Twee derde van verkiesbare partijen waterschapsverkiezingen heeft cybersecurity niet opgenomen in verkiezingsprogramma

De meerderheid van alle verkiesbare partijen voor de waterschapsverkiezingen (66 procent) geven in hun verkiezingsprogramma geen aandacht aan cybersecurity. Dit blijkt uit recent onderzoek van advies- en consultancybureau Legian. De aanleiding van dit onderzoek is dat de vitale infrastructuur, waaronder de drinkwatervoorziening, steeds vaker doelwit wordt van cyberaanvallen. Deze dreigingen kunnen een enorme impact hebben op de samenleving en de economie. Het onderzoek is gedaan in aanloop naar de provinciale en waterschapsverkiezingen van deze week.

“Bij waterschappen blijkt de impact van cyberaanvallen groot,” stelt Nandenie Moenielal, strategisch adviseur security bij Legian. “Het is essentieel dat de partijen die aan de verkiezingen deelnemen, zich bewust zijn van de risico’s en dat zij stappen ondernemen om de cybersecurity te verbeteren.”

Bij waterschappen is de impact van cyberaanvallen groot, zoals het niet kunnen vertrouwen van waterkwaliteit, het ontstaan van overstromingen, niet functioneren van riolering en gemalen, en woningschade door slecht dijkbeheer en grondwaterpeil.

Cyberproblemen bij Waternet
In de afgelopen jaren waren er al digitaliserings- en cyberveiligheidsproblemen bij Waternet, onderdeel van Waterschap Amstel, Gooi en Vecht. Waternet werd naar aanleiding van een verzwegen pentest en een slecht beveiligde digitale omgeving, onder verscherpt toezicht van Inspectie Leefomgeving en Transport (ILT) gezet. Ook omdat er geen grip was op bestuurlijk en organisatorisch niveau op het gebied van cyberveiligheid. De problemen toonden aan dat de drinkwatervoorziening en andere vitale infrastructuursectoren verbetering nodig hebben op het gebied van cybersecurity. Inmiddels is het toezicht bij Waternet afgeschaald omdat de cyberrisico’s meer onder controle zijn.

Over Legian
Legian is een onafhankelijk advies- en consultancybureau voor informatiebeveiliging, cloud- en ICT-infrastructuur. Met meer dan 25 jaar ervaring biedt Legian op maat gemaakte oplossingen voor organisaties van elke omvang en sector. Legian ondersteunt organisaties hun informatie te beschermen en te voldoen aan wet- en regelgeving, terwijl ze de digitale transformatie stimuleren en bedrijfsdoelstellingen ondersteunen.

—-noot voor redactie —-

Toelichting onderzoek
Legian is door alle verkiezingsprogramma’s heen gegaan en heeft daarbij gezocht op termen die betrekking hebben op cybersecurity. Alle kleine partijen die in een waterschap verkiesbaar zijn hebben het vaak niet opgenomen in hun programma. Opvallend is dat partijen als: PVDA, Partij voor de Dieren, ChristenUnie, SPG, BVNL en 50plus, die in meer dan de helft van alle waterschappen verkiesbaar zijn, cyberveiligheid niet hebben opgenomen in hun programma.

Waternatuurlijk, BBB, VVD en AWP, die in bijna alle waterschappen verkiesbaar zijn, hebben cyberveiligheid wel in de programma’s opgenomen. Net als JA21, de groenen/piratenpartij en de vrijelijst, die in minder waterschappen verkiesbaar zijn.

Verder is opvallend: CDA, die in 20 waterschappen verkiesbaar is, heeft cyberveiligheid slechts bij drie waterschappen opgenomen in het verkiezingsprogramma. Dit zijn de waterschappen Rijnland, Amstel, Gooi en Vecht en Vallei en Veluwe. Bij de andere waterschappen in het verkiezingsprogramma niet.

Het onderzoek is steekproefsgewijs uitgevoerd. Wanneer er in meer dan 75% van de programma’s niks over cyberveiligheid stond, is aangenomen dat in de andere ook niet staat. Bij CDA is alles onderzocht om zeker te zijn