Kamervragen over verzwegen pentest bij Waternet
50PLus-Kamerlid Corrie van Brenk heeft minister Van Nieuwenhuizen van Infrastructuur vragen gesteld over een verzwegen penetratietest van de digitale omgeving van Waternet. Het lukte onderzoekers onder meer om NTLMv2-hashes te achterhalen.
© CC0 - Pixabay
CC0 - Pixabay
Het waterbedrijf is het drinkwaterbedrijf in Amsterdam en omgeving. Het is verantwoordelijk voor onder meer dijken en de afvoer van drinkwater. Follow The Money onthulde in september dat de digitale omgeving slecht beveiligd is, maar het bestuur stelde daarop dat het ging om gedateerde bevindingen.
Inmiddels is duidelijk dat er over een penetratietest niets vermeld is. Kamerlid van Brenk wil daarom weten hoe de minister oordeelt over de gang van zaken. Van Brenk wil onder meer weten of de minister vindt dat ze op de hoogte had moeten worden gesteld.
Sterk verouderde besturingssystemen
Ook wil Van Brenk weten hoe het mogelijk is dat een bedrijf als Waternet "Zwakke communicatieprotocollen tussen servers kent, waardoor relatief makkelijk versleutelde wachtwoorden en gebruikersnamen kunnen worden achterhaald" en dat "Waternet gebruik maakt van sterk verouderde besturingssystemen en hardware waarvan de Nationaal Coördinator Terrorismebestrijding en Veiligheid(NCTV) zegt dat zij buiten werking zouden moeten worden gesteld."
Daarnaast wil Van Brenk weten hoe de minister oordeelt over de stelling dat er zoveel problemen in het netwerk zijn dat een expert verwacht dat een hacker kan doorspringen naar de vitale processen die Waternet uitvoert. Voor het beantwoorden van de vragen geldt een termijn van 3 weken.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee