Steven Djohan: Sluizen en gemalen zijn op locatie onvoldoende beveiligd tegen hacks

Steven Djohan: Sluizen en gemalen zijn op locatie onvoldoende beveiligd tegen hacks

Verschillende sluizen en gemalen van de waterschappen zijn op locatie onvoldoende beveiligd tegen hacks. De bedieningssystemen waarmee sluizen open en dicht gaan en pompen aan of uit, gaan vaak tientallen jaren mee, maar krijgen bij een deel van de locaties al na vijf jaar geen beveiligingsupdate meer. Dat zegt een anonieme bron tegen het blad Binnenlands Bestuur. Steven Djohan licht de bevindingen toe. http://www.binnenlandsbestuur.nl/digitaal/nieuws/waterschappen-worstelen-met-beveiligingsupdates.9576470.lynkx

Sluizen op afstand bediend

Gevaar is niet dat een vijandige hacker van waar dan ook ter wereld Nederland laat onderstromen, zegt Steven Djohan van ict-onderzoeksbureau Revnext tegen de NOS. De besturingssystemen die nu ter discussie staan, zijn niet verbonden met internet. Een hacker moet dus fysiek inbreken bij een sluis of gemaal om de systemen over te nemen. Daarna is het in theorie wel mogelijk digitaal in te breken op het overkoepelende besturingssysteem van de sluizen.
Het beveiligingslek is minder serieus dan in 2012, toen bleek dat veel sluizen, bruggen en gemalen op afstand te hacken waren, vaak zonder wachtwoord. Toch moeten waterschappen de problemen serieus nemen, vindt Djohan. “De meeste sluizen worden op afstand bediend. Een hacker kan in theorie sluisdeuren openzetten en ervoor zorgen dat niemand dat doorheeft.”


‘Aantal fysieke beveiligingslagen’

Maar zo’n vaart zal het niet lopen, bezweert Albert van As, coördinator informatieveiligheid bij een uitvoeringsorgaan van de waterschappen. “Uiteindelijk is niets honderd procent veilig. Maar een inbreker moet door een aantal fysieke beveiligingslagen heen, vergrendeling en alarmen, wil hij bij de bedieningssystemen komen.”
Het klopt volgens Van As dat sommige sluizen en gemalen werken op gedateerde software. “Het is niet handig om te zeggen bij hoeveel sluizen en gemalen dit het geval is. We willen niemand wijzer maken dan ze zijn”, zegt de veiligheidscoördinator, die nog toevoegt dat “menig waterschap de besturing aan het ombouwen is naar de huidige stand van de techniek”.

Zie ook NOS: https://nos.nl/artikel/2206558-sluizen-en-gemalen-te-hacken-op-locatie.html