Sluis Eefde: toekomstbestendig op het gebied van cyber security
Wie denkt dat cybercrime zich alleen via internet manifesteert, heeft het mis
Tussen de IJssel en het Twentekanaal ligt bij Eefde de monumentale Zuidersluis Eefde. In april 2020 is na een bouwperiode van drie jaar een tweede sluis (Noordersluis) opengesteld. Tot medio 2021 is de oude Zuidersluis gestremd voor groot onderhoud. Vanuit het nieuwe bediengebouw worden straks beide sluizen in Eefde bediend en op termijn verloopt ook de bediening van de sluizen van Hengelo en Delden hiervandaan.
De nieuwe Noordersluis verbetert de bereikbaarheid van Twente en geeft de regionale economie een belangrijke impuls. Voor de economische ontwikkeling van Twente is het belangrijk dat zwaarder beladen schepen de havens in Hengelo, Enschede en Almelo kunnen bereiken. De nieuwe sluiskolk is geschikt voor schepen van 110 x 11,4 m en een vaardiepte van maximaal 3,5 meter. Met de komst van de tweede sluiskolk worden ook de wachttijden voor het sluiscomplex korter. Hiermee wordt ook ingespeeld op de verwachte groei van vervoer over water.
Het consortium Lock to Twente (L2T), een samenwerkingsverband tussen TBI-ondernemingen Croonwolter&dros, Mobilis en TBI PPP, is verantwoordelijk voor de bouw van de tweede sluis, het groot onderhoud aan de Zuidersluis en het reguliere onderhoud voor de komende 27 jaar.
Een belangrijk aspect bij infrastructurele werken als Sluis Eefde is de cyber security. Aangezien bediening en monitoring van sluizen geschiedt vanuit een digitale omgeving, kunnen ook sluizen ten prooi vallen aan kwaadwillende lieden. We spreken met Arjan Labee, IV Manager bij Rijkswaterstaat en Bastiaan Roodink, Senior Consult bij Croonwolter&dros | CS2, over het belang van digitale beveiliging.
CS2 Solutions is een afdeling binnen Croonwolter&dros gespecialiseerd op het gebied van cyber security binnen de operationele technologie (OT).
Van knop naar toets
“Voor de operators van de sluis is techniek heel belangrijk. Zonder PC kan een sluis tegenwoordig niet meer bediend worden”, zegt Bastiaan. “Waar vroeger op knoppen gedrukt werd, daar worden vandaag toetsen aangeraakt.” Arjan vult aan: “Er wordt steeds meer op afstand bediend en over steeds langere afstanden.” Bastiaan legt uit dat bij bedienhandelingen op afstand het netwerk van Rijkswaterstaat wordt gebruikt. “Dat is de meest veilige optie. De verbinding tussen de PC van de operator en de sluis in dit geval is een RWS eigen glasvezelverbinding en gebeurt dus niet via de cloud, zoals zovelen denken. Door de huidige opzet kunnen er meerdere objecten vanuit één punt bediend en gemonitord worden, vanuit Eefde worden derhalve ook de sluizen bij Delden en Hengelo bediend.”
Voor de bediening van Sluis Eefde wordt dus geen publiek netwerk gebruikt. “Het eigen glasvezelnetwerk van Rijkswaterstaat zorgt voor meest optimale veiligheid en digitale beschikbaarheid. Rijkswaterstaat is landelijk ‘bekabeld’ op deze manier. Het zijn object-gebonden netwerken, dus ook in Eefde is er sprake van een lokaal netwerk. Van de bediencentrale gaat er rechtstreeks een commando naar de router, daarna via glasvezel naar de sluis”, legt Arjan uit.

Niet automatisch veilig
“Je zou denken dat met deze manier van werken alles extreem veilig is tegen misbruik”, oppert Bastiaan. “Toch maakt het feit dat je niet via internet werkt niet alles automatisch veilig. Als kwaadwillenden zich toegang verschaffen tot de locatie of het lokale systeem, dan kunnen ze van daar proberen schade aan te brengen aan het systeem. Dat werpt het standaardbeeld dat mensen hebben over cyber security omver: niet alle dreiging komt dus via internet.”
Arjan vult aan: "Los van alle maatregelen die we aan de voorkant nemen om dit te voorkomen, hebben we ook nog een Security Operations Center dat de cyberveiligheid van onze objecten ‘live’ monitort. Zo kunnen we handelen als dat nodig is.”

