Log in op Mijn VVD

Voldoende aandacht voor veiligheidsupdates

Kwetsbaarheden in industriële controlesystemen waarmee onder meer verkeerslichtsystemen, rioleringen, klimaatinstallaties, veiligheidssystemen, pompen en parkeerplaats- en laadpaalinfrastructuur worden aangestuurd, frustreren de overheid steeds meer, zo bleek uit recent onderzoek. Het doorvoeren van updates voor deze systemen verloopt doorgaans erg traag gaat en is lastig mede omdat leveranciers patches niet of niet op tijd gereed hebben. Daarover stelde VVD-fractievoorzitter Rob Duiven op 19 november vorig jaar schriftelijke vragen aan het college: ‘Uit de op 14 januari ontvangen beantwoording blijkt dat het college de mening van de Zoetermeerse VVD deelt dat een gebrek aan adequate en up-to-date beveiliging van dergelijke systemen kan leiden tot risico’s voor de veiligheid met mogelijk ontwrichtende. Het beleid in Zoetermeer voor het uitvoeren van updates en patches voor essentiële industriële controlesystemen is dat alle applicaties, ook industriële controlesystemen functioneel minimaal op de nieuwste versie -1 zijn geüpdatet. Veiligheidsupdates worden in voorkomend geval zo spoedig mogelijk uitgevoerd’.

Op de vraag hoe vaak het gedurende de afgelopen vijf jaar is voorgekomen dat industriële controlesystemen niet of niet optimaal hebben gefunctioneerd, antwoordt het college dat dit, voor zover bekend, niet is voorgekomen. Zoetermeer heeft in 2017 en 2018 diverse maatregelen genomen om de digitale veiligheid rondom de gebouwbeheersystemen en de beheersystemen van de pompen en gemalen te verhogen. In 2022 zal een externe audit plaatsvinden. Verder stelt het college dat Zoetermeer in 2021 heeft meegewerkt aan een onderzoek naar de digitale veiligheid van gemeentelijke Smart City toepassingen en dan specifiek intelligente verkeerregelinstallaties. Het rapport wordt eerste kwartaal 2022 verwacht. Waar nodig, zal het college aanvullende maatregelen nemen, zo wordt aangekondigd.

Er is geen sprake van achterstallig onderhoud en updates zijn actueel. Wel herkent het college het beeld dat een zekere afhankelijkheid van leveranciers bestaat. Dat is recent ook naar voren gekomen bij de wereldwijde log4j kwetsbaarheid. Leveranciersmanagement heeft de nodige aandacht van het college.

'De antwoorden geven gelukkig geen reden tot zorg. De gemeente lijkt voldoend aandacht voor mogelijke kwetsbaarheden in industriële controlesystemen te hebben’, aldus Rob Duiven: ‘Onze samenleving, en ook die van Zoetermeer, raakt namelijk steeds meer afhankelijk van en steeds meer vervlochten met digitale systemen. Deze ontwikkeling biedt veel voordelen, maar kunnen bij uitval ook een bron zijn van ongemak en hinder’.