Waterschappen zorgen voor schoon en voldoende water en veilige dijken. Veel van deze werkzaamheden worden door computersystemen uitgevoerd. Toine Poppelaars dijkgraaf van Waterschap Scheldestromen en bestuurslid bij de Unie van Waterschappen- is zich bewust van de digitale kwetsbaarheid die hierdoor ontstaat.
Toine Poppelaars: “De waterschapsector krijgt regelmatig te maken met hackpogingen. Daarom heeft onze cyberveiligheid een hoge prioriteit.” Beeld: Rudy Visser
Dijken, sluizen en gemalen worden op afstand bediend en waterstanden kunnen digitaal worden afgelezen. Deze digitalisering van het waterbeheer heeft veel voordelen legt Toine Poppelaars uit. “De tijd dat een werknemer met zijn auto op pad moest om het NAP-niveau (Normaal Amsterdams Peil) af te lezen ligt achter ons. De multiflexmeter geeft continue het actuele waterpeil, de stroomsnelheid en nog meer belangrijke informatie aan ons door. En de technologie blijft zich ontwikkelen. Vorige week had ik een webinar over het digitaal inmeten van waterlopen. Hiermee kun je de hoogte, breedte en diepte van bijvoorbeeld een sloot opmeten en nauwkeurig de bergingscapaciteit berekenen. En zo weet je ook wanneer deze uitgebaggerd moet worden.”
Rampscenario’s
Met goede beveiligingsmaatregelen en de richtlijnen van de overheidsbrede Baseline Informatiebeveiliging Overheid (BIO) heeft Poppelaars het gevoel dat de waterschappen relatief goed beschermd zijn tegen hackers. “Je moet er niet aan denken dat hackers waterstanden gaan manipuleren. Daarom is het voorbereiden op een mogelijke digitale dreiging iets waar de waterschapsector dagelijks mee bezig is. Wat als de gemalen niet werken en het afvalwater niet wordt gezuiverd? Voor dat soort scenario’s ligt er een plan van aanpak klaar. En we kunnen altijd terugvallen op handmatige bediening. Helaas is een digitale dreiging reëel. De waterschapsector krijgt regelmatig te maken met hackpogingen. Daarom heeft onze cyberveiligheid een hoge prioriteit. Zo huren we ethisch hackers in en dagen we ze uit om in ons systeem te komen. Op die manier krijg je waardevolle informatie over je zwakke plekken.”
Bewustwording
De dijkgraaf vertrouwt in zijn waterschap op het computersysteem en de preventieve maatregelen maar het heeft even geduurd voordat ook zijn medewerkers zich bewust waren van hun digitale kwetsbaarheid. Poppelaars: “De mens is de zwakste schakel. Heeft de firewall de laatste update gekregen en beschermt iedereen zijn wachtwoord? We proberen onze medewerkers hiervan echt bewust te maken. Dat deden we bijvoorbeeld met een interne mail waarin stond dat je een gratis waterflesje kon krijgen. Je hoefde alleen even je inlogcode te mailen ter bevestiging. Daar trapte helaas een aantal medewerkers in. Maar dat zal nu niet meer gebeuren. Het thuiswerken was eerst wat onwennig maar gaat nu goed. Systemen zijn beveiligd met verschillende wachtwoorden en werknemers moeten regelmatig naar kantoor komen voor de nieuwste beveiligingsupdates.”
Op de agenda
Poppelaars kijkt uit naar de Overheidsbrede Cyberoefening en Webinars in oktober. “Deze manier van kennisoverdracht is goed voor de onderlinge samenwerking en laat je verder kijken dan je eigen sector. Een gemeente loopt bij een hack weer tegen hele andere problemen aan dan een waterschap. Goed om je daarvan bewust te zijn. Ik ben vooral benieuwd naar hoe iedereen digitale veiligheid op de agenda houdt. Ik merk dat het onderwerp soms wordt afgedaan als een kostenpost. Je hoort dan: ‘geen idee, dat is iets waar onze it-afdeling zich mee bezig houdt’. Het lijkt niet interessant om te investeren in preventieve maatregelen. Totdat zich een incident voordoet en je gegevens op straat liggen. Dan is het te laat…”
Overheidsbrede Cyberoefening
Op maandag 26 oktober wordt de Overheidsbrede Cyberoefening gehouden, georganiseerd door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
In diezelfde maand tijdens Alert Online en de Europese maand van de cybersecurity organiseren onder meer gemeenten, provincies en waterschappen diverse webinars onder de naam ‘Overheidsbrede Cyberwebinars’. Tijdens deze online sessies delen bestuurders en professionals uit verschillende overheidslagen hun lessons learned. Wat hebben zij het afgelopen jaar gedaan aan cyberveiligheid? Wat zijn hun best practices als het gaat om oefenen met cyberincidenten? Welke invloed heeft het coronavirus en het thuiswerken op de organisatieveiligheid?
In aanloop naar de bijeenkomsten in oktober, wordt op de website van iBestuur een aantal verhalen en blogs geplaatst met bestuurders en beslissers bij de (lokale) overheid. De verhalen en blogs zijn/worden in eerste instantie geplaatst op de website van digitaleoverheid.nl.