Waterkeringen nog altijd te hacken

Het is nog altijd mogelijk om tunnels, bruggen, sluizen en waterkeringen zoals de Maeslantkering in Hoek van Holland te hacken. Rijkswaterstaat werkt aan de cyberbeveiliging van de systemen en boekt vooruitgang, maar het werk is nog lang niet overal klaar, zo'n 60 procent is uitgevoerd. Dat concludeert de Algemene Rekenkamer.

Rijkswaterstaat is nog niet op het niveau waarop het in 2017 had moeten zijn. Zelfs het ministerie van Infrastructuur en Waterstaat voldoet nog niet aan de eigen regels, meldt mediapartner RTV Rijnmond.

Als kwaadwillenden een waterkering overnemen, kan dat levensgevaarlijk zijn. "Bij het keren en beheren van water staat de fysieke veiligheid van Nederland op het spel: in de strijd met het water kan het gaan om leven of dood", aldus de Rekenkamer.

Om een cyberaanval af te slaan, moet meteen duidelijk worden dat er een cyberaanval aan de gang is, zodra iemand binnendringt. Die detectie had in 2017 overal ingevoerd moeten zijn. Maar bij meer dan de helft van de waterwerken is het nog steeds niet mogelijk om een cyberaanval te ontdekken.

Rijkswaterstaat weet niet goed hoe groot de dreiging precies is. Bovendien maakt de organisatie nauwelijks gebruik van zogeheten pen-testen, waarbij het zelf de waterkeringen laat aanvallen om zwakke plekken bloot te leggen. Verder weet Rijkswaterstaat niet wat voor domino-effect een cyberaanval op een waterkering kan hebben op andere sectoren.