Dit jaar was de gemeente Zaanstad gastheer van de jaarlijkse TMX Praktijkdag. Een mooie gelegenheid om de genodigden inzage te geven op welke wijze de gemeente gebruik maakt van de TMX-Net Pro hoofdpost in combinatie met LMX onderstations, communicatieverbindingen en applicatiebeheer van TMX (uniformering, standaardisatie en optimalisatie). Ook het belang van security binnen de vitale infrastructuur van de gemeente Zaanstad stond op de agenda. Hoe het applicatiebeheer verloopt en de opgedane ervaring met het LMX400 pilot project (9 locaties) werd in het tweede gedeelte van het programma besproken.
Namens de TMX Gebruikersgroep heette Cees Beets (Hoogheemraadschap Hollands Noorderkwartier) de aanwezigen welkom en gaf het woord aan Mirjam Aaras, teamleider Riool bij de Gemeente Zaanstad.
Mirjam Aaras: “Een van de gastsprekers vandaag is Koos van der Spek, Management Consultant Cybersecurity bij Verdonck, Kloosters Associates (VKA). Na de hack, medio 2017, in de Rotterdamse haven vroeg de gemeente zich af wat een dergelijk voorval voor ons zou betekenen. De afhankelijkheid van industriële automatiseringssystemen (IA systemen) is groot. Wij zijn als gemeente ons hiervan bewust. Om de betrouwbaarheid van de IA systemen inzichtelijk te maken en te verbeteren, heeft de gemeente Zaanstad een plan van aanpak voor een verbeterproject opgesteld. Wij hebben Koos van der Spek als projectleider gevraagd ons hierin te begeleiden. In zijn presentatie zal hij hier verder op ingaan.
Anderhalf jaar geleden hebben wij in samenwerking met TMX een gemalenbeheersplan lange termijn uitgewerkt. Wim Klerk (medewerker TMX) is ingehuurd om ons te ondersteunen bij ons applicatiebeheer. Wim vertelt hier straks meer over.
Mirjam vervolgt: “Als gemeente hebben wij te maken met onder andere klimaatadaptatie, een grondwaterprobleem waarbij wij te maken hebben met zakkende grond en riolering. Wij hebben veel bruggen en tunnels en een spoorlijn die Zaanstad in tweeën deelt. Wij willen zoveel mogelijk met standaarden werken. Zo worden de standaarden op peilbuizen toegepast. De droogte in de zomer van 2018 heeft ertoe geleid dat er in gebieden het grondwaterpeil met 20 cm gezakt was. Dit is een serieus probleem. Wij hebben veel kolken, die elk jaar, volgens protocol, twee keer moeten worden gereinigd. Sommige kolken zitten vol en andere juist niet. Idealiter wil je alleen reinigen wanneer het nodig is.” Aan de hand van enkele visuals licht Mirjam het beheersysteem toe. Op bijgaande visual is het areaal te zien.
Koos van der Spek draait er met zijn jarenlange ervaring in informatiebeveiliging en cybersecurity niet omheen. “Het is zorgelijk hoe het toenemende dynamische karakter van cybersecurity dreigingen zich in een steeds hoger tempo op verschillende terreinen ontwikkelt. Dat stelt steeds meer eisen aan organisaties en bedrijven.” De gemeente Zaanstad heeft VKA gevraagd te adviseren bij de uitvoering van haar verbeterproject om de betrouwbaarheid van IA systemen inzichtelijk te maken en waar nodig te verbeteren. Koos is gevraagd een risicoanalyse op de SCADA-bedieningssystemen, de bijbehorende organisatie en omgeving uit te voeren en mitigerende maatregelen, gebaseerd op deze risico’s, voor te stellen. Om het management van de riolen en rioolgemalen in staat te stellen haar risico’s te beheersen heeft Koos tevens geadviseerd over de procesmatige inrichting van een ISMS (Information Security Management System).
Werkwijze
“De gemeente Zaanstad heeft aan ons gevraagd een onderzoek te doen naar de beveiliging van bruggen, sluizen, riolen en rioolgemalen. Mijn presentatie gaat over de riolen en rioolgemalen in de breedste zin, niet alleen dus het gedeelte over TMX, maar in een breder kader. Bij de scope van het onderzoek van Cybersecurity heb je met meerdere raakvlakken te maken zoals Asset Management, fysieke beveiliging, industriële automatisering en machineveiligheid.”
Voor het maken van een risicoanalyse zijn bij de gemeente Zaanstad een aantal stappen doorlopen:
Koos: “De workshop had als doel om te kijken hoe tegen risico’s wordt aangekeken en hoe groot de risico’s zijn. Aan de hand hiervan hebben wij een normenkader opgesteld om af te stemmen waarnaar gekeken zal worden. Tijdens de workshop bepaal je samen hoe groot de kans is dat er iets gebeurt, wat de schade zal zijn als er iets gebeurt en welke impact dit heeft op de omgeving. Hiermee maak je het risico inzichtelijk. Aan de workshop namen beheerders, monteurs en management van de gemeente deel. Opvallend was dat op de diverse stellingen heel verschillende ideeën naar voren kwamen. We hebben twee workshops georganiseerd om de kaders te bepalen en tot een gemeenschappelijk beeld te komen. Bijvoorbeeld of bij een stelling de kans dat een dreiging zich voordoet en de impact daarvan hoog, midden of laag is. Deze indicaties geven een goed beeld waar de echte risico’s liggen.”
Normenkader
Het normenkader is opgesteld om de locaties en de organisatie te toetsen tegen de in het normenkader vastgestelde baseline. Dit zijn de minimum security eisen waaraan de locaties en de organisatie van riolen en rioolgemalen moet voldoen. Vervolgens zijn een aantal voor het areaal representatieve locaties (rioolgemalen) en de (bedien- en beheer)organisatie getoetst tegen deze baseline.
Interviews
“Aansluitend hebben we interviews gehouden, aldus Koos, waarin besproken is hoe bijvoorbeeld bij de LMX400 wordt ingelogd, de monitoring verloopt, virusscanning, patchbeleid en hoe de toegangsrechten zijn ingesteld enz. Bij dit laatste is het belangrijk inzichtelijk te hebben wie tot welke locaties toegang heeft en wat het eventuele risico is. Bij TMX ontvangt men een melding als er bij een locatie iets aan de hand is. Dit helpt om tijdig maatregelen te kunnen nemen.”
Rapport
Koos geeft aan: “Per onderwerp hebben wij de bevindingen met verbeterpunten opgenomen in een overzichtelijk rapport. Het zijn leermomenten voor opdrachtgever en leverancier om de systemen, waar nodig, te optimaliseren. Voor TMX hadden wij bijvoorbeeld vragen over de Web toegang van de applicatie door middel van gebruikersnaam en wachtwoord, waarbij het veiliger is te gaan werken met een tweestapsverificatie. Verder maakt de TMX Servicedesk gebruik van een gemeenschappelijk account. Dat zie je vaker in de praktijk. Vanuit beveiligingsoogpunt kan dat een risico opleveren. Als iemand een handeling uitvoert, onbewust of met verkeerde bedoelingen, dan kun je niet zien wie dat geweest is. Wel via een rooster, maar het liefst willen we dit gerealiseerd zien in de techniek met een persoonlijk account.” TMX heeft deze punten opgenomen voor uitvoering.
Wim Klerk: “De gemeente Zaanstad gebruikte een eigen standalone TMX hoofdpost. Zij wilden overgaan naar TMX-Net Pro afgestemd op de eigen visie van de gemeente zoals zij hiermee willen omgaan. TMX heeft in samenwerking met de gemeente hiervoor een visiedocument geschreven met daarin opgenomen:
Uit de inventarisatie met de betrokkenen kwam onder meer naar voren dat het kennisniveau van de gebruikers verschillend was, afspraken niet altijd goed waren vastgelegd, procedures niet altijd even duidelijk zijn en regelingen niet uniform waren.”
Vaststellen wensen
“Hierin is besproken welke wensen er waren ten aanzien van bijvoorbeeld de functionaliteit, nieuwe technologische ontwikkelingen en uitbreiding van het aantal locaties. Uit de resultaten die naar voren kwamen is in 2017 een rapport geschreven met de titel ‘Toekomstbestendig gemalenbeheersysteem.”
Plan van aanpak
Wim: ‘In het rapport zijn onderwerpen opgenomen zoals een analyse van de bestaande situatie, groeiverwachting, telecomontwikkelingen en IoT, ontwikkelingen binnen de gemeente en gevolgen voor hoofdpost en onderstations, security, SLA, training en scholing en applicatiebeheer. Op basis van het rapport is toen een verdere planning gemaakt voor de werkzaamheden.”
