Ernstige beveiligingslekken bij ICT Kadaster
Slepende computerproblemen plagen het Kadaster, zo meldt het Financieele Dagblad vandaag. Het gevolg zijn volgens de krant onacceptabel grote veiligheidskwesties, waarbij de continuïteit en integriteit op het spel staan.
Er is volgens het Financieele Dagblad een reële kans dat het Kadaster uit de lucht gaat of dat onbevoegden met de informatie kunnen rommelen. Notarisorganisatie KNB noemt de problemen zorgwekkend, omdat wat in het Kadaster staat als waarheid geldt. Een goed functionerend Kadaster is volgens deze organisatie essentieel voor de onroerendgoedmarkt, maar de overheidsinstelling blijkt niet te allen tijde voor de juistheid van haar informatie in te kunnen staan.
Volgens een intern veiligheidsrapport van 24 november vorig jaar zijn er tien veiligheidsthema’s waar de ict ‘substantiële’ en ‘hoge risico’s’ oplevert. Hiervoor is onder andere gewaarschuwd door de accountantskantoren Deloitte en KPMG. Aan het einde van dit kwartaal moet driekwart van de zwaarste problemen zijn teruggebracht naar beheersbare proporties.
Knelpunten
Voor de toegangsbeveiliging van de kadastrale computers is ‘een substantieel aantal knelpunten bekend’. Zo is de toegangscontrole voor belangrijke systemen ‘zeer beperkt’ en is nog vaak onduidelijk wat wel en niet kan of mag en wie verantwoordelijk is. Onbevoegden hebben volgens het interne rapport toegang tot kerntaken en kunnen sleutelfuncties van de ict aanroepen.
Dat de ICT van het Kadaster niet voldoet aan nieuwe wetgeving en dat de organisatie niet kan aantonen dat zij voldoet aan de internationale norm voor informatiebeveiliging, zal niemand verrassen.
Tot minimaal een jaar geleden zwierven onbeveiligde usb-sticks rond bij het Kadaster, was het onduidelijk of de uitwijkmogelijkheid bij calamiteiten functioneerde en was er geen preventie tegen DDoS-aanvallen. Sommige systemen werken nog met Windows 2003. Verder is de beveiliging niet berekend op medewerkers die mobiel, via de cloud of vanuit internetcafés werken. Niettemin zouden de systemen niet zijn aangetast door de 11.000 hacker-aanvallen die het Kadaster vorig jaar maandelijks te verduren kreeg. Er zijn twee datalekken gemeld bij de Autoriteit Persoonsgegevens, maar die hadden geen betrekken op de ICT.