Nederlandse sluizen en waterkeringen zijn nog steeds niet goed beschermd tegen hackers

Het is nog altijd mogelijk om tunnels, bruggen, sluizen en waterkeringen te hacken. Rijkswaterstaat werkt aan de cyberbeveiliging van de systemen en boekt vooruitgang, maar het werk is nog lang niet overal klaar. Beeld ANP

Nederland is onvoldoende beschermd tegen cyberaanvallen op sluizen, bruggen of waterkeringen. Dat schrijft de Algemene Rekenkamer na uitgebreid onderzoek. 

Nog nooit probeerden cybercriminelen vanaf een afstand Nederland onder water te zetten. Maar de bruggen, sluizen en waterkeringen die ervoor zorgen dat Nederlanders droge voeten houden, zijn onvoldoende beschermd tegen dat soort aanvallen. Dat concludeert de Algemene Rekenkamer na uitgebreid onderzoek. Ondanks veiligheidsmaatregelen die Rijkswaterstaat de afgelopen jaren doorvoerde, laat de digitale weerbaarheid van de Nederlandse waterinfrastructuur te wensen over. De Rekenkamer vraagt minister Cora van Nieuwenhuizen (Infrastructuur en waterstaat), te onderzoeken hoe reëel de kans is dat de waterwerken zullen worden getroffen door een cyberaanval.

De computersystemen die de Nederlandse waterkeringen aansturen, stammen uit de jaren tachtig en negentig van de vorige eeuw. Daarmee zijn ze kwetsbaar voor digitale aanvallen. Uit het rapport van de Rekenkamer blijkt dat nauwelijks wordt getest of deze systemen wel bestand zijn tegen hackers. Zogenoemde ‘pentesten’, waarbij ingehuurde hackers onderzoeken waar de kwetsbaarheden van het computersysteem liggen, worden zelden uitgevoerd omdat dit te veel risico’s met zich mee zou brengen. Bovendien ligt er geen scenario klaar voor hoe er moet worden gehandeld in een crisissituatie die het gevolg is van cybercriminaliteit.

Volgens de Rekenkamer heeft Rijkswaterstaat vanaf 2013 ‘veel werk verzet’ en nagedacht over ‘noodzakelijke maatregelen’ die de digitale veiligheid moeten verbeteren. Maar er blijft reden tot zorg. Uit het rapport van de rekenkamer blijkt onder meer dat niet alle veiligheidsmaatregelen zijn uitgevoerd en dat Rijkswaterstaat in het najaar van 2018 geen actueel overzicht had van welke stappen nog genomen moesten worden.

Hoe groot de kans is dat de Nederlandse waterwerken te maken zullen krijgen met een cyberaanval is nog onbekend. Daarom vraagt de Rekenkamer de minister in de eerste plaats het actuele dreigingsniveau te onderzoeken. Van Nieuwenhuizen heeft dit toegezegd. Volgens de minister is er het afgelopen half jaar al een ‘flinke inhaalslag’ gemaakt. Terwijl de Rekenkamer het onderzoek afrondde heeft het ministerie nagedacht over de benodigde vervolgstappen. In welke volgorde die laatste verbeteringen zullen worden doorgevoerd hangt volgens Van Nieuwenhuizen af van de uitkomst van het onderzoek naar het dreigingsniveau.

Lees ook:

‘De cyberoorlog met Rusland is een feit. Maar wat betekent dat precies?’

De cyberoorlog met Rusland is een feit, bevestigde minister van defensie Bijleveld. Maar wat betekent dat precies? Wanneer moet een land terugslaan? En schieten de Navo-bondgenoten elkaar trouwens te hulp? Als het gaat om het onklaar maken van de beveiliging van een kerncentrale of van een waterkering, kan zo’n aanval direct levens eisen.

‘Hackers plunderen medische databank in Singapore’

Hackers hebben begin deze maand een grote cyberaanval uitgevoerd op een zorgdatabase in Singapore. Ze stalen daarbij persoonlijke ­gegevens van 1,5 miljoen patiënten, onder wie de Singaporese premier Lee Hsien Loong, die twee keer werd behandeld voor kanker

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden