soc analisten aan het monitoren voor watersector en vitale infrastructuur

SOC voor de vitale infrastructuur in Nederlandse handen en NIS2-proof

In februari 2021 werd een Amerikaans drinkwaterbedrijf in Florida gehackt. Aanvallers verhoogden het natriumhydroxidegehalte van 100 naar 11.100 ppm — een potentiële ramp voor de volksgezondheid die alleen door menselijk ingrijpen werd voorkomen. Dichter bij huis tonen de toenemende cyberaanvallen op Europese vitale infrastructuur dat de dreiging reëel is. Voor Nederlandse drinkwaterbedrijven, waterschappen, afvalwaterzuivering en Rijkswaterstaat is cyberweerbaarheid in 2026 geen theoretische exercitie meer — het is wettelijke verplichting onder de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten.

Het Pinewood SOC is sinds 2012 het soevereine Nederlandse Security Operations Center voor vitale infrastructuur. Wij monitoren Nederlandse waterbedrijven 24/7 vanuit Delft met analisten die zowel uw kantoor-IT als uw OT-omgeving (SCADA, PLC’s, procesautomatisering) doorgronden. Geen Frans moederbedrijf, geen Amerikaanse holding. Wel ervaring met de specifieke realiteit van Nederlandse drinkwater-, afvalwater- en watermanagement-organisaties.

100% soeverein Nederlands — vitale infrastructuur hoort bij ons land
IT én OT-expertise — SCADA, PLC’s en procesautomatisering
Aangesloten op NDN (NCSC) — directe lijn met nationale dreigingsinfo
NIS-2 proof, Cyberbeveiligingswet- en Wwke-proof rapportages
ILT-evidence voor uw leveringsplan onder de Drinkwaterwet
Sinds 2012 actief in Nederlandse vitale infrastructuur
Bestaande klanten in de Nederlandse watersector

Plan een bezoek aan ons SOC

Spreek een specialist

Waarom heeft uw waterbedrijf een gespecialiseerd SOC nodig?

De watersector is anders. Een SOC dat geschikt is voor banken of retailers, voldoet niet voor een drinkwaterbedrijf. Drie redenen waarom u een sector-specifiek SOC nodig heeft:

Volksgezondheid is direct in het geding

Bij ransomware in een fabriek staat de productie stil. Bij een aanval op procesautomatisering van een drinkwaterbedrijf kan de samenstelling van het drinkwater veranderen, kunnen pompen uitvallen en kan de leveringszekerheid voor miljoenen Nederlanders in gevaar komen. De Florida-hack van 2021 toonde wat technisch mogelijk is.

Cbw, Wwke én Drinkwaterwet tegelijk

U moet voldoen aan de Cyberbeveiligingswet (NIS2-implementatie), Wet weerbaarheid kritieke entiteiten (CER-implementatie) én de Drinkwaterwet met haar leveringsplannen. ILT controleert. Een SOC met evidence-rapportage is uw bewijsmiddel — en ontlast uw CISO van handmatig verzamelen van logs.

Water-IT is uniek complex

Procesautomatisering met PLC’s van Unitronics of Siemens, SCADA-systemen, telemetrie over publieke netwerken, stuwen en pompen op tientallen locaties, koppelingen met laboratoria en zorgverzekeraars. Een generiek SOC mist deze specifieke aanvalsoppervlakken volledig.

Wat het Pinewood SOC voor uw waterbedrijf doet

Onze waterdienst gaat verder dan generieke SOC-monitoring. Wij combineren IT-monitoring met OT-detectie en directe lijnen met het NCSC en (zodra operationeel) het sectorale watersector-CSIRT.

24/7 IT- én OT-monitoring

Continue monitoring van werkplekken, servers, firewalls, Microsoft 365, Azure, Active Directory én — uniek — uw OT-omgeving: SCADA-systemen, historians, HMI’s, PLC-netwerken en industriële protocollen (Modbus, OPC UA, IEC 60870, DNP3).

Sector-specifieke threat hunting

Onze analisten kennen de bedreigingen van uw sector: misbruik van remote-access tools, manipulatie van setpoints, aanvallen op telemetrie tussen pompstations, leverancier-VPN-misbruik en aanvallen op engineering workstations.

NIS2,Cbw/Wwke evidence-rapportages

Maandelijkse rapportages die direct dienen als evidence voor NIS2, Cyberbeveiligingswet-zorgplicht, Wwke-eisen, ILT-toezicht en uw leveringsplan onder de Drinkwaterwet. Geschikt voor uw Raad van Bestuur én voor externe auditors.

