Het ministerie van Infrastructuur en Waterstaat heeft de beveiliging van tunnels, bruggen, sluizen en waterkeringen nog niet helemaal op orde. Dat stelt de Algemene Rekenkamer in een onderzoek naar de weerbaarheid tegen cyberaanvallen.
Rijkswaterstaat heeft de afgelopen jaren veel werk verzet en noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen. Maar die veiligheidsmaatregelen zijn niet allemaal uitgevoerd.
De Algemene Rekenkamer constateert dat de minister van Infrastructuur en Waterstaat nog stappen moet zetten om aan de eigen doelstellingen voor cybersecurity te voldoen. Het ministerie onderzoekt de situatie eveneens en neemt de aanbevelingen over.
Afstandsbediening voor oude installaties
Vitale waterwerken functioneren op automatiseringssystemen die veelal stammen uit de jaren 80 en 90 van de vorige eeuw. Deze zijn in de loop der jaren gekoppeld aan computernetwerken om bijvoorbeeld bediening op afstand mogelijk te maken.
De beheerders hebben vaak ter plekke M2M connectiviteit bovenop de oude systemen gezet, waardoor de kwetsbaarheid voor cyberaanvallen is toegenomen. Rijkswaterstaat heeft ongeveer 60 procent van de systemen beveiligd, maar vindt het te ingewikkeld om de rest te moderniseren.
In plaats daarvan vertrouwt men op detectie om op een aantal te kunnen reageren. Deze beveiliging is echter niet waterdicht, concludeert de Rekenkamer. Een deel van de systemen kan niet worden gemonitord en bij de lokale beheerders ontbreekt de expertise.
