met technologie te gaan doen. Denk bijvoorbeeld aan dijkbewaking met drones, het optimaliseren van de afvalwaterzuiveringsinstallatie met AI en machine learning, of het bouwen van digital twin die inzichtelijk maakt hoe alle systemen in een waterschap met elkaar samenhangen.
“Er zijn ontzettend veel mogelijkheden. Maar voordat waterschap Rivierenland die gaat ontginnen, wilden ze eerst advies inwinnen hoe ze hun systemen en processen integraal kunnen beveiligen tegen kwetsbaarheden en hoe ze de betrouwbaarheid kunnen verhogen”,
Léon Huijsdens, Principal consultant bij ICT Group
Mensen, processen en techniek
Samen met TwynstraGudde bracht hij advies uit aan het waterschap over het integreren van IT en OT. Want het samenbrengen van die twee werelden maakt de keten kwetsbaar, weet Léon. Wat als door een storing de schermen op zwart gaan? “Wij zijn er niet meer op ingericht dat onze mensen op locatie werken. Natuurlijk moeten ze wel eens naar een locatie toe, maar het leeuwendeel van het werk gebeurt vanuit de centrale regiekamer”, zegt René.
Daarom vroeg het waterschap advies aan TwynstraGudde hoe ze de OT/IT-keten robuust en veilig kunnen maken. Dit bureau hanteert een brede en integrale blik. Daarbij wordt een model gebruikt dat bestaat uit drie assen: mensen, processen en technologie. TwynstraGudde huurde ICT Group in voor de technische kant van dat advies. Sam-Peter Bakker van TwynstraGudde zegt: “De drie assen horen onlosmakelijk bij elkaar en zijn alle drie even belangrijk. Je moet ze in balans met elkaar ontwikkelen.” Want je kunt nog zo’n mooie technische oplossing ontwikkelen, als de processen niet worden aangepast en/of mensen er niet mee gaan werken, dan werpt de technologie niet zijn vruchten af”.
IT koppelen aan OT
ICT Group focuste zich in dit project op de kwetsbaarheden die ontstaan als nieuwe IT-oplossingen gekoppeld worden aan bestaande OT-oplossingen. Want OT is een heel andere wereld, met heel andere kenmerken dan IT. Het feit dat die twee bij elkaar komen biedt diverse kansen, maar het zorgt ook voor nieuwe bedreigingen.
“OT-systemen zijn ontworpen voor de eeuwigheid. Ze gaan nooit stuk, ze doen het altijd. Maar om ze op afstand te bedienen gebruik je IT.” IT heeft als kenmerk dat er continu innovatie is, die je in de regel ook snel kunt inzetten. “Maar zo’n continue stroom aan veranderingen kun je in een operationele procesomgeving, met 24/7 dienstverlening, eigenlijk helemaal niet gebruiken. Hier zit een duidelijk spanningsveld”, zegt Léon.
Cyber security als nieuw aandachtsterrein
Dat spanningsveld doet zich ook voor op het gebied van security. Want OT-systemen zijn nooit ontworpen om verbonden te worden met het internet. Ze draaiden altijd standalone. Het was voldoende om fysieke kasten te beveiligen tegen indringers. “Nu er een koppeling komt tussen IT en OT zul je door een IT-bril naar de beveiliging van de OT moeten kijken”, zegt Léon.
Met elkaar in gesprek
TwynstraGudde en ICT Group voerden een uitvoerig onderzoek uit voor Rivierenland. Dat bestond onder meer uit het bestuderen van de processen en de aanwezige technische
documentatie en uit interviews met betrokken uit zowel het OT- als het IT-werkveld. Om de verschillen tussen de beide werelden te overbruggen, zijn er daarnaast ook risico-sessies georganiseerd. “Daarin zaten alle betrokkenen bij elkaar: mensen van OT, IT en leidinggevenden. Onder leiding van TwynstraGudde gingen ze samen in gesprek over alle aspecten die je maar kunt bedenken bij IT en OT. Dat was ontzettend waardevol. Ze leerden door elkaars bril naar de situatie te kijken en kregen veel meer begrip voor elkaars standpunten.”
In die sessies zijn ook behoorlijk wat cultuurverschillen overbrugd. Sam-Peter geeft een voorbeeld. “Zo voeren IT-specialisten updates en patches het liefst ’s nachts uit, als zo min mogelijk mensen impact ondervinden van de werkzaamheden. Terwijl OT-werkzaamheden juist bij voorkeur overdag plaatsvinden omdat er dan zoveel mogelijk ondersteuning aanwezig is. Door hier samen over in gesprek te gaan, konden ze gezamenlijk nieuwe werkprocessen bedenken die aan de behoeften van beide groepen tegemoetkomen.”
Het resultaat van het project is een adviesrapport dat met het bestuur van het waterschap Rivierenland is gedeeld, alsmede een lijst met bevindingen waar actie op moet worden ondernomen om de kans op een storing te minimaliseren.
IT-OT-integratie is overal kwetsbaar
Het waterschap Rivierenland is uiteraard niet de enige organisatie die kampt met nieuwe kwetsbaarheden die ontstaan als OT wordt verbonden aan IT. Het speelt bij alle organisaties die fysieke assets aansturen, ongeacht of die assets nu windmolenparken, treinstellen of machines in een fabriek zijn. TwynstraGudde en ICT Group kunnen de kwetsbaarheden in kaart brengen en een meerjarenplan opstellen voor het beveiligen en robuust maken van de keten op alle fronten: mens, proces en techniek.