Incident response & CSIRT

Bij een bevestigd incident schaalt ons CSIRT direct op. Coördinatie met het NCSC, het CERT-Watermanagement (CERT-WM) en het toekomstige sectorale watersector-CSIRT. Inclusief de Cbw-meldketen: 24-uurs vroegtijdige waarschuwing, 72-uurs incidentmelding en het 30-daags eindverslag.

NDN threat intelligence

Aansluiting op het Nationaal Detectie Netwerk geeft u toegang tot dreigingsinformatie van het NCSC. Wat ergens anders in Nederlandse vitale infrastructuur wordt gezien, herkennen wij bij uw waterbedrijf eerder.

Engineering workstations & remote access

Specifieke detectie op engineering workstations, programmeer-laptops voor PLC’s en remote-access tools die leveranciers gebruiken voor onderhoud. Dit waren de aanvalsroutes bij meerdere internationale water-incidenten.

soc voor waterbedrijven en OT/IT monitoring

Compliance: één SOC, alle wettelijke kaders

Een waterbedrijf moet aan veel kaders tegelijk voldoen. Onze SOC-dienst is ontworpen om ze allemaal te bedienen — één rapportagestroom, alle verantwoording.

Kader	Wat het van u eist	Hoe Pinewood u helpt
Cyberbeveiligingswet (Cbw)	NIS2-implementatie: zorgplicht, registratieplicht, gestapelde meldplicht (24u/72u/1mnd)	SOC met getrapt meldproces, evidence-rapportage, coördinatie met toezichthouder
Wet weerbaarheid kritieke entiteiten (Wwke)	CER-richtlijn: fysieke en digitale weerbaarheid van kritieke entiteiten	Detectie en monitoring die kritieke processen beschermt, gemapt op CER-domeinen
Drinkwaterwet	Leveringsplan met scenario’s voor verstoring drinkwatervoorziening — incl. cybersecurity	Maandelijkse evidence en jaarverantwoording die uw leveringsplan onderbouwt
ILT-toezicht	Risicogestuurd toezicht op zorgplicht, registratieplicht en meldplicht	Rapportages geschikt voor ILT-controles, technische ondersteuning bij audits
Bestuurlijke aansprakelijkheid	Persoonlijke aansprakelijkheid bestuurders onder Cbw en Wwke	Bestuurlijke rapportages die aantoonbare due diligence onderbouwen
AVG	Bescherming persoonsgegevens van klanten en medewerkers	Detectie van datalekken, ondersteuning bij melding aan AP

Het Pinewood SOC in cijfers

0

Pinewood is o.a. ISO27001, ISO9001 en ISAE 3402-2 gecertificeerd en volgt hiermee de hoogste security standaarden.

0

Pinewood beschikt over zo’n 90 security specialisten en is één van de meest ervaren security spelers van Nederland.

0 risico’s

Afgelopen jaar hebben onze security analisten ruim 1421 kritieke security risico’s gevonden en daarmee veel schade voorkomen.

0

Wij bedienen meer dan 25 klanten in het publieke domein.

0%

Pinewood is een 100% Nederlandse organisatie met een soeverein SOC. Betrouwbaar en een veilige keuze voor uw data.

0 jaar

Pinewood levert al meer dan 30 jaar hoogwaarde cybersecurity diensten en oplossingen voor diverse klantsegmenten.

Drie modellen — passend bij uw waterbedrijf

Een drinkwaterbedrijf met 1.500 medewerkers heeft andere behoeften dan een waterschap met 400, of een gespecialiseerd zuiveringsbedrijf. Wij werken met drie heldere modellen.

1. Volledig beheerd SOC

Voor waterbedrijven zonder eigen security-team.

24/7 IT- én OT-monitoring
Vaste service delivery manager
Cbw/Wwke-rapportage
Volledige incident-eigenaarschap
Coördinatie met NCSC/CERT-WM

2. Hybride / co-managed

Voor organisaties met een eigen CISO of OT-securityspecialist.

Heldere taakverdeling IT vs OT
Buiten-kantooruren-dekking
Specialistische verdieping op afroep
Gedeelde tooling
U houdt regie over de processen

3. Sector-samenwerking

Voor groepen waterbedrijven die gezamenlijk inkopen.

Eén SOC voor meerdere organisaties
Schaalvoordeel zonder verlies van maatwerk
Per-organisatie rapportage
Geschikt voor Vewin- en UvW-leden

Waarom Pinewood, en geen ander SOC voor uw waterbedrijf?

Voor vitale infrastructuur is de keuze van een SOC-leverancier een strategische beslissing met geopolitieke en operationele consequenties. Vier redenen waarom Nederlandse waterbedrijven kiezen voor Pinewood:

100% Nederlandse soevereiniteit

Geen Frans moederbedrijf (zoals Axians of Nomios). Geen Amerikaanse holding. Voor Nederlandse vitale infrastructuur is dit een strategische vereiste: uw security-data, uw analisten en uw incidentcoördinatie blijven in Nederland onder Nederlandse jurisdictie. Geen CLOUD Act, geen extraterritoriale toegang.

