De digitale beveiliging van Waternet, dat het complete waterbeheer in Amsterdam en omstreken verzorgt, is volstrekt onvoldoende. Dat concludeert onderzoeksplatform Follow the Money op basis van bronnen bij het waterbedrijf en interne documenten.
Zo zou er nagenoeg geen inzicht zijn in de bevoegdheden die medewerkers hebben in de IT-systemen. Hierdoor hebben personeelsleden toegang tot informatie waar ze helemaal niet bij horen te komen. Ook draait een groot aantal desktops nog op Windows 7, waar geen veiligheidsupdates meer voor worden aangeboden, en kunnen medewerkers met hun eigen telefoons inloggen op het netwerk. Een poging van de afdeling beveiliging om dan ten minste te eisen dat die telefoons up-to-date waren, werd geblokkeerd.
‘Er wordt aan gewerkt’
In een reactie zegt Waternet tegen Follow the Money dat aan veel problemen “gewerkt” wordt en dat andere problemen “bijna opgelost” zijn. Maar bronnen melden het platform dat zij dat antwoord, soms jaren achtereen, ook al geregeld kregen.