Foto: Michiel Hendryckx

Hackers kunnen Nederland onder water zetten

Vitale waterwerken in Nederland zijn onvoldoende beschermd tegen wateraanvallen. Dat schrijft de Volkskrant. Ethische hackers slaagden er tot tweemaal toe in het watersysteem te ‘kraken’.

De Algemene Rekenkamer, een onafhankelijk orgaan dat controleert of de Nederlandse overheid wel goed omgaat met publiek geld, zette ethische hackers in om de cyberveiligheid van grote waterwerken te testen. Het verdict? ‘Het risico bestaat dat Rijkswaterstaat (het overheidsagentschap dat toeziet op de waterstand, red.) een cyberaanval niet of laat detecteert’, aldus het rapport dat donderdag door de Rekenkamer werd gepubliceerd.

Nederland telt zeven zogenaamde stormvloedkeringen die het land droog moeten houden bij hoge zeeën. De Rekenkamer meent dat de overheid hoog spel speelt. ‘Bij het keren en beheren van water staat de fysieke veiligheid van Nederland op het spel. In de strijd met het water kan het gaan om leven of dood’, aldus de woordvoerder van de Rekenkamer aan De Volkskrant.

Ingebroken in meetstation 

De Rekenkamer schakelde ethische hackers in om in twee grote waterwerken binnen te breken. Bij het eerste waterwerk slaagden de hackers erin om de controlekamer binnen te dringen. Inloggen op het computersysteem lukte zelfs zonder een wachtwoord in te geven. Pas toen de hacker zijn eigen laptop wou verbinden met het netwerk kwam hij in het vizier van het Security Operations Center of kortweg SOC. Dat laatste is het veiligheidscentrum van de Waterstaat waarop veel waterwerken in Nederland zijn aangesloten.

Voor een tweede praktijktest werd letterlijk ingebroken in een meetstation om vervolgens manueel de meetgegevens te wijzigen. Door de watermeters te manipuleren, geraakte het hele systeem ontregeld. Daardoor werden de ‘verkeerde’ sluizen opengezet om de veronderstelde waterstand opnieuw in balans te brengen.

Lees het volledige verhaal in De Volkskrant

Lees het volledige rapport van de Rekenkamer

Bron: De Volkskrant