Computernetwerken van Rijkswaterstaat, KLM en het televisieprogramma ‘2Vandaag’ staan open. In Zembla is te zien hoe binnen vijf minuten vertrouwelijke informatie van deze bedrijven vrij toegankelijk is. De drie organisaties gebruiken draadloos internet, ook wel ‘wifi’ genoemd, dat niet beveiligd is.
Bij Rijkswaterstaat was al het computerverkeer tussen ingenieurs van het Rotterdamse kantoor van de directie Zuid-Holland te volgen. Om er zeker te zijn dat het open staan van deze verbinding geen incident was, is een week na de eerste test de verbinding opnieuw onderzocht. Ook toen waren documenten en e-mails van het personeel direct toegankelijk. Een medewerker van Rijkswaterstaat bezocht een pornosite op het Internet.
Schiphol
Zembla constateerde op luchthaven Schiphol 15 niet beveiligde computerverbindingen van KLM. Computerdeskundige Chris Dee ontdekte een niet beveiligd wifi netwerk van het bedrijf Eurocargo en niet beveiligde KLM systemen bij de aankomst- en vertrekhal en het kantoor van KLM op Schiphol Oost. Al deze netwerken waren ook aan elkaar gekoppeld.
Ook bij het televisieprogramma ‘2Vandaag’ was het wifi netwerk niet beveiligd. Al het computerverkeer van de redactie in Den Haag was te volgen. Het onderzoek naar de beveiliging van computernetwerken bij deze drie instellingen maakt deel uit van ‘Zembla’ over computerterreur.
Onveilig
Door de vele gekoppelde computersystemen op het internet is de onveiligheid enorm toegenomen. Zo stelt Eric Luijf van TNO dat er grote bezorgdheid is over de energievoorziening. Per 1 juli zal deze markt een grote toename kennen van het computerverkeer door de liberalisering. Het computersysteem dat al het dataverkeer van consumenten via het internet verwerkt, van het Energie Clearing House, is nooit getest door TNO.
Grootschalige stroomuitval bij het binnendringen van hackers, zoals in de VS al gebeurd is, kan in ons land ook, zegt Theo Camps, voorzitter van adviesbureau Berenschot, die zich als hoogleraar specialiseerde in de energievoorziening.
Krachtiger
Roel Pieper, hoogleraar informatica, pleit voor een veel krachtiger aanpak van computerveiligheid door het kabinet. De risico’s van systeemuitval die er nu bestaan moeten worden teruggedrongen door één centrale regie. Nu ligt het ICT beleid verspreid over vijf ministeries.
Pieper pleit ook voor het invoeren van een nationaal veiligheids keurmerk voor alle computersystemen. Het is een van zijn adviezen die hij in de commissie Breedband aan het ministerie van Economische Zaken naar voren brengt. In september zal deze commissie haar rapport uitbrengen.
Volgens Roel Pieper gaat het bij de toegankelijkheid van KLM, Rijkswaterstaat en ‘2Vandaag’ om een fout van het management. De wifi techniek is volgens hem gemakkelijk te beveiligen. “Het is gewoon een kwestie van een goede tik op vingers hier”, aldus de voormalig topman van Philips.
Porno
Rijkswaterstaat betreurt de kwestie zeer en laat weten de openstaande verbinding onmiddellijk te hebben gesloten. Tegen de medewerker die porno websites bekeek zijn ‘passende maatregelen’ genomen. KLM erkent dat ‘Zembla’ toegang heeft gehad tot het wifi netwerk van KLM-Schiphol. Verder het systeem binnendringen zou volgens de KLM niet mogelijk zijn geweest. De woordvoerder van ‘2Vandaag’ laat weten dat het systeem niet zomaar toegankelijk is, maar kondigt wel aan dat het wifi netwerk op korte termijn vervangen wordt.