Het is nog altijd mogelijk om tunnels, bruggen, sluizen en waterkeringen te hacken. Rijkswaterstaat werkt aan de cyberbeveiliging van de systemen en boekt vooruitgang, maar het werk is nog lang niet overal klaar, zo'n 60 procent is uitgevoerd. Rijkswaterstaat is nog niet op het niveau waarop het in 2017 had moeten zijn. Zelfs het ministerie van Infrastructuur en Waterstaat voldoet nog niet aan zijn eigen regels, concludeert de Algemene Rekenkamer.
Als kwaadwillenden een waterkering overnemen, kan dat levensgevaarlijk zijn. 'Bij het keren en beheren van water staat de fysieke veiligheid van Nederland op het spel: in de strijd met het water kan het gaan om leven of dood', aldus de Rekenkamer.
Om een cyberaanval af te slaan, moet meteen duidelijk worden dat er een cyberaanval aan de gang is, zodra iemand binnendringt. Die detectie had in 2017 overal ingevoerd moeten zijn. Maar bij meer dan de helft van de waterwerken is het nog steeds niet mogelijk om een cyberaanval te ontdekken.
Zwakke plekken blootleggen
Rijkswaterstaat weet niet goed hoe groot de dreiging precies is. Bovendien maakt de organisatie nauwelijks gebruik van zogeheten pentesten, waarbij het zelf de waterkeringen laat aanvallen om zwakke plekken bloot te leggen. Verder weet Rijkswaterstaat niet wat voor domino-effect een cyberaanval op een waterkering kan hebben op andere sectoren.
Bron: ANP