Cybersecurity van vitale waterwerken

29 mei 2019, debat - Zijn vitale waterwerken voldoende beschermd tegen cyberaanvallen? De Kamer debatteert met minister Van Nieuwenhuizen (Infrastructuur en Waterstaat) over een rapport van de Algemene Rekenkamer.

De Rekenkamer heeft onderzocht hoe goed tunnels, bruggen, sluizen en waterkeringen beschermd zijn tegen cyberaanvallen. In het rapport Digitale dijkverzwaring: cybersecurity en vitale waterwerken worden verschillende aanbevelingen gedaan:

  • onderzoek het actuele dreigingsniveau

  • bezie of extra mensen en middelen nodig zijn

  • zorg ervoor dat informatie up-to-date is

  • maak pen(etratie)testen integraal onderdeel van cybersecuritymaatregelen

  • bekijk of medewerkers van het Security Operations Center (SOC) beter moeten worden gescreend

De digitale revolutie levert grote voordelen op, betoogt Von Martels (CDA), maar veroorzaakt ook risico's. Cyberaanvallen zijn een nieuwe dreiging waartegen we ons moeten verweren, zegt Drost (ChristenUnie). Kröger (GroenLinks): we moeten ons dus wapenen tegen een aanval die we nog niet zelf hadden kunnen bedenken.

Dreigingsbeeld

Van Nieuwenhuizen wil het dreigingsniveau vaststellen om te bepalen welke maatregelen nodig zijn. Maar Van Brenk (50PLUS) spoort de minister aan om meer daadkracht te tonen, ook omdat eerdere doelstellingen om de cybersecurity te verbeteren niet zijn gehaald. Ga aan de slag en wacht niet af, zo sluit Stoffer (SGP) zich daarbij aan. Er mag een stapje bij, aldus Schonis (D66).

Het is niet de bedoeling om af te wachten, zo verzekert de minister. Zij belooft om jaarlijks te rapporteren over de uitvoering van de aanbevelingen.

In welke mate vergroot het gevaar van cyberaanvallen de faalkans van waterkeringen? Drost (ChristenUnie) vraagt zich dat af. De kwetsbaarheid van software moet in die berekening worden meegenomen, erkent de minister.

Mensen, middelen en testen

Zonder extra geld en medewerkers gaan we het niet redden, stelt Van Aalst (PVV). Maar volgens Van Nieuwenhuizen zijn er voldoende middelen om de aanbevelingen van de Algemene Rekenkamer uit te voeren.

Het is belangrijk dat departementen op het terrein van cybersecurity van elkaar leren, zegt Dijkstra (VVD). De minister antwoordt dat ministeries hierbij goed met elkaar samenwerken.

Met pentesten kunnen kwetsbaarheden in digitale systemen worden blootgelegd. Hiervoor moet structureel geld worden vrijgemaakt, betoogt Schonis (D66). Ook Stoffer (SGP) en Van Aalst (PVV) pleiten daarvoor. In hoeverre dit nodig is, wil de minister bepalen op basis van het dreigingsbeeld.

Moderniseer verouderde automatiseringssystemen, investeer in betere detectie van cyberaanvallen en zorg ervoor dat installaties autonoom kunnen draaien. Kröger (GroenLinks) doet verschillende voorstellen om de cybersecurity van waterwerken te verbeteren.

Screening

Wordt personeel wel voldoende gescreend? Dijkstra (VVD) en Von Martels (CDA) vragen daarnaar. De mens is de zwakste schakel, zegt de minister. Zij wil voorkomen dat medewerkers "met kwaadwillende partijen gemene zaak maken".

De Kamer stemt op 4 juni over de ingediende moties.

Zie ook:

  • Het overzicht van de laatste debatten in het kort

  • De geredigeerde woordelijke verslagen van Kamervergaderingen (het stenogram). Deze zijn maximaal vier uur na het uitspreken beschikbaar.

  • Kijk debatten terug via Debat Gemist