Kabinet 'niet verantwoordelijk' voor lekke SCADA

door

SCADA dashboard

door

Nieuws - De ministers Verhagen en Opstelten voelen zich niet verantwoordelijk voor de beveiliging van SCADA-systemen die voor hackers bereikbaar zijn via internet. Dat is aan bedrijven en organisaties zelf.

"Het aansluiten van Industriële Controle Systemen (ICS) zoals SCADA op het internet vergroot de veiligheidsrisico's", schrijven de ministers Verhagen en Opstelten aan de Tweede Kamer. “De beveiliging van dergelijke systemen is een verantwoordelijkheid van ieder betrokken bedrijf of organisatie."

De twee bewindslieden reageren daarmee op Kamervragen van D66. Die partij wilde weten of er risico wordt gelopen met dergelijke industriële besturingssystemen die via internet relatief makkelijk zijn binnen te dringen door hackers. “Het is niet nodig om over uitzonderlijk geavanceerde software te beschikken om een aanval op een beheerssysteem van bijvoorbeeld een riolering te laten slagen", zeggen de ministers.

'Rijkssystemen zijn veilig'

Volgens het Kabinet zijn organisaties binnen de overheid en de commerciële sector zelf verantwoordelijk voor hun SCADA-systemen. Een soortgelijk antwoord gaf ook al minister Schulz van Haegen op Kamervragen van de SP. Zij zei dat “haar systemen", vooral die van Rijkswaterstaat, geen beveiligingsprobleem kennen. Dat sluizen, gemalen en bruggen van de gemeente Veere via het internet door kwaadwillenden waren te besturen, is een probleem van de gemeente Veere, vond zij.

De beveiliging van SCADA-systemen is een groeiend probleem wereldwijd. Eerder werd al bekend dat een sporthal in Spijkenisse te hacken was. SCADA staat voor Supervisory Control and Data Acquisition en is software die wordt gebruikt om machines en systemen aan te sturen in industriële complexen als waterleidingsystemen, kerncentrales, olieplatformen en gasinstallaties. Door het hacken van een SCADA-systeem kan allerlei kritieke infrastructuur onklaar worden gemaakt.

Wel een checklist

Naar aanleiding van de groeiende bezorgdheid heeft het Nationaal Cyber Security Centrum (NCSC) een checklist “Security online SCADA-systemen" gepubliceerd. Daarnaast is die checklist verzonden aan “vitale organisaties" bij de overheid en in de commerciële sector, zo schrijven de ministers. Zij zeggen er wel bij: “(Vitale) organisaties zijn zelf verantwoordelijk voor het uitvoeren van de adviezen van het NCSC, het opstellen van beveiligingsprotocollen en de naleving ervan."

Er zijn wel nieuwe initiatieven op komst om tot een betere beveiliging van SCADA-systemen te komen, zij het niet vanuit de Nederlandse overheid. Zo zijn energienetwerkbedrijf Alliander en onderzoeksinstituut TNO bezig met de oprichting van een European Network for Cyber Security (ENCS). Daarin participeren ook KPN, KEMA, Radboud Universiteit en de gemeente Den Haag.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.