Paspoortcontrole op Schiphol ANP

Schiphol is kwetsbaar voor cyberaanvallen. Dat concludeert de Algemene Rekenkamer na een onderzoek naar de cyberveiligheid van het grenstoezicht door de Koninklijke Marechaussee op de luchthaven.

Twee van de drie systemen die de Koninklijke Marechaussee gebruikt, zijn niet volgens de regels beveiligd tegen cyberaanvallen. Systemen op Schiphol worden amper getest, niet alleen op aanvallen van buiten, maar ook van binnenuit. "Dit is een reëel risico; er hebben immers 60.000 defensiemedewerkers toegang tot het netwerk", schrijft de Rekenkamer.

Standaard wachtwoord

De Rekenkamer onderzocht een fictieve aanval door iemand van Defensie. Die kon inloggen met een een standaard wachtwoord uit een interne handleiding, en een email sturen uit naam van de Commandant der Strijdkrachten.

Ook bestaat het risico dat medewerkers informatie manipuleren, zegt NOS-techredacteur Joost Schellevis. "Een passagier die op een opsporingslijst staat zou van die lijst afgehaald kunnen worden zodat die toch Nederland binnen kan komen."

Volgens de Rekenkamer is cyberveiligheid van deze systemen van cruciaal belang om digitale sabotage, spionage en criminaliteit tegen te gaan. "Als de IT van het grenstoezicht door een digitale aanval onbruikbaar wordt, kan de Marechaussee het grenstoezicht niet of nauwelijks uitvoeren", schrijft de Rekenkamer. "Het mogelijke gevolg: lange wachtrijen, vertraging en annulering van vluchten."

De Rekenkamer beveelt aan om de drie grenstoezichtsystemen jaarlijks te testen en om het niveau van cybersecurity snel op orde te brengen. De ministers van Defensie en Justitie en Veiligheid zeggen in een gezamenlijke reactie dat ze de aanbevelingen onderschrijven.

STER reclame