Waterschappen onder vuur van cybercriminelen
De Nederlandse waterschappen hebben permanent te maken met enorme hoeveelheden digitale aanvallen. Bij het waterschap Aa en Maas gaat het dagelijks om meer dan duizend pogingen, constateert secretaris-directeur Piet Sennema in Binnenlands Bestuur. "Alle waterschappen maken dat mee. Het overgrote deel komt uit het buitenland en dan vooral uit landen buiten Europa. Denk vooral aan Azië, Rusland en Zuid-Amerika."
© Shutterstock
Shutterstock
De waterschappen zijn verantwoordelijk voor de bescherming van Nederland tegen wateroverlast en voor de kwaliteit van het water. "Alle monitortjes, metingen, bedieningen – het gaat allemaal digitaal", zegt Sennema in een interview tegen Binnenlands Bestuur. De aanvallers zijn in zijn optiek op zoek naar kennis, naar mogelijkheden de systemen te ontwrichten om daarmee geld af te persen of het zijn gewoon pesterijen van kwajongen die maar wat proberen.
Een geslaagde hackpoging kan ernstige gevolgen hebben. "Los van de financiële schade kun je informatie kwijt zijn. We maken elke dag back-ups die we terug kunnen plaatsen, maar als je al drie maanden geïnfecteerd bent, dan heb je niets aan de back-ups van na die tijd. Dus je moet ze lang bewaren en de arbeid sinds die tijd ben je kwijt."
Waterschap is een ICT-bedrijf
"Als het een ander soort hack is, waardoor wij bijvoorbeeld op onze monitoren te zien krijgen dat de stuwen dicht staan terwijl ze alles ongefilterd doorlaten, dan is dat zorgelijk. Dus behalve bedrijfsvoering is er ook een risico voor de veiligheid en de volksgezondheid. En het gaat om de hele bedrijfsvoering. Ons bedrijf is gewoon een ICT-bedrijf."
Beveiliging van de ICT-systemen heeft inmiddels alle aandacht, ook bij het bestuur van het waterschap. "Er is natuurlijk altijd een kloof tussen het bestuur en de ambtenaar, maar ICT is inmiddels een primair proces geworden en dat krijgt de aandacht van het bestuur. Het helpt als er iets gebeurt bij een universiteit of een gemeente. We zitten voortdurend te kijken naar waar de gaten zitten en als er dan zo’n incident plaatsvindt, zoeken we uit hoe dat bij ons zit en dan krijg ik een keurig lijstje met groene vinkjes terug."
Wij migreren van een hardwarebedrijf naar een softwarebedrijf
Sennema heeft de bedreigingen ook met het bestuur van de Unie van Waterschappen besproken. "Men realiseert zich telkens dat er nog meer zou kunnen en moeten, maar gemiddeld genomen is het niet slecht. Wij migreren van een hardwarebedrijf naar een softwarebedrijf. Dat is moeilijk voor te stellen, maar dat is wel hoe de werkelijkheid eruitziet. Er zijn nieuwe voorstellen gedaan over wat beter kan, wat we samen kunnen doen."
Er is ook nauw contact met het Nationaal Cyber Security Centrum. "Samen met Rijkswaterstaat hebben zij een gespecialiseerd CERT-team dat bij ons monitort."
Lees het volledig interview met Piet Sennema in Binnenlands Bestuur.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee