Nieuws

Met ‘verbeterplan’ wil Waternet weer aan cybersecurity-wetgeving voldoen

Er is een verbeterplan opgesteld om de digitale beveiliging van waterbedrijf Waternet weer op orde te krijgen. De organisatie heeft de digitale beveiliging niet op orde en kwam eerder al onder verscherpt toezicht te staan.

Kirsten Vendrig van Waternet meet de helderheid van het water in de Herengracht. Beeld Dingena Mol
Kirsten Vendrig van Waternet meet de helderheid van het water in de Herengracht.Beeld Dingena Mol

Dit jaar en volgend jaar heeft digitale veiligheid de topprioriteit binnen het bedrijf, is te lezen in een raadsbrief van verantwoordelijk wethouder Egbert de Vries. Er zullen achterstanden worden weggewerkt en verbeteringen worden doorgevoerd om aan de huidige cybersecurity-wetgeving te kunnen voldoen. Ook krijgen de werknemers van het waterbedrijf een snelcursus in omgaan met de risico’s op het gebied van digitalisering.

Eerder kwam Waternet onder verscherpt toezicht te staan van de Inspectie Leefomgeving en Transport (ILT). Het waterbedrijf heeft volgens onderzoek van de ILT de digitale beveiliging niet op orde. Door de tekortkomingen bij Waternet is er een verhoogd risico op een digitaal incident, bijvoorbeeld een hack, met mogelijke gevolgen voor de kwaliteit en levering van het drinkwater.

Een voorbeeld van het wegwerken van achterstanden is de vervanging van de 3G-routers bij bruggen en gemalen. Vervanging is nodig omdat de provider het 3G-netwerk na 31 maart 2022 niet meer aanbiedt. De vervanging van alle 3G-routers zal voor 15 november zijn afgerond.

Datalekken

Onderzoeksplatform Follow The Money (FTM) onthulde in september vorig jaar dat de cybersecurity van Waternet ‘zo lek is als een mandje’. Er waren datalekken, computers en systemen zijn verouderd, de toegang tot het netwerk was slecht beveiligd en ‘de systeemarchitectuur was niet op orde’, zo bleek uit gesprekken met verschillende interne bronnen en documenten.

Waternet wil door het opstellen van verschillende verbeteringen kunnen voldoen aan de geldende wet- en regelgeving op het gebied van informatiebeveiliging, cybersecurity, gegevensbescherming, archivering en digitalisering.

Wanneer alle verbetermaatregelen zijn gerealiseerd zal de ILT bepalen wanneer het verscherpt toezicht wordt opgeheven. Het verbeterplan heeft een looptijd tot het einde van 2022.

Meer over