Vergeet terroristische aanslagen. De grootste bedreiging voor ons land zijn hackers. Ze hebben het gemunt op onze kwetsbare infrastructuur. Dat stelt de Technische Universiteit Twente in een recent verschenen rapport.
Cruciale ICT-infrastructuur in ons land is momenteel te kwetsbaar, stelt de universiteit in het rapport. Beveilig de IT-systemen door ze domweg niet aan het internet te verbinden. Zo kunnen hackers er eenvoudigweg niet bij. De moderne dreiging, zo stelt de univesiteit, komt immers van hackers die het hebben gemunt op belangrijke voorzieningen. Denk aan elektriciteitscentrales en ziekenhuizen. Maar vergeet ook bruggen, sluizen en zelfs kerncentrales niet.
Lek
De onderzoekers bekeken veel systemen die cruciaal zijn voor het goed functioneren van ons land. Ze vonden 989 kwetsbare en voor kwaadwillenden toegankelijke systemen. Zeker zestig daarvan hadden tenminste een lek waardoor het systeem gehackt kon worden. Waar deze sytemen voor werden gebruikt en waar ze precies toegang toe geven werd niet bekend.
Hoogleraar Aiko Pras werkte aan het onderzoek. Hij stelt dat de resultaten moeten leiden tot een gedegen discussie, maar vooral over maatregelen. Het onderzoek is ook een les voor de overheid. Die moet volgens hem aan iedereen communiceren dat het beter is om vitale systemen niet aan te sluiten op internet.
Hoger
De hoogleraar stelt: “De overheid blijkt weinig tot geen grip te hebben op de eigen ict-infrastructuur. Er zijn maar weinig politici die het onderwerp goed begrijpen. Mede daarom verlopen processen rondom besluitvorming rond dit onderwerp bijzonder traag.”
De onderzoekers stellen dat het aantal kwetsbare systemen waarschijnlijk een stuk hoger ligt dan hetgeen is onderzocht. Dat waren namelijk alleen de systemen die makkelijk vindbaar en dus makkelijk te hacken waren. Verder keek men voor het onderzoek ook naar de reeds gevonden kwetsbaarheden.
Waterwerken
De aanbevelingen komen nadat dit jaar een aantal cruciale kwetsbaarheden aan het licht kwam. Zo bleek dit voorjaar dat de veiligheid van netwerksystemen van voor Nederland vitale waterwerken behoorlijk tekortschiet.
Veel systemen stammen nog uit de jaren tachtig en negentig van de vorige eeuw. Cybercriminelen zouden bijvoorbeeld in staat zijn om stukken land onder water te zetten.
Dat bleek dit voorjaar uit onderzoek van de Rekenkamer. Het onderzoek met de naam ‘digitale dijkverzwaring‘ stelt dat Rijkswaterstaat hierin tekortschiet. Bij één van de objecten voerden ethische hackers een test uit om de cybersecuritymaatregelen in de praktijk te toetsen.
Rijkswaterstaat heeft de afgelopen jaren veel noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen. Maar die veiligheidsmaatregelen zijn volgens de Rekenkamer niet allemaal uitgevoerd. Crisisdocumentatie is verouderd en er worden geen volwaardige pentesten uitgevoerd.
