www.lubbersdejong.nlwww.marcommit.nlwww.LVTPR.com
#INFLUX PRHerken zakelijke websitebezoekers

2513 volgers @ICTberichten
Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.Herken zakelijke websitebezoekers
Deel dit nu via
Datum: (3 jaar en 157 dagen geleden)
Bedrijf:

Cybersecurity vitale waterwerken niet waterdicht

Tunnels, bruggen, sluizen en waterkeringen kunnen nog beter worden beveiligd tegen cyberaanvallen. Rijkswaterstaat heeft de afgelopen jaren veel werk verzet en noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen. Maar die veiligheidsmaatregelen zijn niet allemaal uitgevoerd. De Algemene Rekenkamer constateert dat de minister van Infrastructuur en Waterstaat nog stappen moet zetten om aan de eigen doelstellingen voor cybersecurity te voldoen.

Bij het keren en beheren van water staat de fysieke veiligheid van Nederland op het spel. De Algemene Rekenkamer heeft onderzocht hoe de waterwerken die essentieel zijn voor ons land worden beschermd tegen cyberaanvallen. Dit rapport maakt deel uit van een reeks onderzoeken naar informatiebeveiliging en cyberveiligheid bij de rijksoverheid.

Vitale waterwerken functioneren op automatiseringssystemen die veelal stammen uit de jaren 80 en 90 van de vorige eeuw. Deze zijn in de loop der jaren gekoppeld aan computernetwerken om bijvoorbeeld bediening op afstand mogelijk te maken. Daardoor is de kwetsbaarheid voor cybercriminaliteit toegenomen. Volgens Rijkswaterstaat is het kostbaar en technisch uitdagend om klassieke automatiseringssystemen te moderniseren en wordt er daarom vooral ingezet op detectie van aanvallen en een adequate reactie daarop.

Uit het onderzoek blijkt dat Rijkswaterstaat de afgelopen jaren zelf van alle tunnels, bruggen, sluizen et cetera heeft vastgesteld welke cyberveiligheidsmaatregelen moeten worden genomen. Een groot deel van die maatregelen (ongeveer 60%) was begin 2018 ook al uitgevoerd, maar Rijkswaterstaat ziet onvoldoende toe op de uitvoering van het resterend deel en heeft geen actueel overzicht van de overgebleven maatregelen. Rijkswaterstaat dwingt de uitvoering van openstaande maatregelen niet af bij de eigen regionale organisatieonderdelen. Ook maakt cybersecurity nog geen volwaardig onderdeel uit van reguliere inspecties.

De minister heeft een aantal waterwerken die Rijkswaterstaat beheert als vitaal aangewezen. Een aanval op IT van deze waterwerken kan grote gevolgen hebben voor Nederland. Uit het onderzoek blijkt dat nog niet alle vitale waterwerken rechtstreeks zijn aangesloten op het Security Operations Center (SOC) van Rijkswaterstaat. De ambitie om eind 2017 bij alle vitale waterwerken cyberaanvallen direct te kunnen detecteren was in het najaar van 2018 daarmee nog niet gerealiseerd. Hierdoor bestaat het risico dat RWS een cyberaanval niet of te laat detecteert.

De Algemene Rekenkamer vindt het voor een snelle en adequate reactie op een crisissituatie van essentieel belang dat informatie up-to-date is. Maar uit het onderzoek blijkt dat bij crises belangrijke documentatie niet altijd actueel is en dat er geen proces is ingericht om deze actueel te houden. Ook ligt er geen specifiek scenario klaar voor een crisis als gevolg van een cyberaanval en worden zogenoemde penetratie- of ‘pentesten’ nauwelijks uitgevoerd. Bij zulke testen proberen ingehuurde hackers beveiligingssystemen te omzeilen of te doorbreken. Pentesten zouden integraal onderdeel uit moeten maken van de cybersecuritymaatregelen bij vitale waterwerken, aldus de Algemene Rekenkamer.

Kwetsbaarheidstest: hackers komen binnen, SOC detecteert

Gedurende het onderzoek is in samenwerking met Rijkswaterstaat een kwetsbaarheidstest uitgevoerd bij een van de vitale waterwerken. Daarbij wisten de ingehuurde ethische hackers het object fysiek binnen te dringen en zich toegang tot de controlekamer te verschaffen. De aanvallers werden echter direct opgemerkt door het SOC toen ze vanaf het terrein een laptop aansloten op het IT-netwerk van Rijkswaterstaat.