Echte IT/OT-expertise

Veel SOC-leveranciers verkopen “OT-monitoring” maar hebben geen analisten die ICS/SCADA daadwerkelijk begrijpen. Onze specialisten kennen Modbus, OPC UA, DNP3 en de werking van PLC’s, RTU’s en historians — niet alleen de IT-laag eromheen.

NDN-aangesloten

Pinewood is aangesloten op het Nationaal Detectie Netwerk van het NCSC. Dat betekent: dreigingsinformatie uit andere Nederlandse vitale infrastructuur (energie, telecom, financieel) gebruiken wij om uw waterbedrijf eerder te beschermen.

Sinds 2012 in vitale infrastructuur

Wij draaien sinds 2012 een operationeel SOC voor Nederlandse vitale infrastructuur — langer dan welke commerciële Nederlandse SOC-leverancier dan ook in deze sector.

Bestaande klanten in de watersector

Wij beheren security voor Nederlandse waterbedrijven. Onze klanten in de watersector kunnen op verzoek een referentiegesprek met u voeren. Wij verkopen geen theorie — we hebben de praktijkervaring.

Volledige certificering

ISO 27001, ISO 9001, ISAE 3402 type II en NEN 7510 gecertificeerd. Lid van Cyberveilig Nederland. Volledige compliance van de keten — wat wij u verkopen, leven wij ook na.

IT/OT-convergentie: waar wij van anderen verschillen

De grootste cybersecurity-uitdaging in de watersector is de convergentie van IT en OT. Vroeger waren procesautomatisering (OT) en kantoor-IT strikt gescheiden — luchtgaten waren de norm. Vandaag zijn ze verweven: SCADA-data stroomt naar BI-systemen, engineers werken remote in op PLC’s, leveranciers hebben VPN-toegang voor onderhoud.

Deze convergentie creëert nieuwe aanvalsoppervlakken die noch een puur IT-SOC, noch een puur OT-monitoring-tool kunnen afdekken. Wij wel.

Engineering workstations — vaak het zwakste punt: een geïnfecteerde laptop met PLC-programmeersoftware kan procesinstructies aanpassen
Leverancier-VPN’s — de aanvalsroute bij meerdere internationale water-incidenten
Historians en data-historians — de brug tussen OT en IT, vaak slecht beschermd
Remote-access tools — TeamViewer, AnyDesk en andere tools die door de leverancier zijn geïnstalleerd en nooit ingeperkt
Industriële protocollen — Modbus, OPC UA, DNP3 zijn vaak niet-versleuteld en niet-geauthenticeerd
Setpoint-manipulatie — een aanvaller hoeft niet uit te schakelen, alleen waarden te wijzigen

Onze analisten herkennen deze patronen omdat ze ze sinds 2012 zien. Wij detecteren niet alleen dat er iets mis is, maar begrijpen wat er mis is — in het taal van uw OT-team.

Onboarding: van besluit tot live in 6–10 weken

Een waterbedrijf onboarden duurt iets langer dan een gemiddelde organisatie omdat we naast IT ook de OT-omgeving zorgvuldig moeten meenemen — zonder uw zuiveringsproces of leveringszekerheid in gevaar te brengen.

Week 1 – Intake & risicoscan. We mappen uw IT-landschap, OT-architectuur, compliance-status (Cbw, Wwke, Drinkwaterwet) en bestaande leveringsplan-cybersecurity-paragrafen.
Week 2–3 – IT-connectiviteit. Logbronnen koppelen, agents uitrollen op werkplekken, integratie met Microsoft 365 en Azure.
Week 4–5 – OT-connectiviteit. Non-disruptive monitoring van OT-segmenten, integratie met SCADA, historians en engineering workstations. Volledig in samenspraak met uw OT-team.
Week 6–7 – Use cases & tuning. Detectieregels op maat: setpoint-manipulatie, leverancier-VPN-misbruik, ransomware-precursors.
Week 8–9 – Soft launch. Live monitoring met intensieve fine-tuning, wekelijkse afstemming met uw CISO én OT-manager.
Week 10 – Volledig operationeel. Inclusief eerste maandrapportage geschikt voor uw Raad van Bestuur en Cbw-zorgplicht.

Heeft u een acute noodzaak? Bij een naderende ILT-controle, recent incident of Cbw-deadline kunnen wij versneld opstarten met IT-monitoring eerst, gevolgd door OT in tweede fase. Neem direct contact op.

Klanten in de watersector en vitale infrastructuur

Pinewood werkt voor drinkwaterbedrijven, waterschappen en andere organisaties in vitale infrastructuur die security écht serieus nemen. Lees de volledige case-study van Vitens.

“Voor ons als drinkwaterbedrijf is de leveringszekerheid het belangrijkste. We wilden geen partij die alleen onze IT-laag begrijpt — we wilden iemand die ook onze procesautomatisering doorgrondt en de Drinkwaterwet kent. Pinewood biedt die combinatie en is bovendien een Nederlandse partij. Voor vitale infrastructuur was dat doorslaggevend.”
— Bert Bannink, Manager Informatie Management bij Vitens

Veelgestelde vragen van waterbedrijven

Voldoet het Pinewood SOC aan de Cyberbeveiligingswet?

Ja. Onze SOC-dienst is ontworpen om te voldoen aan de zorgplicht, registratieplicht en gestapelde meldplicht (24-72-uur en 30-dagen eindverslag) zoals gedefinieerd in de Cyberbeveiligingswet. We leveren maandelijkse evidence-rapportages voor ILT-toezicht.

Hoe gaan jullie om met OT-omgevingen zonder verstoring?

Wij werken met non-disruptive monitoring op OT-niveau via netwerk-taps, span-poorten en passive scanning. Geen actieve scanning op productieomgevingen. Onze deployment-procedure is afgestemd met uw OT-team om proces-onderbreking te voorkomen.

Met welke OT/SCADA-systemen werken jullie?

Wij werken met Siemens WinCC, Schneider Electric, Honeywell Experion, Yokogawa, Wonderware (AVEVA), Inductive Automation Ignition. PLC’s van Siemens, Allen-Bradley, Unitronics en Schneider. Industriële protocollen Modbus, OPC UA, IEC 60870, DNP3.

Wat kost een SOC voor ons waterbedrijf?

De prijs hangt sterk van uw omvang, aantal locaties, complexiteit OT-omgeving, logbronnen en SLA. We werken met transparante maandtarieven en kunnen ook in meerjarige vaste bedragen factureren

Hoe verhouden jullie zich tot CERT-WM en het sectorale CSIRT?

CERT-WM is de bestaande sectorale capaciteit voor watermanagement. Voor de bredere watersector wordt een sectoraal CSIRT opgericht. Pinewood detecteert en escaleert, CERT-WM en het toekomstige CSIRT coördineren sectorbreed.

Wat is het verschil tussen Cbw en Wwke?

De Cyberbeveiligingswet (Cbw) implementeert NIS2 en richt zich op digitale weerbaarheid. De Wet weerbaarheid kritieke entiteiten (Wwke) implementeert CER en richt zich op bredere weerbaarheid (fysiek, leveranciers, herstel). Beide treden naar verwachting in werking in Q2/Q3 2026.

Hoe gaat de meldplicht werken onder de Cbw?

Een gestapeld meldproces: vroegtijdige waarschuwing binnen 24 uur, incidentmelding binnen 72 uur, tussentijdse verslagen, eindverslag binnen 30 dagen. Pinewood ondersteunt het hele proces.

Wat als ILT op bezoek komt?

Onze maandelijkse rapportages dienen direct als ILT-evidence. Op verzoek schuift een Pinewood-specialist aan tijdens de ILT-controle om technische vragen te beantwoorden.

Zijn jullie analisten beveiligingsgescreend?

Ja. Alle SOC-analisten beschikken over een VOG. Voor klanten in vitale infrastructuur zijn aanvullende screenings mogelijk, inclusief AIVD-screeningseisen indien vereist.

Wat als wij al geraakt zijn door een incident?

Wij activeren ons CSIRT, coördineren met NCSC, CERT-WM en uw toezichthouder, en helpen bij forensische analyse, herstel en communicatie. Binnen uren beschikbaar.

Hoe gaan jullie om met bestuurlijke aansprakelijkheid onder NIS2?

Onze maandelijkse rapportages zijn specifiek ontworpen om bestuurlijke due diligence aan te tonen — geschikt voor Raad van Bestuur, Raad van Commissarissen of Algemeen Bestuur.

Mag ik het SOC bezoeken voordat we kiezen?

Graag. We nodigen u uit voor een rondleiding in Delft. U ontmoet het water-team, ziet de IT/OT-monitoring en kunt al uw vragen stellen.

Drinkwater hoort in Nederlandse handen — en dat geldt ook voor uw SOC

De Cyberbeveiligingswet treedt in werking. ILT controleert. Bestuurders zijn persoonlijk aansprakelijk. Boetes lopen op tot €10 miljoen of 2% omzet. Met het Pinewood SOC bent u aantoonbaar in control — voor uw toezichthouder, uw bestuur en bovenal: voor de miljoenen Nederlanders die op uw drinkwater vertrouwen.