Hack bij Waterschap kan voor serieuze dreiging zorgen

Cybercriminelen hebben het dagelijks gemunt op de waterschappen. Gelukkig (tot nu toe) zonder succes. Want je moet er niet aan denken: een polder die onder water loopt of een niet werkende stormvloedkering. Daarom heeft cyberveiligheid de hoogste prioriteit bij Piet Sennema, de secretaris-directeur van waterschap Aa en Maas. “We moeten er bovenop zitten.”

Potentieel doelwit

Waterschappen krijgen te maken met honderden cyberaanvallen per dag. En dat neemt volgens de secretaris-directeur alleen nog maar toe: “Het lijken er steeds meer te worden. Zo kregen we gisteravond tientallen phishingmails van mysterieuze e-mailadressen uit Azië. En hackers doen vele inlogpogingen om wachtwoorden te gokken. Helaas blijven die cybercriminelen zich ontwikkelen dus blijf je in een soort kat-en-muisspel zitten. Voor ons is het van groot belang ze altijd een stap voor te blijven. Als de zuivering bijvoorbeeld wordt gehackt, drijven de drollen door de straten. En ja, dan ben je te laat.”

Scan van de systemen

Met vergaande beveiligingsmaatregelen en de richtlijnen van de Baseline Informatiebeveiliging Overheid (BIO) werken de waterschappen aan een goede bescherming. Sennema: “Natuurlijk beschikken we over een digitaal pantser maar ook het CERT-WM (Computer Emergency Response Team Water Management) en Rijkswaterstaat scant onze systemen en waarschuwt bij gevaar. Verder laten wij ons jaarlijks door ethisch hackers aanvallen. Er zijn altijd verbeterpunten te vinden maar grote problemen zijn gelukkig nog niet aangetroffen. Dit najaar wordt ook een penetratietest uitgevoerd die potentiële zwakheden opspoort.”

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.
Waar gaat de Wet digitale overheid over?
Vorig jaar is het wetsvoorstel voor de Wet digitale overheid (Wdo) aangenomen door de Tweede Kamer. Maar waar gaat deze wet nu precies over? Wanneer gaat de wet (pas) van kracht en wat betekent dit voor jouw gemeentelijke organisatie?
Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?

Meer recente berichten

Uitfasering uitgifte publiek vertrouwde webcertificaten PKIoverheid
Verder lezen
Ollongren: Gemeenten onvoldoende bewust van AVG
Verder lezen
Gepubliceerd: Werkdocument Audit Wet politiegegevens voor gemeenten
Verder lezen
Cyberaanvallen kunnen leiden tot een grote ramp
Verder lezen
Dit is wat er met je privégegevens kan gebeuren na een datalek
Verder lezen
Joost de Jong, wethouder Eindhoven: Security is kerntaak
Verder lezen
Investeer in cybersecurity, niet eenmalig maar blijvend
Verder lezen
Zorgverzekeraar CZ verandert werkwijze na onderzoek privacy-autoriteit
Verder lezen
Handreiking Wgs in samenwerking met de AP
Verder lezen
Audio blog: De succesfactoren voor een goede implementatie van informatiebeveiliging
Verder lezen