Belangrijke computersystemen in Nederland zijn niet goed genoeg beveiligd. De vitale infrastructuur is kwetsbaar voor bewuste aanvallen en voor “onopzettelijke uitval”. De beveiliging moet worden verbeterd en organisaties moeten daar hulp bij krijgen, zegt de Cyber Security Raad, een organisatie die de overheid adviseert over digitale veiligheid.
De Cyber Security Raad waarschuwt voor de beveiliging van zogenoemde industriële automatiserings- en controlesystemen. Zulke systemen zorgen ervoor “dat onze sluizen en bruggen functioneren, energie en gas worden gedistribueerd, drinkwater wordt gereinigd, nucleair materiaal wordt verwerkt, treinen op bestemming komen, containers worden vervoerd en liften functioneren”.
>> LEES OOK: Rekenkamer: cyberveiligheid grenstoezicht Schiphol onder de maat
Maatschappelijke ontwrichting ligt op de loer
Het Cybersecuritybeeld Nederland 2019 toont aan dat maatschappelijke en economisch ontwrichting op de loer ligt als gevolg van de permanente digitale dreigingen. Een verstoring van de vitale infrastructuur kan grote ontwrichtende gevolgen hebben voor de samenleving digitalisering. In een recent rapport concludeert de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) dat we hier onvoldoende op zijn voorbereid. Zo blijkt uit onderzoek van de Algemene Rekenkamer dat de digitale weerbaarheid van onze waterkeringen op dit moment niet conform planning loopt, terwijl de overheid hierin een regie- en voorbeeldrol heeft.
Toekomstige aanvallen op vitale infrastructuur voorstelbaar
De toenemende connectiviteit van IACS in combinatie met verouderde systemen (legacy) maken de vitale infrastructuur kwetsbaar voor onopzettelijke uitval en voor kwaadwillende actoren. Het is dan ook voorstelbaar dat er in de toekomst gecoördineerde, gelijktijdige aanvallen zullen plaatsvinden op de vitale infrastructuur. In Nederland waarschuwt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) dat statelijke actoren proberen om zich toegang te verschaffen tot onze vitale processen.
Meerjarenprogrammering en meer geld
De onderzoekers willen dat de bedrijven en organisaties elkaar beter op de hoogte houden van dreigingen. Het komende kabinet zou een “meerjarenprogrammering” moeten invoeren, met voldoende geld.