De digitale veiligheid van belangrijke waterkeringen is niet goed genoeg. Dat blijkt uit onderzoek van de Algemene Rekenkamer. Het gaat om zogenoemde vitale waterwerken van Rijkswaterstaat.

Veel van de computersystemen die worden gebruikt om die waterwerken aan te sturen, stammen uit de jaren 80 en 90. Daardoor zijn ze niet goed te beveiligen tegen digitale aanvallen, terwijl ze wel vaak op afstand kunnen worden bestuurd. Het vervangen van die systemen is volgens Rijkswaterstaat duur en omslachtig.

De Rekenkamer constateert dat de beveiliging van de waterwerken nauwelijks wordt getest. Plannen om de beveiliging te verbeteren, zijn nog niet helemaal uitgevoerd. Daardoor is er een risico dat een hackaanval niet wordt opgemerkt of dat te laat gebeurt. Wel gaat het de goede kant op, vindt de Rekenkamer.

Als een aanvaller inbreekt op een waterkering en bijvoorbeeld een sluis openzet, kan dat ernstige gevolgen hebben. "In strijd met het water kan het gaan om leven of dood", aldus de Rekenkamer.

Hackers

Of hackers ooit met succes zijn binnengedrongen in een waterwerk is onbekend, ook omdat die aanvallen niet altijd kunnen worden opgemerkt. Ook is niet duidelijk hoe groot de dreiging precies is.

Rijkswaterstaat huurde hackers in voor praktijktests. In twee gevallen wisten hackers fysiek binnen te dringen in gebouwen van Rijkswaterstaat, waarbij ze bijvoorbeeld het waterwerk zouden kunnen bedienen.

Bij een ander waterwerk zouden meetsystemen kunnen worden gemanipuleerd. Zo zouden lagere waterstanden kunnen worden ingevoerd om het waterwerk tijdens een storm toch te openen. Om welke waterwerken het gaat, wordt niet gemeld.

Onderzoeken

In een reactie schrijft minister Van Nieuwenhuizen van Infrastructuur te onderzoeken welke aanbevelingen worden overgenomen.