Cybercriminelen hebben het dagelijks gemunt op de waterschappen. Gelukkig (tot nu toe) zonder succes. Want je moet er niet aan denken: een polder die onder water loopt of een niet werkende stormvloedkering. Daarom heeft cyberveiligheid de hoogste prioriteit bij Piet Sennema, de secretaris-directeur van waterschap Aa en Maas. “We moeten er bovenop zitten.”

Potentieel doelwit

Waterschappen krijgen te maken met honderden cyberaanvallen per dag. En dat neemt volgens de secretaris-directeur alleen nog maar toe: “Het lijken er steeds meer te worden. Zo kregen we gisteravond tientallen phishingmails van mysterieuze e-mailadressen uit Azië. En hackers doen vele inlogpogingen om wachtwoorden te gokken. Helaas blijven die cybercriminelen zich ontwikkelen dus blijf je in een soort kat-en-muisspel zitten. Voor ons is het van groot belang ze altijd een stap voor te blijven. Als de zuivering bijvoorbeeld wordt gehackt, drijven de drollen door de straten. En ja, dan ben je te laat.”

Scan van de systemen

Met vergaande beveiligingsmaatregelen en de richtlijnen van de Baseline Informatiebeveiliging Overheid (BIO) werken de waterschappen aan een goede bescherming. Sennema: “Natuurlijk beschikken we over een digitaal pantser maar ook het CERT-WM (Computer Emergency Response Team Water Management) en Rijkswaterstaat scant onze systemen en waarschuwt bij gevaar. Verder laten wij ons jaarlijks door ethisch hackers aanvallen. Er zijn altijd verbeterpunten te vinden maar grote problemen zijn gelukkig nog niet aangetroffen. Dit najaar wordt ook een penetratietest uitgevoerd die potentiële zwakheden opspoort.”

Deze versturen we 3-4x per jaar.