Onderzoek ‘Veilig Water’ focust op informatiebeveiliging waterschappen

“Vanuit de Tweede Kamer ontstond veel druk de veiligheid van de informatievoorziening van de overheid te onderzoeken. Dat was naar aanleiding van incidenten zoals die van Diginotar en Lektober”, zegt Krug. Ook de watersector kreeg in het verleden te maken met incidenten. In een uitzending van Eenvandaag in februari 2012 werd bij de gemeente Veere ingebroken en werden er op afstand pompen en gemalen bediend. Leveranciers van ICT-systemen, zoals Xylem en Landustrie, lieten aan de hand van dat incident direct aan WaterForum weten dat pompen en gemalen makkelijk beter te beveiligen zijn. Volgens de leveranciers brengt dat weinig extra kosten met zich mee.

Gesubsidieerd onderzoek

Minister Plasterk van het ministerie van Binnenlandse Zaken heeft nu een Taskforce Bestuur en Informatieveiligheid Dienstverlening (BID) opgericht om het onderwerp informatieveiligheid hoger op de agenda te zetten. “De Taskforce werkt nauw samen met decentrale overheden”, legt Marianne Krug uit. “Daarnaast ging de Haagse Hogeschool met een voorstel aan de slag voor een onderzoek naar de informatieveiligheid van de waterschappen. Dat was een mooie kans.” Samen met TNO en de waterschappen is een aanvraag ingediend bij de Stichting Innovatie Alliantie voor subsidie via de regeling RAAK. Dat is een regeling waarbij Hogescholen, ondernemers en publieke professionals elkaar kunnen versterken door via cofinanciering samen te werken aan innovatievragen. 
Beveiligingsproblemen herkennen
Het onderzoek richt zich er vooral op dat waterprofessionals beveiligingsproblemen beter herkennen en daar goed op inspelen. Er worden modellen, protocollen en simulaties ontwikkeld, voor snel inzicht in de risico’s en goede controle. Bij het beheer van oppervlaktewater en het zuiveren van afvalwater is steeds meer informatietechnologie nodig. Niet alleen voor het digitaal verwerken van gegevens, maar ook voor het op afstand besturen van vitale objecten zoals rioolwaterzuiveringen, bruggen, sluizen en gemalen. “Als hierbij wat misgaat, kan dat ernstige maatschappelijke gevolgen hebben. De waterschappen stellen daarom hoge eisen aan informatiebeveiliging”, aldus Marianne Krug. 
De informatiebeveiliging is, volgens Krug, overigens goed, maar de dreiging van cybercrime neemt toe. “En we willen nog beter. De deur moet goed dicht zitten. En als er toch wat gebeurt, willen we protocollen hebben zodat we weten wat we moeten doen. Helemaal dichttimmeren kun je het niet. Dat zou zoveel geld kosten, dat kunnen we niet verantwoorden naar de burgers en de bedrijven die dat zouden moeten betalen.” 
Papierwerk
Afgelopen zomer kwam de subsidie rond. “Daarna kostte het nog het nodige papierwerk.  In december was de kick-off en konden we aan de slag.” Krug had het liefste gezien dat het onderzoek tegelijk opliep met Taskforce BID. Dat is niet gelukt. “De Taskforce loopt nog een jaar. De toekenning van de subsidie duurde langer dan gehoopt omdat er heel veel aanvragen waren.” Zeven waterschappen hebben daadwerkelijk aan een overeenkomst voor het onderzoek meegetekend. “Maar omdat het belangrijk is voor alle waterschappen, doen we het voor allemaal.” 
Afstudeeronderwerp
De Haagse Hogeschool ziet met dit onderzoek mogelijkheden voor studenten. Krug: “Zij kunnen er een afstudeeronderwerp van maken. Als eerste aanvrager krijgt de Hogeschool de subsidie. Daarmee kunnen ze bijvoorbeeld een medewerker aantrekken. De waterschappen die tekenden voor het onderzoek hebben 300 mensuren inzet toegezegd. TNO heeft ruime ervaring op het gebied van veiligheid en bedacht al eerder oplossingen voor de bescherming van vitale infrastructuren. De organisatie gaat voor het onderzoek opdrachten doen waar echt specifieke kennis voor nodig is.”