Partijen belichten cybersecurity weinig bij waterschapsverkiezingen

De meerderheid van alle verkiesbare partijen voor de waterschapsverkiezingen (66 procent) geven in hun verkiezingsprogramma geen aandacht aan cybersecurity. Dit blijkt uit recent onderzoek van advies- en consultancybureau Legian. De aanleiding van dit onderzoek is dat de vitale infrastructuur, waaronder de drinkwatervoorziening, steeds vaker doelwit wordt van cyberaanvallen. Deze dreigingen kunnen een enorme impact hebben op de samenleving en de economie. Het onderzoek is gedaan in aanloop naar de provinciale en waterschapsverkiezingen van deze week op 15 maart 2023.

"Bij waterschappen blijkt de impact van cyberaanvallen groot,” stelt Nandenie Moenielal, strategisch adviseur security bij Legian. “Het is essentieel dat de partijen die aan de verkiezingen deelnemen, zich bewust zijn van de risico's en dat zij stappen ondernemen om de cybersecurity te verbeteren."

Bij waterschappen is de impact van cyberaanvallen groot, zoals het niet kunnen vertrouwen van waterkwaliteit, het ontstaan van overstromingen, niet functioneren van riolering en gemalen, en woningschade door slecht dijkbeheer en grondwaterpeil.

Cyberproblemen bij Waternet  

In de afgelopen jaren waren er al digitaliserings- en cyberveiligheidsproblemen bij Waternet, onderdeel van Waterschap Amstel, Gooi en Vecht. Waternet werd naar aanleiding van een verzwegen pentest en een slecht beveiligde digitale omgeving, onder verscherpt toezicht van Inspectie Leefomgeving en Transport (ILT) gezet. Ook omdat er geen grip was op bestuurlijk en organisatorisch niveau op het gebied van cyberveiligheid. De problemen toonden aan dat de drinkwatervoorziening en andere vitale infrastructuursectoren verbetering nodig hebben op het gebied van cybersecurity. Inmiddels is het toezicht bij Waternet afgeschaald omdat de cyberrisico’s meer onder controle zijn.

Toelichting onderzoek

Legian is door alle verkiezingsprogramma’s heen gegaan en heeft daarbij gezocht op termen die betrekking hebben op cybersecurity. Alle kleine partijen die in een waterschap verkiesbaar zijn hebben het vaak niet opgenomen in hun programma. Opvallend is dat partijen als: PVDA, ChristenUnie, SPG, BVNL en 50plus, die in meer dan de helft van alle waterschappen verkiesbaar zijn, cyberveiligheid niet hebben opgenomen in hun programma.

Partij voor de Dieren, Waternatuurlijk, BBB, VVD en AWP, die in bijna alle waterschappen verkiesbaar zijn, hebben cyberveiligheid wel in de programma’s opgenomen. Net als JA21, de groenen/piratenpartij en de vrijelijst, die in minder waterschappen verkiesbaar zijn.

Verder is opvallend: CDA, die in 20 waterschappen verkiesbaar is, heeft cyberveiligheid slechts bij drie waterschappen opgenomen in het verkiezingsprogramma. Dit zijn de waterschappen Rijnland, Amstel, Gooi en Vecht en Vallei en Veluwe. Bij de andere waterschappen in het verkiezingsprogramma niet.

Het onderzoek is steekproefsgewijs uitgevoerd. Wanneer er in meer dan 75% van de programma’s niks over cyberveiligheid stond, is aangenomen dat in de andere ook niet staat. Bij CDA is alles onderzocht om zeker te zijn van de aantallen.