Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Uit onderzoek van adviesbureau Legian blijkt dat in de verkiezingsprogramma's van de meeste politieke partijen die deelnemen aan de waterschapsverkiezingen geen aandacht wordt besteed aan cybersecurity. Het adviesbedrijf onderzocht de verkiezingsprogramma's van 43 partijen die in 245 waterschappen actief zijn. Twee derde van de partijen besteedt geen aandacht aan cybersecurity. Dit is opmerkelijk, aangezien waterschappen een wezenlijk onderdeel uitmaken van de vitale infrastructuur. Bij een cyberaanval op de waterschappen kunnen er aanzienlijke maatschappelijke gevolgen optreden, zoals een onbetrouwbare drinkwaterkwaliteit, overstromingen, niet functionerende riolering en gemalen, of woningschade.
Kleine partijen die lokaal actief zijn, hebben vaak geen aandacht besteed aan digitale beveiliging en cyberweerbaarheid in hun verkiezingsprogramma. Opvallend is dat het CDA in slechts drie van de 21 waterschappen het onderwerp cybersecurity heeft opgenomen in het verkiezingsprogramma, terwijl de partij in twintig regio's verkiesbaar is. Partijen als de PvdA, Partij voor de Dieren, ChristenUnie, SGP, 50PLUS en Belang van Nederland (BVNL) doen in de helft van alle waterschappen mee aan de verkiezingen, maar hebben niets over cybersecurity in hun programma opgenomen.
Cybersecurity in verkiezingsprogramma's van waterschapspartijen
Er zijn echter ook partijen die cybersecurity wel nadrukkelijk hebben opgenomen in hun verkiezingsprogramma. Dit zijn onder andere Waternatuurlijk, BBB, VVD en AWP. Deze partijen zijn vrijwel in alle waterschappen verkiesbaar. Ook JA21, de Groenen/Piratenpartij en de Vrije Lijst hebben het onderwerp opgenomen in hun verkiezingsprogramma. Zij doen echter in minder regio's mee aan de verkiezingen.
Het belang van cybersecurity bij waterschappen is groot, omdat zij belangrijke taken vervullen. Zo zorgen zij ervoor dat er schoon en veilig drinkwater uit de kraan komt en houden zij zich bezig met de bewaking van dijken. Daarnaast kijken ze of het grondwaterpeil en de waterstand in sluizen en gemalen op de juiste hoogte zijn, controleren ze de kwaliteit van het zwemwater en nemen ze het voortouw bij calamiteiten als overstromingen.
Bron: Computable gebaseerd op steekproefonderzoek door Legian, een adviesbureau voor informatiebeveiliging
Inspectie controleert beveiliging van waterschappen vanwege cyberveiligheidsproblemen bij Waternet
De Inspectie Leefomgeving en Transport (ILT) controleert nauwlettend of waterschappen hun beveiliging op orde hebben. Zo stond Waternet, onderdeel van Waterschap Amstel, Gooi en Vecht, onlangs nog onder verscherpt toezicht van de inspectie vanwege digitaliserings- en cyberveiligheidsproblemen. In april 2021 constateerde de inspectie dat het risicomanagement niet op orde was, dat bestaande veiligheidsmaatregelen onvoldoende werden geëvalueerd en dat de incidentresponse en het incidentmanagement proces niet aan de veiligheidseisen voldeden en er geen procedure was om cyberaanvallen te melden.
Verbetering van cybersecurity cruciaal voor bescherming waterschappen en waterzuiveringsinstallaties
Een cyberaanval op een waterschap of waterzuiveringsinstallatie kan grote gevolgen hebben voor de samenleving en economie. Zo kunnen huizen verzakken als het grondwaterpeil niet op orde is en kan de kwaliteit van het drinkwater in gevaar komen als interne systemen worden gehackt. Ook kunnen gebieden overstromen als de systemen voor riolering en gemalen niet functioneren.
Nandenie Moenielal, strategisch adviseur security bij Legian, vindt het opmerkelijk dat zoveel partijen in hun verkiezingsprogramma niets zeggen over de beveiliging van IT-systemen. "Bij waterschappen blijkt de impact van cyberaanvallen groot. Het is essentieel dat de partijen die aan de verkiezingen deelnemen, zich bewust zijn van de risico's en dat zij stappen ondernemen om de cybersecurity te verbeteren", aldus Moenielal.
