Vervuild drinkwater, een haperende stormvloedkering of een polder die onder water loopt: het is niet moeilijk te bedenken welke enorme gevolgen een cyberaanval op de watersector kan hebben. Waar komt de dreiging vandaan en wat zijn de grootste cyberrisico's? En hoe kunnen de waterbeheerders en drinkwaterbedrijven zich hiertegen wapenen?
Tekst Dorine van Kesteren
De NOS meldde het een tijdje geleden vrij populair en kort door de bocht: verschillende sluizen en gemalen van de waterschappen zijn onvoldoende beveiligd tegen hacks. De bedieningssystemen van sluizen en pompen gaan vaak tientallen jaren mee, maar krijgen niet op alle locaties tijdig een beveiligingsupdate, zo meldde een anonieme bron. Het was niet de eerste keer dat dit soort berichten de media haalden. In 2012 onthulde het televisieprogramma Een Vandaag dat het gemaal in Veere 'kinderlijk eenvoudig' te hacken was.
In de Verenigde Staten hebben kwaadwillenden al daadwerkelijk hun slag geslagen in de watersector. Zo slaagde in 2000 een medewerker van een drinkwaterbedrijf in de staat Michigan erin om rioolwater door te sluizen naar de kraan. En in 2005 wist een medewerker van de Taum Sauk Water Storage Dam in Missouri de kering een stukje open te zetten.
De gevolgen laten zich raden.