Technologie20 apr '20 09:01Aangepast op 20 apr '20 10:16

Koninklijke Marechaussee Schiphol kwetsbaar voor cyberaanvallen

Auteur: BNR Webredactie

De cyberveiligheid van het grenstoezicht door de Koninklijke Marechaussee op Schiphol is onvoldoende en niet toekomstbestendig. Dat blijkt uit onderzoek van de Algemene Rekenkamer. 'Het risico bestaat dat de grens niet waterdicht is', zegt president Arno Visser van de Algemene Rekenkamer.

Geen goedkeuring

Beveiligingstesten op de IT-systemen vinden niet of nauwelijks plaats, twee IT-systemen draaien zonder de vereiste goedkeuring van de software en IT-systemen zijn niet aangesloten op de opsporingscapaciteit van Defensie en Schiphol. Voor twee van de drie IT-systemen voor grenstoezicht ontbreekt de goedkeuring van het ministerie van Defensie - onduidelijk is dus of ze beveiligd zijn tegen cyberaanvallen. Ook wordt te weinig getest of de beveiliging op orde is - sommige systemen zoals dat van de paspoortbalie zijn zelfs nog nooit getest. 'Je moet testen, je moet calamiteiten oefenen, maar dat is niet gebeurd. We vinden het onbegrijpelijk dat het op sommige punten wel kan, maar niet gebeurt. Je moet dit echt op orde hebben', zegt Visser.

Geen aansluiting op opsporingssystemen

Sommige systemen van het grenstoezicht zijn niet aangesloten op Security Operations Centers. Hierdoor worden aanvallen niet of te laat opgemerkt. Zorgelijk, noemt de Algemene Rekenkamer het dat met name het systeem voor pre-assessment niet is aangesloten op de detectiecapaciteit van Defensie. Het ministerie heeft dit systeem immers zelf aangemerkt als kritiek. 'Het was de bedoeling dat het gebeurd zou zijn, maar dat is niet het geval geweest', zegt Visser. 'Het risico is dat de grenzen niet waterdicht zijn'.

Visser noemt de drie systemen: de pre-assessment, de paspoortbalie's en de zelf-service. 'Er zijn allerlei mogelijkheden om die systemen binnen te komen', zegt Visser die erop wijst dat hackers vanuit een financieel oogmerk misbruik kunnen maken van het systeem, maar dat ook vreemde mogendheden toegang kunnen krijgen. Ongemerkt. 'Daar moet je bovenop zitten', zegt Visser.

Zowel van buitenaf als van binnenuit te hacken

Niet alleen zijn de systemen kwetsbaar voor cyberaanvallen van buiten, ze zijn ook toegankelijk voor Defensie-medewerkers. En dat zijn er zo'n zestigduizend. Zo is het mogelijk mails te versturen uit naam van de Commandant der Strijdkrachten en zijn sommige wachtwoorden gewoon via Google opvraagbaar. Defensie heeft deze zwakke plekken inmiddels opgelost zodat deze aanval nu onmogelijk is.


Deel dit artikel

Gerelateerde artikelen