De waterschapsverkiezingen vinden vandaag plaats. Het is van groot belang dat politieke partijen zich bewust zijn van het belang van cybersecurity bij waterschappen en dat zij maatregelen nemen om de cybersecurity te verbeteren. Waterschappen zijn immers van cruciaal belang voor het waarborgen van een veilige en gezonde leefomgeving voor ons allemaal.
Enkele vragen aan Cybercrimeinfo over dit onderwerp
Wat zou de reden hiervoor kunnen zijn?
Er kunnen verschillende redenen zijn waarom cybersecurity geen prioriteit is voor politieke partijen bij waterschapsverkiezingen. Hier zijn enkele mogelijke redenen:
-
Onvoldoende bewustzijn: Veel politieke partijen en kandidaten hebben mogelijk niet genoeg bewustzijn over de risico's van cybersecurity-bedreigingen voor waterschappen en hun infrastructuur. Als gevolg hiervan zien ze het misschien niet als een belangrijk verkiezingsonderwerp.
-
Lage prioriteit: Voor sommige partijen en kandidaten kunnen andere onderwerpen, zoals klimaatverandering en waterbeheer, hoger op de agenda staan dan cybersecurity. Zij beschouwen dit als belangrijkere onderwerpen om tijdens de campagne over te praten.
-
Moeilijk te communiceren: Het onderwerp cybersecurity kan voor sommige partijen en kandidaten technisch en complex lijken, waardoor het moeilijk is om de boodschap duidelijk en begrijpelijk te communiceren aan het brede publiek.
-
Gebrek aan incidenten: Als er geen recente cyberaanvallen zijn geweest op de waterschappen, dan kan het zijn dat sommige partijen en kandidaten het onderwerp niet als een prioriteit beschouwen. Het is echter belangrijk om te onthouden dat het nemen van proactieve maatregelen om cyberaanvallen te voorkomen, altijd beter is dan reactief te handelen nadat er een incident heeft plaatsgevonden.
Het is belangrijk op te merken dat cybersecurity een belangrijk onderwerp is voor elke organisatie, inclusief waterschappen. Cyberaanvallen kunnen ernstige gevolgen hebben voor waterschappen en hun vermogen om hun taken uit te voeren. Het is daarom belangrijk dat politieke partijen en kandidaten aandacht besteden aan dit onderwerp en actie ondernemen om de risico's te verminderen.
Zijn er dan geen incidenten geweest?
Er zijn verschillende incidenten geweest die aantonen dat de cybersecurity van waterschappen en waterzuiveringsinstallaties niet altijd goed is. Recentelijk stond Waternet, een onderdeel van het Waterschap Amstel, Gooi en Vecht, onder verscherpt toezicht vanwege problemen met digitalisering en cyberveiligheid. In april 2021 concludeerde de inspectie dat het risicomanagement niet in orde was, dat bestaande veiligheidsmaatregelen onvoldoende werden geëvalueerd en dat de incidentrespons en het incidentmanagementproces niet voldeden aan de veiligheidseisen. Bovendien was er geen procedure om cyberaanvallen te melden. Hoewel er dus incidenten zijn geweest, lijkt het erop dat er nog niet genoeg aandacht is voor cybersecurity in de waterschapssector.
Ook vond er een incident plaats in de Verenigde Staten, dat echter goed afliep. In februari 2021 kreeg een cybercrimineel toegang tot het beheersysteem van een waterzuiveringsinstallatie in Florida en verhoogde hij de niveaus van het zuiveringsmiddel 'natronloog' tot potentieel gevaarlijke waarden. Gelukkig werd de aanval opgemerkt en hersteld voordat het behandelde water in de drinkwatervoorziening terechtkwam. Er waren geen gevolgen voor de kwaliteit van het drinkwater of de volksgezondheid. De autoriteiten zijn een onderzoek gestart naar de identiteit van de aanvaller, maar er zijn geen aanwijzingen dat de aanvaller toegang heeft gekregen tot andere systemen.
Bron: binnenlandsbestuur, Computable, Legian
Indien er nog vragen zijn omtrent cybercriminaliteit en het darkweb, dan kunt u tevens onze pagina met veelgestelde vragen raadplegen.
