De controlesystemen die onze infrastructuur aansturen zijn eenvoudig te hacken. Rijksdiensten en overheden vinden het lastig de systemen voor bruggen en verkeerslichten te updaten. Of om ze op een andere manier veilig te houden. Dit blijkt onderzoek van onder meer Binnenlands Bestuur. Volgens medewerkers bij bijvoorbeeld waterschappen, is de beveiliging van hun controlesystemen een groeiend probleem.
Geen patches of updates
Zo bleek een goedwillende hacker op afstand het rioleringssysteem van een gemeente te kunnen overnemen. De hacker meldde zijn vondst meteen, maar toch duurde het nog maanden voor de softwareleverancier met een update kwam.
Dergelijke problemen komen vaker voor. Behalve de afwezigheid van beveiligingsupdates, draaien belangrijke systemen vaak op verouderde besturingssystemen, zoals Windows XP, dat Microsoft al sinds 2014 niet meer ondersteunt.
Angst voor updates
Een oplossing voor de beveiligingsproblemen blijkt lastiger dan je zou denken. Overheden zijn bijvoorbeeld bang dat de systemen niet meer werken als ze de software overzetten naar een nieuwer besturingssysteem. Sowieso vinden ze het lastig om onderhoud uit te voeren, want de structuur waar bijvoorbeeld een stoplicht op draait, kan niet zomaar even uitgeschakeld worden.
Daarnaast speelt dat met name bij kleinere overheden de benodigde IT-kennis ontbreekt. Ook wordt de aanschaf van een systeem, als onderdeel van een groter project – zoals de bouw van een brug, als een eenmalige investering gezien en niet als een asset dat continu getest en geüpdatet moet worden.
Eerdere waarschuwing
De bevindingen van Binnenlands Bestuur zijn overigens niet nieuw. Al in maart 2019 stelde de Algemene Rekenkamer dat deltawerken en sluizen kwetsbaar zijn voor cyberaanvallen. Sterker nog: die waarschuwing volgde op een eerder verslag van de Rekenkamer in 2011. Toen stelde het instituut dat met name Rijkswaterstaat steken liet vallen op het gebied van de security van de infrastructuur.
Dat er verbetering mogelijk is blijkt overigens juist bij Rijkswaterstaat. Na 2019 maakte die organisatie op dit gebied een grote inhaalslag.
