nieuws

‘Sluizen en bruggen slecht beveiligd’

bouwbreed Premium

De beveiliging van de besturingssystemen van sluizen, gemalen, rioleringspompen en bruggen laat te wensen over. “De techniek loopt zo’n vijf á tien jaar achter”, waarschuwt Eric Luiijf, deskundige op het gebied van computercriminaliteit bij TNO.

De bedieningssystemen zijn vaak eenvoudig te kraken omdat ze via internet op afstand kunnen worden aangestuurd. In sommige gevallen is het wachtwoord gemakkelijk te kraken, in andere gevallen is er helemaal geen wachtwoord. Of dit in Nederland vaak gebeurd, wil Luiijf niet zeggen. “Ik kan alleen spreken over gevallen die eerder in de media gekomen zijn. In Australië en de Verenigde Staten zijn echter voorbeelden bekend.”

Scada staat voor supervisory control and data acquisition en is een verzamelnaam voor beheersystemen voor bijvoorbeeld rioleringen, nutsvoorzieningen, raffinaderijen, bruggen, en sluizen.

Volgens Luiijf realiseren de gebruikers, installateurs en leveranciers van deze systemen niet hoe belangrijk informatiebeveiliging is. “De gebruiker vult geen of geen goed wachtwoord in. Hij of zij wordt daar echter ook niet toe gedwongen.” Installateurs en leveranciers zijn vooral bezig met het gebruiksvriendelijk maken van het systeem, stelt Luiijf. “Daarbij wordt de informatiebeveiliging nog wel eens uit het oog verloren. Bovendien zijn de systemen niet erg robuust. “De meeste Scada-systemen vallen om als ze een niet verwacht commando, bijvoorbeeld vanuit een hackerstool, ontvangen.”

Ook opdrachtgevers schenken weinig aandacht aan informatiebeveiliging. “De installateur neemt het wel eens in de offerte op, maar als optie. Als er vervolgens een inkoper naar kijkt, wordt de optie informatiebeveiliging het eerste geschrapt omdat het niet in het eisenpakket staat.”

De Nationaal Coördinator Terrorismebestrijding noemde aanvallen op Scada-systemen een “potentieel ernstige bedreiging voor de nationale veiligheid”. De beveiliging van de systemen kan inderdaad beter, vindt Luiijf. “Bedrijven als Shell hebben inmiddels een basisstandaard voor de Scada-beveiliging afgesproken. Dat is een goed begin.” Maar voor kleinschaligere systemen, gaat dat voorlopig te ver, beseft Luiijf. “De eerste stap is bewustwording bij gebruikers, installateurs, systeemintegratoren en leveranciers.”

Reageer op dit artikel