‘Vitale infrastructuren in Nederland kwetsbaar voor hackers’

Vitale infrastructuren moeten anders beveiligd worden dan tot nu toe is gebeurd. Dat is één van de belangrijkste aanbevelingen uit het omvangrijke rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands, in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het Ministerie van Justitie en Veiligheid uitgevoerd door de Universiteit Twente.

De nieuwste aanvallen komen van hackers en richten zich op elektriciteitscentrales, ziekenhuizen, bruggen, sluizen en kernreactoren. Soms met succes. Het oosten van Oekraïne werd bijvoorbeeld getroffen door een stroomstoring die honderdduizenden mensen trof. Uit onderzoek bleek dat dat het werk was van hackers, mogelijk uit Rusland.

Er is al veel geld besteed aan de digitale weerbaarheid, maar het heeft onvoldoende gewerkt. Daarom zijn de vitale infrastructuren in Nederland onder de loep genomen. Zestig vitale systemen bleken meerdere zwakke plekken te bevatten en zijn te hacken. Het gaat veelal om relatief kleine systemen die gebruikt worden voor besturingsdoeleinden.

Voor Aiko Pras, hoogleraar internetveiligheid aan de Universiteit Twente, is de belangrijkste uitkomst van het rapport (pdf) gericht op het voeden van het politieke debat over de beveiliging van vitale infrastructuren in Nederland. ‘Volgens ons moet de overheid zeggen: elk systeem dat vitaal is, moet niet onbeveiligd aan het openbare internet gehangen worden zodat kwaadwillende, eventueel buitenlandse hackers erbij kunnen. We signaleren al een tijd dat er in Den Haag relatief weinig kennis van ICT zit. Slechts een paar mensen hebben er echt verstand van en besluitvorming gaat traag.’

Pras pleit dan ook voor een ‘apart stukje internet dat losstaand te beheren is’. Zoiets bestaat nog niet in Nederland. ‘Alles is nu plat, met een paar verschillende aanbieders die in grote lijnen alle klanten hetzelfde behandelen.’

Foto Pixabay