'Digitale beveiliging Waternet is lek'
De digitale beveiliging van Waternet, dat het complete waterbeheer in Amsterdam en omstreken verzorgt, is onvoldoende. Dat concludeert onderzoeksplatform Follow the Money op basis van bronnen bij het waterbedrijf en interne documenten.
Zo zou er nagenoeg geen inzicht zijn in de bevoegdheden die medewerkers hebben in de IT-systemen. Hierdoor hebben personeelsleden toegang tot informatie waar ze helemaal niet bij horen te komen, schrijft FTM.
Windows 7
Ook draait een groot aantal desktops nog op Windows 7, waar geen veiligheidsupdates meer voor worden aangeboden. Een manager van het bedrijf schrijft in de documenten dat Waternet een groot beveiligingsrisico loopt met de Windows 7-computers. "Dit risico is groot aangezien [de desktops] in verbinding staan met ons interne netwerk. De risico's op bijvoorbeeld ransomware nemen in de tijd toe, omdat hoe langer de support ontbreekt, hoe meer kwetsbaarheden er bijkomen."
Verder kunnen medewerkers met hun eigen telefoons inloggen op het netwerk. Een poging van de afdeling beveiliging om dan ten minste te eisen dat die telefoons up-to-date waren, werd geblokkeerd.
Wordt aan gewerkt
In een reactie zegt Waternet tegen Follow the Money dat aan veel problemen "gewerkt" wordt en dat andere problemen "bijna opgelost" zijn.
Maar bronnen melden het platform dat zij dat antwoord, soms jaren achtereen, ook al geregeld kregen. Zij zeggen dat 'het niet de vraag is óf het een keer helemaal fout gaat, maar wanneer'.