Verhoogd risico voor watersector door digitale dreiging

Cyberincidenten vormen nog steeds een belangrijk risico voor onder meer de watersector en gebeurtenissen als de oorlog in Oekraïne zorgen voor alleen maar meer dreiging. Waternet staat onder onder verscherpt toezicht en dat blijft zo, schrijft minister Harbers (Infrastructuur en Waterstaat, VVD), omdat er nog het nodige moet gebeuren voor zowel het ‘volledig in control komen op de cybersecurity als voor het verbeteren van doeltreffendheid van besturing’.

Eind vorig jaar bleek nog uit onderzoek van Binnenlands Bestuur en AG Connect dat overheden worstelen kwetsbare systemen die bijvoorbeeld sluizen, rioleringen en verkeerslichten aansturen. Deze systemen zijn soms decennia oud en het duurt lang voor leveranciers met patches komen. Intussen kunnen er bij waterschappen ruim duizend cyberaanvallen per dag plaatsvinden.

Samen oefenen

Het gaat hier om risico’s voor de nationale veiligheid en ‘daarom wordt in de komende periode extra ingezet op de weerbaarheid tegen ransomware’, schrijft Harbers in de update aan de Tweede Kamer. Ook wordt er gewerkt aan beter patchmanagement en komt er een gezamenlijke methode met red teaming, een realistische simulatie van een digitale aanval.

Kwetsbaar in de keten

Het toenemende samenwerken in ketens brengt ook risico’s met zich mee. Daarom ‘is recent een ketenanalyse afgerond van afvalwater waarbij ook een gemeente betrokken is geweest’. De inzichten zijn volgens Harbers waardevol gebleken: organisaties worden zich bewust van wederzijdse afhankelijkheden en kunnen maatregelen nemen. ‘Deze ketenanalyses worden de komende jaren dan ook verder uitgerold voor het gehele Hoofdwatersysteem.’