De Algemene Rekenkamer beveelt de minister van Infrastructuur en Waterstaat ook aan om het actuele dreigingsniveau te onderzoeken en te besluiten of extra mensen en middelen nodig zijn. Op het moment van onderzoek was namelijk niet bekend hoe groot de dreiging van een cyberaanval bij waterwerken is. Daarnaast vindt de Algemene Rekenkamer dat Rijkswaterstaat de resterende veiligheidsmaatregelen moet uitvoeren, waaronder het aansluiten van alle vitale waterwerken op het SOC om rechtstreekse monitoring mogelijk te maken. Verder zou moeten worden bezien of medewerkers van het SOC beter moeten worden gescreend. Nu wordt medewerkers alleen gevraagd een verklaring omtrent gedrag (VOG) te overleggen en het is de vraag of dat voldoende is om te werken met gevoelige gegevens over cyberdreigingen. In reactie op het onderzoek onderschrijft de minister van Infrastructuur en Waterstaat de conclusies en neemt ze de aanbevelingen van de Algemene Rekenkamer over.

rapport Digitale dijkverzwaring cybersecurity en vitale waterwerken.PDF
5.15 MB
Laatste van Algemene Rekenkamer  
Risico’s door digitaal thuiswerken bij de rijksoverheid

Meer geld nodig voor onderhoud aan bruggen en sluizen

Rijksoverheid heeft informatiebeveiliging en IT-beheer nog niet op orde
Nederlands onbenut arbeidspersoneel zou best in de zorg- en onderwijssector willen werken

Klanten en analisten erkennen OutSystems als leider in het Gartner® Magic Quadrant voor Enterprise Low-Code Application Platforms

everis gaat verder onder de naam NTT DATA

Bijna kwart van werkend Nederland na corona weer aan de studie

Datagedreven werken must voor de toekomst, niet alleen voor grote bedrijven

Grote zorgen over effecten Digital Markets Act op Nederlandse startups en scale-ups

Mkb-bedrijven in zakelijke dienstverlening zien omzet in derde kwartaal flink stijgen

Samsung Electronics behoudt vijfde plaats in de lijst ‘Best Global Brands 2021’ van Interbrand
INTERCONNECT OPENT HAAR DEUREN TIJDENS NATIONALE DATACENTER DAG 2021

Sam Media lanceert XR Academy, een pakkend e-learning product in extended reality

NetApp vereenvoudigt en versnelt digitale transformatie voor klanten via partnerships met gerenommeerde public cloud-aanbieders

NetApp breidt hybrid cloudportfolio verder uit; organisaties halen meer rendement uit de cloud

Jamf biedt nieuwe oplossingen voor een veilige en gebruiksvriendelijke Apple-ervaring op het werk

Eaton lanceert de volgende generatie UPS met de 5PX Gen2

VSL rondt kalibratieproef met waterstof verrijkt aardgas succesvol af

TA505 keert terug met nieuwe FlawedGrace-variant

Aruba introduceert de volgende generatie switching-architectuur

Oostenrijkse ruimtevaartorganisatie simuleert Marsmissie met netwerktechnologie van LANCOM

GeONE voor tweede keer op rij Global M-Files Partner of the Year

Ruimtevaartorganisatie CNES kiest Orange Business Services om zijn data-centrische strategie te transformeren met Cloud-based data lake
Geplaatst:
Verstreken tijd: 3 jaar en 157 dagen
Algemene Reken.. contact  

Logo Algemene Rekenkamer

Algemene Reken.. sociaal  


Algemene Reken.. tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Sam Media
Logo NewChannel
Logo ValidSign
Logo Fullstaq B.V.
Logo Open Line
Logo Techni Team
Logo mnemonic cybersecurity
Logo Stichting ITdonations
Logo BarTrack
Logo Escrow4all B.V.
Logo Bryte Blue
Logo Luminis Nederland B.V.
Logo Transfer Solutions
Logo NPRM NV
Logo Yenlo
Logo True (Broad Horizon)
Logo Techone B.V.
Logo Kannegieter
Logo Medius
Logo BarTrack
Logo Facilitor
Logo Trueson
Logo iQibt B.V.
Logo E-mergo
Logo Trueson
Logo Xperit Solutions B.V.
Logo Spryng
Logo VPNdiensten.nl
Logo OutSystems
Logo NTT DATA
Logo NCOI Opleidingen
Logo Cloud Technology Solutions (cts)
Logo NetApp
Logo NetApp
Logo Jamf
Logo Eaton
Logo VSL
Logo Ctac N.V.
Logo Conscia Nederland B.V.
Logo Unit4
Logo Workday
Logo Kaspersky
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Eenmalig publiceren
- Persbericht aanleveren

Regelmatig publiceren
- Bedrijfsabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 92382 persberichten
- 6073 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10936 tags

Publicatiekenmerken
+ Behouden tekstopmaak
+ Foto/illustratie/logo
+ Downloadbare bijlages
+ Profiel met socials
 
www.lubbersdejong.nlwww.marcommit.nlwww.LVTPR.com
#INFLUX PRHerken zakelijke websitebezoekers