Waternet kan zich niet vinden in het door Follow the Money geschetste beeld dat de digitale omgeving onveilig zou zijn. Volgens het Amsterdamse waterbedrijf zijn er de afgelopen jaren belangrijke stappen gezet bij het verbeteren hiervan. Waternet schakelt nu een externe partij in om de digitale beveiliging onder de loep te nemen.
Waternet liet al meteen weten het oneens te zijn met de conclusies van het artikel, dat het journalistieke onderzoeksplatform Follow the Money (FTM) ruim een week geleden publiceerde. Dat wordt nu wat verder toegelicht zonder op details in te gaan.
“Juist omdat Waternet een vitale functie vervult, is de digitale beveiliging voor de bedrijfsvoering een randvoorwaarde waaraan altijd voldaan moet worden. De opmerkingen uit het stuk van Follow the Money dat er binnen de strategie en bedrijfscultuur van Waternet geen oog is voor security, herkent Waternet dan ook niet. Voor zowel directie als medewerkers ervaren we dit als een vervelende aantijging.”
Waarschuwingen genegeerd volgens FTM
Volgens FTM lekt de digitale beveiliging van Waternet aan alle kanten. Er wordt vooral verwezen naar vertrouwelijke documenten en anonieme interne bronnen. De documenten zouden laten zien dat er een bedrijfscultuur heerst waarbij waarschuwingen van security officers structureel worden genegeerd. Veiligheid is ondergeschikt gemaakt aan gebruiksgemak en ingesleten gewoonten, aldus FTM.
De lat ligt hoog bij veiligheid, omdat Waternet vitale diensten levert. Het bedrijf zette vanaf 2010 een grote digitaliseringsslag in. Dat heeft geleid tot diverse problemen bij de beveiliging van het interne netwerk, stelt FTM. Zo staat de achterdeur open omdat medewerkers gegevens kunnen downloaden op eigen telefoons, laptops en tablets en worden kritieke kwetsbaarheden genegeerd. Andere problemen zijn kwetsbare desktops en servers, overautorisatie van medewerkers en een slechte netwerkarchitectuur. FTM haalt een uitspraak van een interne bron aan over het risico op hacken: “De grap wordt wel eens gemaakt dat je dan heel Amsterdam onder water kunt zetten.”
Validering van digitale veiligheid
Waternet meldt: “De huidige berichtgeving over onze digitale beveiliging is grotendeels gebaseerd op verouderde en/of onjuiste informatie. Veel van de genoemde veiligheidsproblemen zijn verholpen en er wordt hard gewerkt om de verdere knelpunten aan te pakken. Digitale beveiliging vraagt nu eenmaal continue aandacht en alertheid.”
Daarover wil het Amsterdamse watercyclusbedrijf nu ook zekerheid hebben. “Juist omdat de digitale veiligheid essentieel is voor de taakuitvoering door Waternet en omdat Waternet in de afgelopen jaren belangrijke stappen heeft gezet in het verbeteren hiervan, is het belangrijk dit te laten valideren. Daarom gaat Waternet opdracht verlenen om de bevindingen van FTM extern te onderzoeken.”
MEER INFORMATIE
Artikel van FTM (betaald)