Applicatiebeheer
Hiervoor zijn verschillende werkzaamheden uitgevoerd. Wim: “Bij het applicatiebeheer is bijvoorbeeld eerst gestart met de grootste knelpunten. Er was bijvoorbeeld geen vertrouwen in de visualisaties van de locaties waarmee veel wordt gewerkt. Zijn die niet juist, dan krijgt men de verkeerde informatie. De sprites zijn nagelopen zodat de applicatiebeheerder vertrouwen heeft in wat hij ziet.
De storingsafhandeling is bekeken. Het ‘Wachtgroep tabblad’ werd niet beheerd en stond vol oude meldingen met de kans dat nieuwe meldingen niet door gemeld werden. Dit is aangepast en ook zijn de monteurs geïnstrueerd hoe zij zelf een melding kunnen accepteren/wissen. Hierdoor worden de Wachtgroep meldingen actief beheerd en is in het logboek te vinden wanneer zaken opgelost zijn.
Binnen de gemeente Zaanstad zijn er een aantal externe installateurs die locaties ombouwen of inbedrijfstellen. Hierbij is ondersteuning verleend door te kijken naar de I/O instellingen of deze goed geconfigureerd waren en goed reageerden. Verder zijn er procedures opgesteld en werkafspraken.”
Toekomst
“In de komende periode zullen onder meer de mNAP-instellingen worden doorgevoerd op alle locaties. Er wordt gewerkt aan een verdere standaardisering van de locatie-instellingen met per type onderstation wat gebruikt zal worden. Tevens worden er procedures opgesteld voor security en wachtwoordbeleid.”
Zeger Woestenburg, Rioolbeheerder bij de gemeente Zaanstad geeft uitleg bij een van de LMX400-pilot locaties.
Wim: “Bij de LMX400 pilot ging het om 9 locaties met als doel te beoordelen of de LMX400-serie voldeed aan de eisen van de gemeente. Men wilde onder meer de locaties standaardiseren op kanaalinstellingen en achtergrondbeelden. De gemeten niveaus naar mNAP doorvoeren ten opzichte van de putbodem en het zichtbaar maken voor betrokkenen als een pomp in onderhoud is.”
De rioolbeheerder heeft een standaardconfiguratie opgezet voor de LMX400 qua digitale- en analoge ingangen voor de meest gebruikte rioolgemalen. Voor deze gemalen is een regeling omschrijving gemaakt die door de gemeente Zaanstad gecontroleerd en goedgekeurd is. Deze omschrijving geeft weer wat het gemaal precies moet doen en welke instelmogelijkheden je hebt om het gemaal goed te laten functioneren. Tevens is per kanaal vastgelegd wat gemeld moet worden en het urgentieniveau. Met deze informatie zijn er voorbeeldlocaties gemaakt. Bij het opbouwen en inbedrijfstellen door de installateur zijn de nieuwe kasten in de werkplaats van de installateur getest (FAT) en bestaande kasten zijn ter plaatse omgebouwd. Als een nieuwe locatie met hetzelfde type wordt opgebouwd kan eenvoudig de voorbeeldlocatie worden gekopieerd en hiermee worden ingericht.
‘Voor het informeren van de gebruikers onderling zijn er twee mogelijkheden, aldus Wim. Eén was om dit via het memoveld van de locatie te doen, maar de voorkeur gaat uit naar de tweede mogelijkheid, het gebruik van een “Bedieningssprite” met een aantal vaste teksten. Het voordeel hiervan is dat de rechten niet hoeven te worden aangepast. En als er een wijziging is dan wordt dit ook naar de locatie verzonden en geregistreerd. Aan de hand van deze registraties zie je bijvoorbeeld hoelang de pomp in onderhoud is geweest.”
Wim: “Na drie maanden heeft er een evaluatie plaatsgevonden van de pilot. Daaruit kwam naar voren dat alle LMX400 locaties probleemloos hebben gefunctioneerd. De omzetting naar mNAP-instellingen is nog niet volledig doorgevoerd. In deze pilot kwam de wens naar voren voor verder onderzoek naar een configuratie van één Hoofdgemaal gekoppeld met meerdere mini pompgemalen.”
Na afsluiting van deze presentatie hebben de deelnemers een bezoek gebracht aan een pilot locatie waarbij een uitleg werd gegeven door Zeger Woestenburg, Rioolbeheerder bij de gemeente Zaanstad.