De OT-security autoriteit voor gemeentelijke vitale infrastructuur

Niemand weet
wat er in uw
gemalen
rondgaat.

Slechts 95% van de rioolinstallaties is voldoende beveiligd. De resterende 5% hebben we echter niet in beeld — en dat is een stevig risico. Cyber Borg brengt het in kaart en dicht de gaten.

Nulmeting aanvragen → Wie zijn wij
7.500
Pomp­units buiten beeld — van 150.000 totaal
0
Gemeenten met volledig inzicht in hun installaties
24u
Tot riooloverloop na succesvolle aanval
NIS2
Complianceverplichting — nu van kracht
PLC · SCADA
IAM · MFA
NIS2 · BIO
Scroll
7.500

Van de geschatte 150.000 pomp­units in Nederland valt 5% buiten elk beveiligingsinzicht..

// De blinde vlek

Het probleem
dat niemand ziet

150.000
7.500 onzichtbaar
Pomp­units in Nederland. 95% is beveiligd — maar de resterende 5% (ca. 7.500 units) hebben we collectief niet in beeld. Via onbeveiligde 4G-modems, gedeelde wachtwoorden en ex-aannemers met actieve toegang.
01
Onbeveiligde remote access
Legacy-PLC's zijn via onbeveiligde 4G-modems bereikbaar. Aannemers loggen in met gedeelde wachtwoorden die al jaren niet zijn gewijzigd.
02
De achterdeur van de aannemer
Onderhoud is uitbesteed. Maar wie heeft er nog toegang? Zonder offboarding en IAM is elke vertrokken monteur een actief aanvalsvector.
03
24–48 uur tot calamiteit
Pompen stil? Binnen twee etmalen overstroomt het rioolstelsel. Milieuschade, volksgezondheidrisico's en directe bestuurlijke aansprakelijkheid.
0

Nul gemeenten hebben volledig inzicht.

Geen enkele gemeente weet welke van haar installaties kwetsbaar zijn, welke aannemers actieve toegang hebben, of welke PLC's al zijn gecompromitteerd. De nulmeting van Cyber Borg maakt dit in één keer volledig zichtbaar.

⚡ NIS2 verplicht aantoonbare OT-beveiliging — nu.

De NIS2-richtlijn en de BIO verplichten gemeenten tot aantoonbare controle over OT-systemen én hun leveranciersketen. Geen actie = directe bestuurlijke aansprakelijkheid.

Compliance check →
// Onze aanpak

Van nul inzicht
naar volledige controle

Vier stappen, één geïntegreerde keten. Van de besturingskast op locatie tot het real-time dashboard in de bestuurskamer.

cyberborg-icon-01-nulmeting
01 — Nulmeting
Fysieke en digitale inventarisatie van elk pompstation en elke besturingskast. Apparatuur, firmware, netwerktopologie, toegangsrechten en aannemerscontracten volledig in kaart.
Eerste inzicht binnen 2 weken
cyberborg-icon-02-pentesting
02 — Pentesting & Red Teaming
Ethisch hacken van PLC's, telemetrie en SCADA-systemen. Live-demonstraties — zoals op Hack FRL — die bestuurders én CISO's in één sessie overtuigen. Aantoonbaar bewijs op maat.
Aantoonbaar bewijs
cyberborg-icon-03-keten
03 — IAM & Ketenveiligheid
Single Sign-On en Multi-Factor Authenticatie voor alle aannemers en monteurs. Elke toegangshandeling herleidbaar. Volledige compliance met NIS2-ketenveiligheidseisen en de BIO-baseline.
NIS2 · BIO compliant
cyberborg-icon-04-cars
04 — Continuous Asset Risk Surveillance
CARS: real-time dashboard dat afwijkend gedrag in elke pompbesturing signaleert. 24/7, geïntegreerd met gemeentelijke beheersystemen.
24/7 SaaS platform
// Doelgroepen

342 gemeenten.
Vier segmenten.
Één aanpak.

Gedifferentieerde strategie per gemeentegrootte — van directe acquisitie bij G40-CISO's en RIEC-netwerken tot gebudgetteerde trajecten via de BIO-zorgplicht.

RIEC

10 RIEC-regio's — Bestuurlijk netwerk

De RIEC's bieden een directe ingang tot gemeentelijke bestuurders en veiligheidsprofessionals. Succesvolle pilot Noord-Nederland is de blauwdruk voor uitrol naar 9 resterende regio's.

⬆ Strategisch
G40

Middelgrote steden — 100.000+ inwoners

Complexe infrastructuur, overbelaste CISO's die OT vergeten. Actieve acquisitie via CISO-netwerken. Primaire doelgroep voor CARS-platform.

⬆ Zeer hoog potentieel
Tier 3

Middelgrote gemeenten — 50.000–100.000 inwoners

De sweet spot. Werken in CISO-poules, outsourcen OT aan aannemers — hoog ketenveiligheidsrisico. Ideaal voor nulmetingen en IAM-trajecten.

⬆ Hoog potentieel
Tier 4

Kleine gemeenten — <50.000 inwoners

Beperkte capaciteit. Aanpak via regionale samenwerking en BIO-compliancegelden. Quick scans als instap voor vertrouwensopbouw.

Via samenwerking

Noot RIEC: De RIEC's (Regionaal Informatie- en Expertisecentra) zijn samenwerkingsverbanden van gemeenten, politie en OM gericht op de aanpak van georganiseerde criminaliteit. De versterkingsgelden die via de RIEC's beschikbaar zijn gesteld, zijn primair bedoeld voor ondermijningsbestrijding — niet specifiek voor OT-cybersecurity. De RIEC-aanpak biedt Cyber Borg een waardevol bestuurlijk netwerk en ingang, maar financiering van OT-scans verloopt via gemeentelijke budgetten en de BIO-zorgplicht. Zie: riec.nl

// Over ons

Twee disciplines.
Één geïntegreerde autoriteit.

Joint Venture · Your Partner × NOKIB

Cyber Borg is de enige partij in Nederland die diepgaande OT-kennis van de installatie zelf combineert met bewezen compliance-expertise op NIS2, BIO en ketenveiligheid.

Geen generalist. Geen grote IT-partij die OT 'er ook bij doet'. Wij zijn de joint venture van Your Partner en NOKIB — precies de twee disciplines die het succes van het complexe inventarisatieproces borgen.

De complexiteit van een volledige OT-inventarisatie ligt in de overlap van twee vakgebieden die zelden samenwerken: de monteur die de PLC van binnen kent, en de compliance-adviseur die de wet en industrie standaarden kent.

Cyber Borg heeft beide permanent in huis. Geen externe inhuur, geen kennishiaten, geen verborgen risico's in het inventarisatieproces.

OT
Your Partner
OT-expertise · Operationele Technologie

Your Partner is de specialist op de werkvloer. Jarenlange, hands-on ervaring met PLC's, SCADA-systemen, telemetrie en besturingskasten in de gemeentelijke waterinfrastructuur. Ze spreken de taal van de installateur, kennen de legacy-systemen van binnen en buiten, en weten precies waar de kwetsbaarheden zitten die een IT-auditor nooit zal vinden.

Dit vakmanschap is het fundament van de nulmeting: fysieke aanwezigheid op locatie, technische diepgang, en de geloofwaardigheid die alleen jarenlange veldervaring geeft.

PLC-analyse SCADA-kennis Fysieke nulmetingen OT-pentesting Rioolgemalen Pompstations Legacy-systemen
BIO
NOKIB
Compliance-expertise · NIS2 · BIO · IAM

NOKIB vertaalt de technische realiteit in de besturingskast naar aantoonbare compliance met NIS2, de Baseline Informatiebeveiliging Overheid en ketenveiligheidsvereisten. Ze werken dagelijks met gemeentelijke CISO's en bestuurders — en weten hoe je complexe OT-bevindingen omzet in een begrijpelijke actie-agenda met bestuurlijk draagvlak.

Van technische kwetsbaarheid naar bestuursbesluit: NOKIB sluit de kloof en borgt dat elke maatregel compliant en volledig herleidbaar is.

NIS2-compliance BIO-baseline IAM & SSO MFA implementatie Ketenveiligheid CISO-advisering Bestuurlijke rapportage
10
RIEC-regio's als bestuurlijk netwerk voor uitrol
342
Gemeenten met wettelijke OT-zorgplicht
2 wkn
Van aanvraag naar volledig nulmetingsrapport
100%
In-house OT én compliance kennis — geen externe inhuur
// Aan de slag

Welke van uw
installaties vallen
buiten beeld?

U weet het niet — en dat is niet uw schuld. Het is de blinde vlek van de hele sector. Vraag een nulmeting aan: binnen twee weken volledig inzicht, inclusief geprioriteerde actie-agenda en NIS2-verantwoording.

Nulmeting aanvragen → Plan een Kennismaking
Email
info@cyberborg.eu
Specialisatie
OT · NIS2 · BIO
Bereik
Heel Nederland