Niet alleen kranen lekken bij drinkwaterbedrijf Waternet

Volgens onderzoeksplatform Follow the Money heeft het Amsterdamse waterbedrijf Waternet grote problemen met de digitale beveiliging. Het bedrijf is verantwoordelijk voor het drinkwater voor anderhalf miljoen huishoudens en behoort daarmee tot de vitale infrastructuur.

Follow the Money baseert zich onder andere op gesprekken met IT-medewerkers, die zeggen: “De grap wordt soms gemaakt dat je heel Amsterdam onder water kunt zetten.” Zij hebben verbetering van de beveiliging voorgesteld, maar daarvan zou het management vanuit het oogpunt van ‘gebruikersgemak’ niets willen weten. IT wil bijvoorbeeld het gebruik van privécomputers op het netwerk verbieden, omdat die kwetsbaar kunnen zijn als updates achterwege worden gelaten. Ook het inperken van toegangsrechten viel niet in goede aarde. Door een fout van een medewerker met onnodig veel rechten, kon al het personeel recent toegang krijgen tot vertrouwelijke gegevens van honderdduizenden klanten.

Vitale infrastructuur
Omdat Waternet tot de vitale infrastructuur behoort, is het wettelijk verplicht om voldoende maatregelen te nemen om de veiligheid van de systemen te waarborgen. Hierop wordt toegezien door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Het was nu echter Follow the Money, dat de misstanden aan het licht bracht. De problemen zouden al spelen sinds het bedrijf in 2010 de huidige automatisering invoerde. De komende jaren wil het bedrijf de processen nog verder automatiseren. Waternet zegt in een reactie dat veel van de gemelde veiligheidsproblemen al zijn verholpen of dat eraan wordt gewerkt. Ook zouden er processen en procedures in gang worden gezet bij elk vermoeden van een datalek.

Deel dit artikel via: