Waternet, dat verantwoordelijk is voor drinkwater, riolering en waterbeheer van ruim een miljoen huishoudens in Amsterdam en omgeving, heeft grote problemen met de digitale beveiliging.
Dat meldt AT5 op basis van berichtgeving door Follow The Money. Dat platform beschikt over interne documenten en voerde gesprekken met medewerkers van Waternet. Anonieme medewerkers zeggen dat het niet de vraag ‘of, maar wanneer’ de beveiliging voor grote problemen gaat zorgen.
Zo werd onder andere een maatregel van de afdeling beveiliging om een probleem te verhelpen teruggedraaid. Na maanden van voorbereiding werd de beveiligingsmaatregel teruggedraaid, omdat deze het ‘gebruiksgemak’ van medewerkers zou verminderen.
Windows 7
Ook een poging van diezelfde afdeling om te eisen dat medewerkers hun eigen telefoon zouden updaten voordat ze op het netwerk van hun werkgever mogen inloggen, werd geblokkeerd. Hierdoor haalde Waternet dertien extra kritieke kwetsbaarheden in huis, aldus FTM. Uit de documenten waarover FTM beschikt, blijkt bovendien dat een groot aantal computers nog op het verouderde Windows 7 draaien. Opmerkingen hierover door de afdeling beveiliging zouden zijn genegeerd.
Tot slot blijken medewerkers volgens FTM structureel teveel bevoegdheden te hebben, zoals toegang tot informatie die buiten hun bevoegdheid ligt. Zo konden door een fout eerder dit jaar alle Waternet-medewerkers bij de vertrouwelijke data van zo’n tweehonderdduizend klanten.