Meer actueel nieuws
FIOD 800 servers, TrapDoor npm en Ghost CMS ClickFix
In de periode van vrijdag 22 tot en met zondag 24 mei 2026 arresteerde de FIOD twee verdachten en nam meer dan 800 servers in beslag van een hostingbedrijf dat vermoedelijk Russische cyberaanvallen en desinformatie faciliteerde. Dreigingsactor TrapDoor plaatste 34 kwaadaardige pakketten gericht op ontwikkelaars die AI coding assistants gebruiken, waarbij kwaadaardige instructiebestanden worden ingezet om toekomstige AI sessies te manipuleren. En op meer dan 700 websites, waaronder die van Harvard University en Oxford University, wordt een kritieke kwetsbaarheid in Ghost CMS (CVE-2026-26980) misbruikt om bezoekers via ClickFix naar malware te leiden.
GitHub inbraak via VS Code extensie, DBIR en SonicWall MFA
In de periode van woensdag 20 mei tot en met vrijdag 22 mei 2026 bevestigde GitHub dat dreigingsactor TeamPCP via een kwaadaardige VS Code extensie toegang verkreeg tot 3.800 interne repositories in achttien minuten. Het Verizon Data Breach Investigations Report 2026 toont voor het eerst kwetsbaarheidsexploitatie als dominante aanvalsmethode bij datalekken. En een fout in SonicWall VPN, CVE-2024-12802, wordt actief ingezet als beginpunt voor ransomware campagnes op toestellen waarvan de ondersteuning al is beëindigd.
Vrouw gezocht na babbeltruc bij slachtoffer in Oudenbosch
Op donderdag 15 januari 2026 werd een inwoner van Oudenbosch opgelicht door nepagenten. Een vrouw wist het vertrouwen te winnen, drong de woning binnen en nam sieraden, contant geld en een kluisje mee. De politie zoekt haar via vrijgegeven beelden.
Shai-Hulud npm aanval, MiniPlasma zerodag en Microsoft 365
In de periode van maandag 18 mei tot en met dinsdag 19 mei 2026 waren meerdere dreigingen gelijktijdig actief op verschillende aanvalsoppervlakken. Dreigingsactor TeamPCP publiceerde in 22 minuten 639 kwaadaardige versies van 323 npm pakketten, waarna de broncode van de aanvalsworm werd vrijgegeven op BreachForums. Een beveiligingslek in Windows uit 2020 bleek nooit correct te zijn gerepareerd en biedt elke lokale aanvaller volledige systeemrechten op een volledig bijgewerkt systeem. Microsoft 365 omgevingen stonden tegelijk onder druk via SSPR kaping door Storm-2949 en OAuth sessiestiefstal via EvilTokens. En ransomwaregroep The Gentlemen werd officieel partner van BreachForums terwijl onderzoekers meer dan 1.570 slachtoffers identificeerden.
Ledger post, Apple M5 kernel exploit en LockBit Stahlwille
In de periode van vrijdag 15 mei tot en met zondag 17 mei 2026 ontvingen eigenaren van Ledger hardware wallets vervalste papieren brieven met QR codes die leiden naar phishingsites waarop wordt gevraagd om de herstelzin in te vullen. De campagne is gelinkt aan het datalek bij Global-e uit januari 2026. Tegelijkertijd publiceerden vier beveiligingsonderzoekers een werkende exploit voor de Apple M5 chip, waarbij zij de hardwarematige geheugenbescherming van Apple doorbraken met behulp van een AI model van Anthropic. Op het darkweb portaal van LockBit 5.0 verscheen het Nederlandse bedrijf Stahlwille B.V. als een van zes nieuwe geclaimde slachtoffers.
INT geclaimd, Clinical Diagnostics en Kamervragen Canvas
In de periode van woensdag 13 mei tot en met donderdag 14 mei 2026 publiceerde The Gentlemen ransomwaregroep het Instituut voor de Nederlandse Taal als nieuw slachtoffer op haar darkweb portaal, terwijl op een ondergronds forum werd beweerd dat het Belgische medische platform cabinetmedical.be via een SQL kwetsbaarheid is gecompromitteerd met circa 10.000 patiëntgegevens. De Inspectie Gezondheidszorg en Jeugd maakte op 13 mei bekend dat medisch laboratorium Clinical Diagnostics ten tijde van een cyberaanval niet voldeed aan de wettelijk verplichte NEN 7510 norm voor informatiebeveiliging in de zorg, waarbij de gegevens van 850.000 vrouwen uit het bevolkingsonderzoek baarmoederhalskanker zijn gestolen. Tegelijkertijd heeft de ShinyHunters Canvas zaak een politieke dimensie gekregen, met vragen in de Tweede Kamer aan twee ministers en een oproep van de Amerikaanse Huizencommissie voor Binnenlandse Veiligheid aan Instructure om te getuigen.