Hacken van tunnels, bruggen, sluizen en waterkeringen nog altijd mogelijk.

Rijkswaterstaat werkt aan de cyberbeveiliging van de systemen van tunnels, bruggen, sluizen. Tot op heden zijn 60 procent van de werkzaamheden uitgevoerd volgens de Algemene Rekenkamer.

Rijkswaterstaat is nog niet op het niveau waarop het in 2017 had moeten zijn. Zelfs het ministerie van Infrastructuur en Waterstaat voldoet nog niet aan de eigen regels.

Als kwaadwillende een waterkering overnemen, kan dat levensgevaarlijk zijn. "Bij het keren en beheren van water staat de fysieke veiligheid van Nederland op het spel: in de strijd met het water kan het gaan om leven of dood", aldus de Rekenkamer.

Cyberaanval

Om te kunnen beschermen tegen een cyberaanval, moet er als eerst duidelijk worden dat er een cyberaanval aan de gang is, zodra er iemand binnendringt. Die detectie had in 2017 overal ingevoerd moeten zijn. Maar bij meer dan de helft van de waterwerken is het nog steeds niet mogelijk om een cyberaanval te ontdekken.

Dreigingen

Rijkswaterstaat weet niet goed hoe groot de dreiging precies is. Bovendien maakt de organisatie nauwelijks gebruik van zogeheten pen-testen, waarbij het zij de waterkeringen laat aanvallen om zwakke plekken bloot te leggen. Verder weet Rijkswaterstaat niet wat voor domino-effect een cyberaanval op een waterkering kan hebben op andere sectoren.

Algemene Rekenkamer

De Algemene Rekenkamer deelt overigens niet alle informatie over dreigingen. "In het geval van dit onderzoek is er voor gekozen bepaalde informatie alleen vertrouwelijk te delen met de Eerste en Tweede Kamer", schrijft de organisatie.