De Algemene Rekenkamer constateert dat de minister van Infrastructuur en Waterstaat nog stappen moet zetten om aan de eigen doelstellingen voor cybersecurity te voldoen. Tunnels, bruggen, sluizen en waterkeringen kunnen nog beter worden beveiligd tegen cyberaanvallen. Rijkswaterstaat heeft de afgelopen jaren veel werk verzet en noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen, maar die veiligheidsmaatregelen zijn niet allemaal uitgevoerd. In het rapport Digitale dijkverzwaring: cybersecurity en vitale waterwerken wordt de huidige stand van zaken doorgenomen. 

Oude en nieuwe dreigingen

De Algemene Rekenkamer vindt het voor een snelle en adequate reactie op een crisissituatie van essentieel belang dat informatie up-to-date is. Uit het onderzoek blijkt echter dat bij crises belangrijke documentatie niet altijd actueel is en dat er geen proces is ingericht om deze actueel te houden. Ook ligt er geen specifiek scenario klaar voor een crisis als gevolg van een cyberaanval en worden zogenoemde penetratie- of ‘pentesten’ nauwelijks uitgevoerd. Bij zulke testen proberen ingehuurde hackers beveiligingssystemen te omzeilen of te doorbreken. Pentesten zouden integraal onderdeel uit moeten maken van de cybersecuritymaatregelen bij vitale waterwerken, aldus de Algemene Rekenkamer.

Meer weten over cybersecurity?

 ETSI biedt IoT-beveiligingsstandaarden voor consumenten 

De huidige staat van IoT-beveiliging

De grootste beveiligingsrisico’s voor het Internet of Things

Recent Posts

Share This