Waterbedrijf Waternet heeft cybersecurity nog altijd niet volledig op orde

Het Amsterdamse waterbedrijf Waternet heeft de cybersecurity nog altijd niet op orde, waardoor een verhoogd risico voor de leveringszekerheid en kwaliteit van het drinkwater nog steeds aan de orde is. Dat laat minister Harbers van Infrastructuur en Waterstaat in een brief aan de Tweede Kamer weten.

Vorig jaar april werd stichting Waternet vanwege onvoldoende grip op de cybersecurity en besturing bij Waternet, waardoor er een verhoogd risico voor de leveringszekerheid en kwaliteit van het drinkwater was, onder verscherpt toezicht geplaatst van de Inspectie Leefomgeving en Transport (ILT). Naar aanleiding van een verzwegen penetratietest startte de Inspectie een onderzoek naar Waternet.

Het waterbedrijf is verantwoordelijk voor het drinkwater in Amsterdam en omgeving. In het gebied van Waterschap Amstel Gooi en Vecht houdt het zich bezig met de dijken en de afvoer en schoonmaak van rioolwater. Follow The Money meldde op basis van vertrouwelijke documenten en verklaringen van interne bronnen dat de digitale omgeving van Waternet niet goed was beveiligd.

De directeur van Waternet stuurde in reactie daarop een brief naar het bestuur dat het om “gedateerde” bevindingen ging en er niet zoveel aan de hand was. Een penetratiest die Waternet in januari van 2020 had laten uitvoeren, en serieuze problemen blootlegde, werd niet in de brief genoemd. De ITL had, als toezichthouder op het waterbedrijf, eind oktober 2020 een gesprek met Waternet.

Dit gesprek werd gevoerd vanwege de eerdere publicatie van Follow The Money over de beveiliging bij Waternet. Tijdens dit gesprek werd de Inspectie niet geïnformeerd over het pentestrapport of uitkomsten van andere penetratietesten. Nadat Follow The Money met het nieuws zou komen over de voor het bestuur verzwegen penetratietest informeerde Waternet de Inspectie over deze test.

Hierop startte de Inspectie zelf een onderzoek waaruit bleek dat Waternet zowel op bestuurlijk als organisatorisch niveau onvoldoende grip heeft op de eigen cybersecurity. Vorig jaar werd besloten het waterbedrijf onder toezicht te plaatsen. Harbers laat nu aan de Tweede Kamer weten dat Waternet een verbeterplan heeft opgestart. Ondanks de geboekte voortgang stelt de Inspectie dat er nog het nodige moet gebeuren.

“Zowel voor het volledig in control komen op de cybersecurity als voor het verbeteren van doeltreffendheid van besturing. Volgens de ILT is daarmee het eerder geconstateerde verhoogde risico voor leveringszekerheid en kwaliteit van het drinkwater nog steeds aan de orde”, aldus de minister. In de tweede helft van dit jaar zal de Inspectie opnieuw bekijken of het verscherpt toezicht kan worden afgeschaald.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl