Waterschap Hunze en Aa’s versterkt de beveiliging netwerk en SCADA-systemen
Waterschap Hunze en Aa’s versterkt de beveiliging van zijn netwerk en SCADA-systemen met Check point. De geavanceerde Check Point appliance en cloud-dienst roepen cyberbedreigingen een halt toe en verbeteren de compliance. “Met SandBlast Threat Emulation hebben we onze netwerkbeveiliging ingrijpend verbeterd en zijn we in staat om cyberaanvallen af te slaan. De SCADA-oplossing van Check Point biedt ons meer overzicht. De uitgebreide en gedetailleerde beveiligingsregels helpen ons daarnaast om te voldoen aan de richtlijnen van de BIWA.” — René van Hes, systeem- en netwerkbeheerder bij het waterschap Hunze en Aa’s.
Uitdaging
- De uptime van de systemen voor waterbeheer waarborgen
- Centrale beheermogelijkheden met geavanceerde beveiliging
- Overeenstemming met de overheids- en brancherichtlijnen
Oplossingen
- NGTX-appliances van Check Point
- Cloud-dienst SandBlast Threat Emulation
Voordelen
- Overzicht op de complete SCADA-omgeving
- Verbeterde compliance
- Bescherming tegen geavanceerde cyberbedreigingen
Overzicht
Schone en veilige watervoorziening waarborgen
Waterschap Hunze en Aa’s heeft de taak om ervoor te zorgen dat inwoners van de regio Oost-Groningen en Noordoost-Drenthe kunnen beschikken over schoon en voldoende water. Het waterschap bouwt en onderhoudt daarnaast sterke dijken die bescherming bieden tegen overstromingen. Verder zorgt het waterschap ervoor dat de waterwegen in de regio goed bevaarbaar zijn. Dat is een hele opgave, omdat een groot deel van dit gebied zich onder zeeniveau bevindt. Hoogwater wordt regelmatig met behulp van gemalen afgevoerd naar de Waddenzee.
In deze kwetsbare omgeving is krachtige beveiliging van cruciaal belang voor het waterschap. Dat geldt met name voor zijn Supervisory Control and Data Acquisition (SCADA)-systemen. Een paar minuten downtime van het netwerk kan al snel de veiligheid en levens van mensen in de regio in gevaar brengen.
Zakelijke uitdaging
Waterbeheersystemen beschermen met het oog op stabiliteit en compliance
Om een veilige werking te garanderen van zijn gemalen en andere belangrijke systemen voor waterbeheer had het waterschap Hunze en Aa’s een betrouwbare beveiligingsoplossing nodig die het de volledige regie in handen gaf. Het waterschap wilde de risico’s in zijn SCADA-omgevingen tot een minimum beperken en zijn tien jaar oude omgeving met beveiligingstools van diverse leveranciers inruilen voor een centrale oplossing die zich kenmerkte door beheereenvoud.
“Het Team ICT is verantwoordelijk voor de kantoorautomatisering én de industriële procesautomatisering, met name het technisch beheer van de applicaties en verbindingen”, aldus Rudi Boets, hoofd van het Team ICT van het waterschap Hunze en Aa's. “Wij zorgen ervoor dat de SCADA-systemen via de lijnverbindingen hun gegevens naar het hoofdpostsysteem kunnen sturen. Door middel van visualisatie kunnen de beheerders de data vervolgens raadplegen.”
Het waterschap wilde ook zorg dragen voor verbeterde overeenstemming met de richtlijnen van de Baseline Information Security Water Board (BIWA). Deze Nederlandse unie van waterschappen heeft aanbevelingen opgesteld voor de beveiliging van de fysieke omgevingen en digitale informatie van nutsbedrijven.
Er stond veel op het spel, en het waterschap had een oplossing nodig die grondige bescherming bood tegen geavanceerde bedreigingen.
“Stel je voor dat een grote pomp in onze gemalen ineens uitvalt”, zegt Boets. “Dan lopen we het risico dat een groot gebied onder water loopt. Dat kan tot levensgevaarlijke situaties en grote economische schade leiden.”
Oplossingen
Integraal overzicht
Om de vereiste mate van inzicht in het netwerk en de beveiliging te verkrijgen besloot het waterschap om een totale upgrade van zijn netwerkomgeving uit te voeren. Na een evaluatie van diverse producten viel de keuze op Check Point 12400 NGTX-appliances met SandBlast Zero-Day Protection. Deze oplossing biedt het waterschap verbeterd overzicht op de applicatiedata van zijn SCADA-systemen. Check Point hielp de organisatie om de risico’s in zijn SCADA-omgeving te minimaliseren en zijn verouderde security-tools te vervangen door één centraal beheerbare cluster.
“Tijdens de proof of concept-fase kwam de oplossing van Check Point als beste uit de bus waar het ging om het monitoren en inventariseren van het SCADA-verkeer”, aldus René van Hes, systeem- en netwerkbeheerder bij waterschap Hunze en Aa’s.
Meer grip op zaken dankzij consolidatie
De Check Point 12400-appliances vertegenwoordigen een integrale, geconsolideerde beveiligingsoplossing die kan worden afgenomen in de vorm van vijf Next Generation Security Software Blade-pakketten. De overstap van een verouderde omgeving met technologie van uiteenlopende leveranciers naar een geconsolideerde oplossing bood het waterschap meer grip op zijn netwerkomgeving.
“We wilden een beveiligingsoplossing met een centrale beheermogelijkheid”, zegt Van Hes. “Die moest bovendien over meer functionaliteit beschikken dan onze bestaande oplossing. Bij onze uiteindelijke keuze hebben we uiteraard vooral gelet op hoe onze verschillende tools in één oplossing te combineren waren. De centrale beheermogelijkheid is bovendien heel duidelijk, wat ons werk een stuk eenvoudiger maakt.”
Geavanceerde preventie van cyberbedreigingen
In het begin van de implementatiefase voerden Check Point en zijn partners een Security Checkup uit. Vervolgens testten zij de oplossing drie weken lang binnen het netwerk van het waterschap.
Dit proces omvatte de activering van alle software blades en de cloud-oplossing SandBlast Threat Emulation Service om bescherming te bieden tegen zero day-aanvallen en onbekende malware. SandBlast biedt sandboxing-mogelijkheden voor het analyseren van bestanden op kwaadaardige code. Het waterschap kan zijn netwerk op deze manier beschermen tegen geavanceerde vormen van malware die in staat zijn om traditionele beveiligingsoplossingen zoals antivirusprogramma’s te omzeilen.
Consistente compliance
Waterschap Hunze en Aa’s zette de oplossing van Check Point in om een einde te maken aan zijn afhankelijkheid van legacy beveiligingssystemen. De nieuwe oplossing het gedetailleerde overzicht en de mate van controle die de organisatie nodig heeft, aangevuld met geavanceerde beveiligingsmechanismen die overeenstemming met de strikte normen van BIWA mogelijk maken. De oplossing biedt daarnaast optimale beveiliging voor de SCADA-systemen van het waterschap.
Voordelen
Krachtiger bescherming en compliance dankzij verbeterd overzicht
Het waterschap Hunze en Aa’s werkte voor de implementatie en optimalisatie van het nieuwe beveiligingsplatform nauw samen met Check Point en zijn partner. Het centrale beheer van de oplossing zorgt voor een uitmuntend overzicht op het netwerk van de organisatie.
“Het centrale beheer biedt ons een kristalhelder inzicht in ons netwerkverkeer”, aldus Van Hes.
Met zijn nieuwe beveiligingsoplossing heeft het waterschap er vertrouwen in dat het de bescherming kan bieden waar zijn gevoelige informatie om vraagt en kan voldoen aan de richtlijnen.
“Dankzij SandBlast Threat Emulation hebben we onze netwerkbeveiliging ingrijpend kunnen verbeteren en kunnen we de voortdurende stroom van aanvallen afslaan. De SCADA-oplossing van Check Point biedt ons meer overzicht. Zijn uitgebreide en gedetailleerde beveiligingsregels helpen ons om te voldoen aan de verschillende richtlijnen van de BIWA.”
Het waterschap is bijzonder tevreden over de complete oplossing van Check Point. Het nieuwe platform biedt de prestaties en de beveiliging die de organisatie nodig heeft. Ook de samenwerking met het team van Check Point beviel goed, hetgeen bijdroeg aan een soepele en probleemloze implementatie.
Raadpleeg voor meer informatie www.checkpoint.com.
