De meerderheid van alle verkiesbare politieke partijen voor de waterschapsverkiezingen (60 procent) schenken in hun verkiezingsprogramma geen aandacht aan cybersecurity. Positieve uitzonderingen zijn Waternatuurlijk, BBB, VVD, AWP, JA21, De Groenen/Piratenpartij en de Vrijelijst. Opvallend is dat het CDA slechts bij drie van de twintig waterschappen cyberveiligheid heeft opgenomen in het verkiezingsprogramma. Dit blijkt uit onderzoek van Legian, een advies- en consultancybureau voor informatiebeveiliging, cloud- en ict-infrastructuur.
De aanleiding van het onderzoek van Legian is dat de vitale infrastructuur, waaronder de drinkwatervoorziening, een doelwit is dat in de belangstelling van cyberaanvallers staat. Deze dreigingen kunnen een impact hebben op de samenleving en de economie. Het onderzoek is gedaan in aanloop naar de provinciale en waterschapsverkiezingen van deze week.
Bij waterschappen kan het effect van cyberaanvallen groot zijn, zoals het niet kunnen vertrouwen van waterkwaliteit, het ontstaan van overstromingen, niet functioneren van riolering en gemalen, en woningschade door slecht dijkbeheer en grondwaterpeil. Recent voorbeeld is Waternet, onderdeel van Waterschap Amstel, Gooi en Vecht. Daar speelden in de afgelopen jaren digitaliserings- en cyberveiligheidsproblemen. Het waterbedrijf werd naar aanleiding van een verzwegen pentest en een slecht beveiligde digitale omgeving, enige tijd onder verscherpt toezicht van Inspectie Leefomgeving en Transport (ILT) gezet.
Te weinig bewustzijn
Legian is door alle verkiezingsprogramma’s heen gegaan en heeft daarbij gezocht op termen die betrekking hebben op cybersecurity. Alle kleine partijen die in een waterschap verkiesbaar zijn, hebben het vaak niet opgenomen in hun programma. Ook grotere partijen als PvdA, ChristenUnie, SPG, BVNL en 50plus, die in meer dan de helft van alle waterschappen verkiesbaar zijn, laten cyberveiligheid links liggen. Dit, terwijl het volgens Nandenie Moenielal, strategisch adviseur security bij Legian. ‘essentieel is dat de partijen die aan de verkiezingen deelnemen, zich bewust zijn van de risico’s en van het belang om de cybersecurity bij waterschappen te verbeteren.’
Maar er zijn ook partijen die het thema wel in het vizier hebben, zoals Waternatuurlijk (gesteund door D66, GroenLinks en Volt), Partij voor de Dieren, BBB, VVD en AWP die in bijna alle waterschappen verkiesbaar zijn. Net als JA21, de Groenen/Piratenpartij en de Vrijelijst, die in minder waterschappen verkiesbaar zijn.
Saillant is de opstelling van het CDA, verkiesbaar in twintig van de 21 waterschappen verkiesbaar. Die politieke partij heeft cyberveiligheid alleen opgenomen in het verkiezingsprogramma van de waterschappen Rijnland, Amstel, Gooi en Vecht en Vallei en Veluwe. Bij de andere waterschappen in het verkiezingsprogramma opvallend genoeg niet.
Steekproef
Het onderzoek is steekproefsgewijs uitgevoerd. Wanneer er in meer dan driekwart van de programma’s van een partij niks over cyberveiligheid staat, neemt Legian aan dat in het de andere deel ook niet staat. Bij CDA is alles onderzocht om zeker te zijn van de aantallen.