Management

Security
security

Kamervragen over verzwegen pentest bij Waternet

'Versleutelde wachtwoorden blijken zwak'

© CC0 - Pixabay methodshop
6 november 2020

'Versleutelde wachtwoorden blijken zwak'

50PLus-Kamerlid Corrie van Brenk heeft minister Van Nieuwenhuizen van Infrastructuur vragen gesteld over een verzwegen penetratietest van de digitale omgeving van Waternet. Het lukte onderzoekers onder meer om NTLMv2-hashes te achterhalen. 

Het waterbedrijf is het drinkwaterbedrijf in Amsterdam en omgeving. Het is verantwoordelijk voor onder meer dijken en de afvoer van drinkwater. Follow The Money onthulde in september dat de digitale omgeving slecht beveiligd is, maar het bestuur stelde daarop dat het ging om gedateerde bevindingen.

Inmiddels is duidelijk dat er over een penetratietest niets vermeld is. Kamerlid van Brenk wil daarom weten hoe de minister oordeelt over de gang van zaken. Van Brenk wil onder meer weten of de minister vindt dat ze op de hoogte had moeten worden gesteld.

Sterk verouderde besturingssystemen

Ook wil Van Brenk weten hoe het mogelijk is dat een bedrijf als Waternet  "Zwakke communicatieprotocollen tussen servers kent, waardoor relatief makkelijk versleutelde wachtwoorden en gebruikersnamen kunnen worden achterhaald" en dat "Waternet gebruik maakt van sterk verouderde besturingssystemen en hardware waarvan de Nationaal Coördinator Terrorismebestrijding en Veiligheid(NCTV) zegt dat zij buiten werking zouden moeten worden gesteld."

Daarnaast wil Van Brenk weten hoe de minister oordeelt over de stelling dat er zoveel problemen in het netwerk zijn dat een expert verwacht dat een hacker kan doorspringen naar de vitale processen die Waternet uitvoert. Voor het beantwoorden van de vragen geldt een termijn van 3 weken.

Lees meer over
1
Reacties
Bop 19 november 2020 14:54

Een 'pentest'? BIC, Parker?

Waarom dit popiejopie-afko-jargon i.p.v. meteen op te schrijven waar het over gaat?

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.