CYBER SECURITY
Aquarama 108 – juni 2025
Door Matthias Vanheerentals
Siemens sensibiliseert waterbedrijven
Toeleveranciers van waterbedrijven moeten voldoende investeren in cybersecurity. Dat zegt Siemens op een recent congres van Watercircle over cyberveiligheid. De infosessie bij Siemens in Beersel ging over NIS2.
Wachten op een cyberaanval alvorens u begint met cybersecurity? Dat doet u beter niet. Productieverlies, bedrijfsgeheimen op straat, reputatieschade: een cyberaanval kan desastreuze gevolgen hebben. NIS2, de update van de Europese Network and Information Security (NIS)Directive, voert de druk op de bedrijven verder op. Op 17 oktober 2024 hebben de EU-lidstaten deze richtlijn aangenomen.
Kritieke infrastructuren
De NIS2-richtlijn is de eerste EU-brede wetgeving over cyberbeveiliging voor kritieke infrastructuur en streeft naar een hoog gemeenschappelijk niveau van cyberbeveiliging in de EU. Het is een wetgeving die de nationale cyberbeveiligingscapaciteiten, grensoverschrijdende samenwerking en het toezicht op kritieke sectoren in de hele EU harmoniseert. Daarnaast dient nagenoeg elk bedrijf maatregelen te nemen.
Kritieke bedrijven
Grote waterbedrijven moeten sowieso al voldoen aan de NIS2-richtlijn. “Grote waterbedrijven moeten aan strenge criteria voldoen”, zegt Brecht Vandendoorent van Siemens. “Waterbedrijven zijn kritieke bedrijven. In oorlogssituaties is dat één van de zaken die getroffen worden, namelijk de watervoorziening en energievoorziening. Als er geen drinkwater meer is, hoe ga je overleven? Maar dat geldt ook voor watertechnologiebedrijven.”
Middelgrote bedrijven
Rest de vraag of veel middelgrote bedrijven, die ook diensten leveren aan grote waterbedrijven, ook aan die richtlijn moeten voldoen en dus ‘important’ zijn. Veel middelgrote watertechnologiebedrijven leveren immers ook diensten aan grote waterbedrijven die wél aan strenge richtlijnen moeten voldoen. “Veel bedrijven zullen beseffen dat ze een ‘belangrijk’ bedrijf zijn”, zegt Geert De Coninck van Siemens. “Doe het assessment voor jezelf en bekijk in welke sectoren je actief bent. Je zal snel tot de conclusie komen dat je ook tot de doelgroep behoort. Maar je moet daar geen schrik van hebben. Dan ga je maatregelen moeten nemen om conform te zijn.”
Afweging maken
Bij Siemens wordt benadrukt dat elk bedrijf zelf de afweging moet maken of ze al dan niet ‘NIS-2 compliant’ zijn. “Toeleveranciers die aan grote waterbedrijven leveren moeten zelf een assessment maken”, zegt Brecht Vandendoorent. “Daar zitten heel wat nuttige tips in. Dan ga je je zwaktes zien. En dan kan je er aan werken. Het is ook een bewustwording. Het maakt je bedrijf alleen maar sterker. Dan kan je aan je eindklant ook zeggen dat je cybersecurity belangrijk vindt en een betrouwbare partner bent. Important bedrijven zijn trouwens wettelijk verplicht om zich te registreren bij het centrum voor cyberveiligheid. De deadline hiervoor was 18 maart 2025”
Juiste mensen
Volgens Siemens is het belangrijk tijdig op cyberveiligheid in te zetten. “Begin er tijdig mee”, zegt Geert De Coninck. “Veel is reeds beschikbaar op de website van het centrum voor cybersecurity België. En indien nodig, laat je assisteren door bedrijven die in de materie gespecialiseerd zijn, zoals bv Siemens. Als er vragen zijn, dan kunnen wij steeds assisteren, zowel in de analyse- als in de implementatiefase.”
Begeleiding
Siemens begeleidt in Vlaanderen al heel wat bedrijven in de waterindustrie op het vlak van cyberveiligheid. “Heel wat eindgebruikers zijn zich bewust dat ze moeten voldoen aan de NIS-2 richtlijn”, zegt Brecht Vandendoorent. “Niet zo zeer omdat het een wettelijke verplichting is, maar omdat ze van zichtzelf vinden dat ze een belangrijke service verzekeren. We zijn met hen in contact. En op het moment dat we hen ondersteunen, zijn we partner bij hen.”