Het verschil tussen IT en OT
“Het is goed om het verschil te weten tussen IT (Information Technology) en OT (Operational Technology) als het om beveiliging gaat”, legt Bastiaan uit. “Bij OT ging het traditioneel om informatietechnologie voor industriële apparatuur. Bij IT draaide het om informatietechnologie voor kantooromgevingen. Vroeger waren IT en OT volledig van elkaar gescheiden disciplines. Doordat apparatuur en machines in industriële omgevingen steeds vaker zijn voorzien van sensoren en software, gekoppeld aan het Rijkswaterstaatnetwerk, komen beide disciplines de laatste jaren steeds meer samen. Dat geldt ook voor Sluis Eefde.”
Arjan voegt toe: “Dat houdt in dat zowel de IT als de OT-kant 24/7 beveiligd moet worden, om ongewenst bedienen tegen te gaan. Stel je voor welke gevolgen het ongecontroleerd openen en sluiten van de sluisdeuren voor gevolgen zou hebben. Een niet functionerende sluis legt het scheepvaartverkeer lam en heeft grote consequenties voor de economie. Het vervoer over water is namelijk een belangrijke motor voor de economie hier in Twente. Daarom worden in het veiligheidsplan technische, organisatorische en fysieke maatregelen getroffen die de sluis beveiligen tegen cyberaanvallen om te waarborgen dat de sluis blijft functioneren.”
Security by design
Vanuit Rijkswaterstaat wordt vanaf de ontwerpfase nagedacht over de veiligheid van het object. “Security by design”, vervolgt Arjan. “In het ontwerp staan VSE-eisen. Dit ontwerp beschrijft het systeem met de functieboom, de objectenboom en aan welke eisen het systeem bij de eindsituatie ten minste moet voldoen. Daarnaast staan er VSP-eisen, die beschrijven welke eisen worden gesteld aan diverse processen tijdens de realisatiefase, zoals projectmanagement, omgevingsmanagement, technisch management, inkoopmanagement en projectbeheersing. Het cyber securityplan komt al aan bod in de VO-fase (voorlopig ontwerp) en dan kijken we hoe we de wettelijke kaders in het ontwerp kunnen toepassen.”
Bastiaan: “Het is een iteratief proces. De eisen worden geïnterpreteerd en ingevuld en we zijn voortdurend met elkaar in gesprek over hoe we het object veilig maken.”

Haal een hacker in huis…
Arjan: “Cyber security mag nooit een momentopname blijven. De wereld om ons heen staat ook niet stil en ‘in slaap vallen’ betekent risico lopen. De kracht van de cyber security van Sluis Eefde is dan ook het dashboard dat is gemaakt waarmee de beveiligingsstatus van de sluis goed gemonitord kan worden. Bastiaan en zijn team verdienen hier een pluim. We laten niets aan het toeval over. Zo hebben we ethische hackers aan boord gehaald om te kijken waar het systeem ‘te kraken’ is. Zij hebben onder andere ‘pen-tests’ uitgevoerd (penetration tests) om te kijken waar het systeem ingangen biedt. Dat gaat veel verder dan een ‘simpele’ securityscan. Je geeft jezelf op zo’n moment helemaal over. Het is mooi om dit samen met Croonwolter&dros in goed vertrouwen te hebben kunnen doen en het zegt ook veel over onze samenwerking.”
Bastiaan licht verder toe: “Deze werkwijze gaf ons alle inzichten die we nodig hadden om tot optimalisatie te komen. Er waren gelukkig geen grote verrassingen, maar wel diverse verbeterpunten. Nogmaals: het grootste gevaar dat dreigt is de illusie dat je veilig bent. We moeten ons bewust blijven van de risico’s die soms gepaard gaan met de techniek die we gebruiken. Rijkswaterstaat bepaalt het risico van het object en het benodigde weerstandsniveau. Hoe hoger dat niveau, hoe beter beveiligd. Ook dan is het de kunst de balans te vinden tussen digitale beschikbaarheid en veiligheid.”

Een voortschrijdend proces
Cyber security is een integraal onderdeel van het te ontwerpen, bouwen, realiseren en te onderhouden systeem. Veilig nu betekent niet dat je veilig bent in de toekomst. Daarom werken we continu aan updates, audits en het goed inwerken van nieuwe medewerkers. Cyber security moet je tweede natuur worden”, aldus Bastiaan. Daar zegt Arjan op: “Daarom is het goed dat Croonwolter&dros het dashboard voor Sluis Eefde zo heeft gebouwd, dat de cyber security toekomstbestendig is. We kunnen ‘aan de knoppen draaien’ om up-to-date te blijven. Vanuit Rijkswaterstaat trainen we onze operators bovendien om onmiddellijk te herkennen wanneer het systeem gecompromitteerd is. Is dat het geval, dan weet men wat er gedaan moet worden.
Over de samenwerking
Een optimaal veilige situatie, voortvloeiend uit een samenwerkingsproces dat al in de VO-fase gestart is, kan alleen bereikt worden door een hele goede samenwerking. Beide heren beamen dat ook bij Sluis Eefde beide partijen elkaar mooi hebben aangevuld. Arjan: “We hebben elkaar vanaf het begin versterkt en altijd open overleg gepleegd.” Bastiaan zegt tot besluit: “Transparant zijn is alles binnen dit soort processen, elkaar vertrouwen schenken. Dan kun je samen zoeken naar oplossingen.”