Hoe cybersecure zijn onze infrawerken?

dinsdag 21 mei 2019

timer 3 min

De Nederlandse infrastructuur moet beter beschermd worden tegen digitale aanvallen van buitenaf. Maar van het digitale gevaar zijn we ons nog lang niet altijd bewust. Dat was de boodschap tijdens het cybersecurity-event van 'smart infra branchevereniging' Astrin, op 4 april in Bussum.

Door Guus Puylaert

In onze infrawerken krijgt cybersecurity nog lang niet altijd voldoende aandacht. Dat toonde Thomas Stols, ethical hacker bij CompuTest, met een aantal treffende voorbeelden aan tijdens zijn keynote.

De Chief Information Security Officer van Rijkswaterstaat, Sandor de Coninck, haakte daar later op in tijdens zijn keynote. Uit een audit van de Rekenkamer in 2012 bleek dat nul objecten van Rijkswaterstaat destijds ‘cybersecure’ waren. “Sommige systemen in onze gemalen zijn al 25 jaar oud.”

Sinds 2012 is er veel veranderd. Inmiddels heeft Rijkswaterstaat een cybersecuritystrategie en werkt een eigen team van 21 securityspecialisten vanuit het security centre. “In de systeemeisen van de aanbesteding nemen we ook ‘security by design’ mee. We willen graag naar één beveiligingssysteem voor de infraketen. Nu heeft ieder object vaak nog een eigen systeem: dat is lastiger beheren.”

Zo sterk als je zwakste schakel

“In het netwerk aan objecten ben je zo sterk als je zwakste schakel”, vertelde De Coninck. Hij bedoelt: je kunt je netwerk nog zo goed beveiligen, maar als één waterschap een slecht beveiligd systeem heeft kan een hacker in het hele netwerk terecht. “En de techniek die vandaag nieuw is, is morgen weer oud. Dus je moet continu innoveren.”

Ethical hacker Thomas Stols kaartte eerder op de dag al aan of het wel slim is om alles maar smart te maken. “Het is leuk dat je verlichting smart geregeld wordt, maar is het ook noodzakelijk? Willen we het wel?” In een filmpje liet hij zien hoe een drone de verlichting van gebouwen hackt.

Tips

Daarom sloot Stols zijn praatje dan ook af met een aantal tips, om de systemen van een organisatie zo goed mogelijk te beveiligen.

Werk via een VPN-verbinding en maak gebruik van een gesloten netwerk.
Zorg ervoor dat je computer ‘automatisch updaten’ toepast.
Zorg ervoor dat je je wachtwoord vaak bijwerkt en gebruik geen voor de hand liggend wachtwoord.
Maak binnen je organisatie duidelijke afspraken over hoe je met cybersecurity omgaat.

Lees het uitgebreide artikel en bekijk de aftermovie op www.biind.nl/cybersecurity.

Dit artikel verschijnt in Verkeer in Beeld 2, mei 2019.