'Ethische inbraak' toont: Zeeuws provinciehuis niet goed beveiligd

Het provinciehuis in Zeeland is niet goed beveiligd tegen indringers, blijkt uit onderzoek van de Rekenkamer Zeeland. Een mystery guest ging in april op verzoek van de Rekenkamer het provinciehuis in Middelburg binnen. Door achter een medewerker aan te lopen, kwam hij zonder pasje het afgeschermde gedeelte in.

Daarna zat hij een dag lang in verschillende ruimten. Zo verbleef hij in de zaal waar Gedeputeerde Staten vergadert en vond hij een computer in een niet-afgesloten kast. Op die computer kon hij urenlang ongestoord proberen om het interne systeem te hacken.

Pas na zeven uur werd de hacker ontdekt door een medewerker. "Als hij kwaadwillend was geweest, had hij onder andere in de Admiraliteitszaal afluisterapparatuur kunnen plaatsen", schrijft de Rekenkamer.

Zwakke wachtwoorden

De provincie Zeeland probeert al jaren de cyberveiligheid te verbeteren, schrijft Omroep Zeeland. Hoewel die in orde is, laat de fysieke veiligheid te wensen over, staat in het onderzoek.

"Het is goed dat er op deze manier naar de organisatie gekeken wordt en het geeft ons de plicht om hierover na te denken", reageert gedeputeerde Dick van der Velde. "Maar deze discussie vindt wel altijd plaats op het snijvlak: wat is veilig en wat is gastvrij? De mate van dichttimmeren gaat altijd ten koste van het gastvrijheidsgevoel, maar dit moet natuurlijk gewoon niet kunnen."

Ook andere partijen die met de provincie samenwerken, zoals de Westerscheldeferry, de Westerscheldetunnel en de RUD Zeeland, werden getest door een ethische hacker. Bij de RUD, de milieudienst van Zeeland, lukte het de hacker om van buitenaf binnen te dringen, omdat daar zwakke wachtwoorden waren gebruikt.