Sluizen, keringen en gemalen zijn kwetsbaar voor cyberaanvallen. De digitale besturingssystemen worden soms nog onvoldoende beveiligd met mogelijk grote gevolgen, zeggen experts. En dat terwijl deze dreiging al voelbaar is: “Ze testen systemen door digitaal te prikken en te kijken hoe we reageren”.
Door Iris Kuipers, Peer van Tetterode, Guus Helle en Lara de Kluizenaar
Overijssel kent vele belangrijke dijken, sluizen en gemalen. Denk aan de stormvloedkering Ramspol bij Kampen en de sluis Eefde in Gelderland, oftewel de Poort van Twente. Deze waterwerken zijn Nederlands trots, maar potentieel een enorme kwetsbaarheid. Sluizen en keringen zorgen er onder andere voor dat we droge voeten houden. maar de beveiliging hiervan laat te wensen over.
Digitale besturingssystemen worden soms onvoldoende beveiligd. Blijkt uit gesprekken met deskundigen. En verbeteringen komen rijkelijk laat van de grond. Met het hoogwaterseizoen nu kan het risico op misbruik potentieel grote gevolgen hebben.

De geopolitieke situatie is onrustig en oorlogen worden al lang niet meer alleen met tanks uitgevochten. Vijandelijke staten zoals Rusland zijn steeds actiever en hebben het op onder andere infrastructuur gemunt. Vitale infrastructuur, waaronder water, is in beeld voor toekomstige aanvallen, waarschuwen de Militaire inlichtingen- en Veiligheidsdienst en antiterreurorganisatie NCTV. Dit is al voelbaar bij de waterschappen.
Ze testen systemen door digitaal te prikken en te kijken hoe we reageren
Vincent Lokin, Unie van Waterschappen
“Ze testen systemen door digitaal te prikken en te kijken hoe we reageren”, zegt Vincent Lokin, bestuurder bij de Unie van Waterschappen. Het is volgens Lokin dan ook niet uit te sluiten dat hackers grote schade kunnen veroorzaken aan waterstructuur.

Dijken, sluizen en kanalen beschermen bijvoorbeeld Zwolle en Deventer tegen hoogwater. Dit is steeds vaker van belang door onder andere extreme regenval. Klimaatverandering zorgt ervoor dat ook Overijssel vaker met hoogwater te maken krijgt.
Het water staat op sommige plekken in Deventer tot aan de kade

Zo traden de IJssel en Vecht onlangs nog buiten hun oevers en werd het in Deventer spannend of inwoners hun voeten drooghielden. Tijdens zulk hoogwater staan watersystemen roodgloeiend en zijn bijvoorbeeld omwonenden afhankelijk van de werking.

De digitalisering van sluizen, gemalen en waterkeringen is daarom belangrijk. Dit maakt het aansturen hiervan efficiënter en duurzamer. Zo kunnen bijvoorbeeld sluizen op afstand open en dicht worden gezet. Maar hierdoor zijn de waterschappen en Rijkswaterstaat afhankelijk van digitale processen en dus ook kwetsbaar, laat de Unie van Waterschappen weten.

Om deze kwetsbaarheden in kaart te brengen zijn er elf scenario's opgesteld door de waterschappen, Rijkswaterstaat en het Nationaal Cyber Security Centrum. In deze scenario's zijn de waterschappen en Rijkswaterstaat kwetsbaar voor cyberaanvallen.
De inhoud hiervan is geheim en een WOO-verzoek om inzage in deze informatie en een ketenanalyses van onafhankelijke onderzoeksorganisatie TNO werd afgewezen, omdat openbaarmaking ‘schade kan toebrengen aan de Nederlandse staat'.

Het inbreken in overheidssystemen, waaronder die van waterschappen en Rijkswaterstaat, blijkt vaak eenvoudiger dan gedacht. Volgens ethisch hacker Wouter van Dongen, die IT-systemen van overheden test, is de cyberveiligheid onvoldoende.
“Onderdelen van de ICT zoals wifinetwerken, e-mailservers en communicatielijnen moeten zowel los als in samenhang worden getest, zodat een hacker niet via het ene systeem het andere kan binnendringen. Maar dat gebeurt lang niet altijd. Als dit niet goed gebeurt, kan een hacker via één zwakke schakel binnenkomen", zegt de ethisch hacker.

Ook fysieke hacks, waarbij een hacker bijvoorbeeld een usb-stick in een systeem prikt, zijn volgens hem nog te makkelijk. Dat wordt breder ondersteund: de Algemene Rekenkamer stelde in 2019 vast dat tunnels, bruggen, sluizen en waterkeringen onvoldoende beschermd zijn tegen cyberaanvallen.
Veel automatiseringssystemen stammen uit de jaren 80 en 90 en werden later aan netwerken gekoppeld zonder passende beveiliging. Een ethisch hackteam wist, met fysieke toegang tot een controlekamer, het netwerk van een kritisch waterwerk binnen te dringen. Daarmee is aangetoond dat deze waterkering in theorie kwetsbaar is voor cyberaanvallen. De Unie van Waterschappen stelt dat de resultaten en aanbevelingen van dit onderzoek inmiddels verouderd zijn.

“Veel installaties zijn tientallen jaren oud, ontworpen voor gesloten omgevingen en daardoor niet altijd bestand tegen moderne digitale dreigingen.” Volgens Max van der Horst, onderzoeker digitale weerbaarheid aan de TU Delft, ligt het probleem bij de leeftijd van de machines. Een hacker die toegang krijgt tot het IT-systeem van een waterschap kan in sommige gevallen de besturing beïnvloeden.

De machines functioneren goed, zijn gebouwd voor decennia gebruik en hebben digitale beveiliging. Alles vervangen is daarom geen optie, stelt Van der Horst. “Je wilt er liever niet aankomen als dat niet nodig is.”

De gevolgen van een hack kunnen groot zijn, vooral bij extreem hoogwater. Bas Kolen, hoogleraar Enterprise Risk Management aan de Universiteit van Amsterdam en directeur van wateradviesbureau HKV, waarschuwt: “Als het water wekenlang hoog staat, kan een grootschalige hack net die druppel extra geven". In een perfecte storm waarin alles samenkomt, kan dat leiden tot een dijkdoorbraak en overstromingen van steden, dorpen en vitale infrastructuur.
Volgens Kolen zijn desastreuze gevolgen alleen mogelijk bij een samenloop van omstandigheden. “Een grote overstroming kan zorgen voor enorme schade, dodelijke slachtoffers, stroomuitval, geen drinkwater en onbegaanbare wegen." De impact is niet alleen economisch, benadrukt hij. “Mensen lopen levenslange trauma’s op. In Zeeland praat men nog steeds over de ramp van 1953.”
Hij ziet het grootste risico bij hoogwater in het oosten van het land. “De kust is relatief goed beschermd door duinen en waterkeringen. Juist langs de rivierdijken, zoals langs de IJssel en Rijn, moet pas in 2050 aan nieuwe veiligheidsnormen worden voldaan die overstromingsgevaar ook in de toekomst voorkomen. Tot die tijd is een doorbraak daar waarschijnlijker.” Rijkswaterstaat bevestigt dit streefjaar.
Dijken langs de IJssel en Vecht voldoen niet aan veiligheidsnormen, zo is te zien op een kaart van het Waterveiligheidsportaal.

De sterke afhankelijkheid van digitale systemen vergroot het risico, vooral bij hoogwater. "Als stuwen of pompen uitvallen, stijgt het waterpeil. Dat is niet direct een nationale ramp, maar bij echte overstromingen, waarbij water uit rivieren, kanalen en meren het land op komt, worden wegen al snel minder toegankelijk. Dat kan bijvoorbeeld ambulances hinderen. Ook zuiveringsinstallaties zijn kwetsbaar: als die uitvallen, merk je dat binnen enkele uren", zegt Vincent Lokin, Unie van Waterschappen. Ook noemt hij drollen die uit de toilet omhoogkomen en vervuild oppervlakte water als mogelijke gevolgen van een hack.
Rijkswaterstaat is het eens met Lokins visie en bevestigt dat het uitvallen van dergelijke systemen kan leiden tot maatschappelijke ontwrichting en forse economische schade. Naast technische schade kan een hack ook maatschappelijke onrust veroorzaken. "Destabiliseren gebeurt tegenwoordig niet met een bom, maar door systemen te ontregelen. Wij zijn daarin een doelwit”, aldus Lokin. Waterschappen werken daarom aan strengere beveiliging en noodscenario’s, maar hij erkent: "Het blijft een kat-en-muisspel."