Deel dit artikel
-

‘Cyberveiligheid grenstoezicht op Schiphol onvoldoende’

De cyberveiligheid van het grenstoezicht door de Koninklijke Marechaussee op Schiphol is onvoldoende en niet toekomstbestendig. Dat blijkt uit onderzoek van de Algemene Rekenkamer. Beveiligingstesten op de IT-systemen vinden niet of nauwelijks plaats. De software van twee IT-systemen is zonder de vereiste goedkeuring operationeel. En IT-systemen zijn niet aangesloten op de detectiecapaciteit van Defensie en Schiphol.

De cyberveiligheid van deze systemen is van cruciaal belang om digitale sabotage, spionage en criminaliteit tegen te gaan. Als de IT van het grenstoezicht door een digitale aanval onbruikbaar wordt, kan de KMar het grenstoezicht volgens de Rekenkamer niet of nauwelijks uitvoeren. Het mogelijke gevolg: lange wachtrijen, vertraging en annulering van vluchten.

Een ander risico is dat buitenlandse veiligheidsdiensten cyberspionage inzetten om de gegevens van (specifieke) reizigers in te zien. En cyberaanvallen kunnen ingezet worden om informatie te manipuleren, zodat gezochte personen makkelijker de grens kunnen passeren.

Uit de test van de Rekenkamert kwamen elf kwetsbaarheden naar voren. Zo werd een standaard wachtwoord gebruikt dat via Google te vinden was in de gebruikershandleiding. Ook bleek het mogelijk om bijvoorbeeld een e-mail uit naam van de Commandant der Strijdkrachten te versturen. Als een afzender er betrouwbaar uitziet, zijn ontvangers ermee te verleiden om op malafide hyperlinks of malware te klikken.

De IT-systemen zijn namelijk niet aangesloten op de twee Security Operations Centers van het Ministerie van Defensie en Schiphol. Daardoor is slechts een deel van de cyberaanvallen direct waar te nemen.

 

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond