Aanzienlijk deel vitale infrastructuur mailt nog altijd onveilig

Maar liefst 43 van 100 onderzochte organisaties beveiligen hun e-mail niet optimaal. Volgens deskundigen maakt hen dit onnodig kwetsbaar, zo meldt Zembla. Het gaat om banken, energieproducenten, drinkwaterbedrijven, exploitanten van nucleaire installaties, ministeries en vervoersbedrijven.

Onder de onderzochte organisaties die slecht uit de bus kwamen behoort ook de kerncentrale in Borssele. Daarnaast scoort de luchtvaartsector slecht. Zowel KLM, Schiphol als de Luchtverkeersleiding Nederland heeft de beveiliging niet voldoende op orde. Een andere opvallende groep die slecht scoort, zijn de veiligheidsregio’s. Van de 25 Veiligheidsregio’s hadden er 13 hun e-mail onvoldoende beveiligd tegen phishing. Voor hun geldt echter een verplichting. In een reactie laten Veiligheidsregio’s weten "te kampen met een complex ICT-landschap".

Eerdere onderzoeken 

In 2017 kwam naar buiten dat de e-mailbeveiliging op het Binnenhof lek is. Dat stelde de website Follow the Money (FTM) op basis van onderzoek. De journalisten van de site wisten uit naam van politici e-mails te sturen. Ze stuurden mails uit naam van onder meer premier Mark Rutte, Halbe Zijlstra, Geert Wilders en Alexander Pechtold.

Nog een jaar eerder was al duidelijk geworden dat de e-mailsystemen van gemeenten slecht zijn beveiligd. Dat bleek uit onderzoek van vakblad Binnenlands Bestuur. Van de vijftig onderzochte gemeenten voldeden maar drie aan de verplichte beveiligingsstandaarden voor e-mail.