Het Nederlandse spoorsysteem is onvoldoende beschermd tegen cyberaanvallen en sabotage. Uit een impactanalyse blijkt dat beveiliging, monitoring en herstelprocessen tekortschieten, waardoor vitale infrastructuur kwetsbaar is en maatschappelijke ontwrichting reëel dreigt.
Het onderzoek, uitgevoerd door het Overlegorgaan Fysieke Leefomgeving (OFL) en de Weerbaarheidstafel onder leiding van Christophe van der Maat, laat zien dat digitale beveiliging en robuuste it-processen onvoldoende zijn ontwikkeld.
De analyse maakt duidelijk dat het spoor jarenlang is ingericht op efficiëntie en stiptheid, maar niet op moedwillige digitale verstoringen. Van der Maat stelt: ‘Het huidige beleid gaat nog uit van incidentele storingen, maar de realiteit van vandaag vraagt om een robuust systeem dat bestand is tegen hybride dreigingen.’
Digitale kwetsbaarheid en noodzakelijke maatregelen
De onderzoekers signaleren dat de continuïteit van het spoorsysteem onvoldoende is geborgd. Er zijn te weinig mobiele noodsystemen beschikbaar en draaiboeken voor grootschalige digitale incidenten ontbreken. Ook de detectiecapaciteit is beperkt: bestaande systemen zijn vooral gericht op operationele storingen en niet op gerichte aanvallen. Recente incidenten in Europa tonen bovendien aan dat digitale dreigingen reëel zijn en directe impact kunnen hebben op vitale infrastructuur.
Van der Maat adviseert een startpakket van minimaal zeshonderd miljoen euro. Dit bedrag moet worden ingezet om de digitale weerbaarheid van het spoor te vergroten. Belangrijke onderdelen zijn:
- beter toegangsbeheer en monitoring van digitale systemen;
- slimme detectiesystemen die afwijkend gedrag vroegtijdig signaleren;
- mobiele noodsystemen en herstelcapaciteit om snel te kunnen reageren;
- draaiboeken voor grootschalige digitale incidenten.
It als fundament voor weerbaarheid
Opdrachtgever van het onderzoek staatssecretaris Thierry Aartsen benadrukt dat een sterk en veilig spoor niet alleen fysieke, maar vooral digitale bescherming vereist: ‘De wereld om ons heen verandert razendsnel, en dat vraagt om actie. Een sterk, goed verbonden en veilig spoor is essentieel voor onze nationale en internationale veiligheid.’
Ook John Voppen, ceo van ProRail, wijst op het strategische belang van digitale weerbaarheid: ‘Het spoor is strategisch ontzettend belangrijk. Daarom moeten we inzetten op het vergroten van de weerbaarheid ervan. Zeker nu er dreiging is en we snel moeten kunnen reageren.’ Uit de impactanalyse blijkt dat zonder structurele it-investeringen de kans op maatschappelijke en economische ontwrichting aanzienlijk toeneemt.
Dus Dimitri van Zantvliet is eigenlijk gewoon maar een praatjesmaker die als CISO optimistisch blijft terwijl het dweilen met de kraan open is? Of gaat nieuwe rondje om de kerk van verkiezingen om belangenverstrengeling vanuit een politieke agenda waarin je nooit een crisis voorbij moet laten gaan voor de kansen?
In een startpakket van minimaal zeshonderd miljoen euro hoorde ik hierin veel onzin over defensie want in mijn tijd was je driemaal langer onderweg met het spoor dan met een paar diepladers. Hetzelfde geldt voor de civiele verplaatsing tussen luchthavens want in diezelfde tijd werd er een lucht mobiele divisie opgericht omdat het strategische belang veranderde door een andere geopolitiek.
Het spoor is strategisch ontzettend belangrijk maar gelijk ook ontzettend kwetsbaar door onbeweeglijkheid ervan als ik kijk naar de logistieke problemen van bijvoorbeeld een mobilisatie. Sequentieel opladen van tanks op een rij aan wagons kostte alleen al meer uren dan het parallel verplaatsen van een divisie middels diepladers. Een CEO als generaal is als een idioot als Brekelmans als minister van defensie.
Niet gehinderd door de kennis van oefening blijken impactanalyses een theoretische realiteit. Onze Russische tegenstander kan een imposante pantsermacht twintig keer sneller mobiliseren via het spoor omdat ze gewoon de civiele infrastructuur van meerdere laadperrons hebben.