Mobiel menu
Home

Hoe Ennatuurlijk werkt aan veilige warmte

06 november 2025
Jochen van de Leur

Betrouwbare levering staat bij ons voorop. We maken steeds meer gebruik van digitale meet en procestechnieken. In een tijd van cyberaanvallen, digitale oorlogsvoering en steeds slimmere hackers draait leveringszekerheid dan ook om meer dan alleen goed onderhoud van het warmtenet. Jochen, Enterprise Architect en Security Officer bij Ennatuurlijk, vertelt hoe we onze systemen – en daarmee de warmte voorziening – digitaal weerbaar houden.

“Onze warmtenetten zijn onderdeel van de vitale infrastructuur van Nederland”, zegt Jochen. “Een aanval kan directe gevolgen hebben voor de continuïteit van de warmtevoorziening. Dat mag dus niet gebeuren.” Bij Ennatuurlijk heeft cybersecurity (digitale beveiliging) dan ook hoge prioriteit. Cybersecurity begint volgens Jochen met duidelijke richtlijnen en afspraken, waardoor je al veel risico’s uitsluit. “security­by-­design is een vast uitgangspunt: in elk ontwerp houden we rekening met veiligheid en privacy. Daarnaast hanteren we role based access control: niet iedereen heeft in zijn werk overal toegang toe nodig. Uiteraard maken we ook gebruik van versleuteling van gegevens, firewalls en andere beveiligingslagen.”

Monitoring met AI

Een belangrijk principe is de strikte scheiding tussen IT (Informatie Technologie) en OT (Operationele Technologie). IT gaat over de digitale applicaties zoals gebruikt in de facturatie, e­mail en bij ons de verbruiksgegevens; OT gaat over de hardware en software die de industriële processen aanstuurt en bewaakt, bijvoorbeeld de installaties in onze warmtecentrales. “Door die werelden gescheiden te houden, 
verkleinen we de kans dat een lek in een applicatie gevolgen heeft voor de productie.” Ook monitoring speelt een grote rol. “We houden 24/7 het gedrag van systemen en mailverkeer in de gaten. Met artifi cial intelligence kunnen we afwijkingen sneller detecteren en een gespecialiseerd team reageert direct op signalen. Zo verkleinen we de kans op digitale indringers.”  

Strenge wetgeving als leidraad

Naast technische maatregelen moet Ennatuurlijk voldoen aan wet­ en regelgeving. De Europese NIS2­richtlijn verplicht vitale bedrijven zoals Ennatuurlijk (essentiële entiteit) tot strenge beveiligingsmaatregelen, ook in de samenwerking met ketenpartners. Jochen: “Dat betekent heldere afspraken met leveranciers, procedures voor meldingen en regelmatig toetsen of we nog in de pas lopen met de richtlijn. Ik ben zelf betrokken geweest bij de consultatie van de Nederlandse implementatie van NIS2 (Cyberbeveiligingswet). Onze aanpak is daarop gebaseerd.”

De mens als zwakste schakel

Volgens Jochen blijft de grootste kwetsbaarheid de mens. “Social engineering – via een telefoontje of mail proberen digitaal binnen te dringen – is vaak eff ectiever dan technische hacks. Daarom investeren we veel in bewustwording. Collega’s krijgen instructies en training, zodat ze phishing herkennen en weten hoe ze veilig omgaan met data.”

Toekomst van digitale veiligheid

De digitalisering in de warmtewereld gaat door. Datagedreven sturen, AI en integratie van verschillende duurzame bronnen maken netten slimmer, maar ook kwetsbaarder. “Cybersecurity is geen project dat je afrondt. Het is een continu proces. We moeten alert blijven, ons blijven ontwikkelen en onze collega’s meenemen in digitale weerbaarheid. Alleen zo kunnen we betrouwbare warmte blijven leveren.”