Kadaster: geen inbraak in onze online datasystemen

Cyberveiligheid

De systemen van het Kadaster zijn zo verouderd dat er reëel risico is van manipulatie van data. Notarissen zijn bezorgd.

Het Kadaster is elke maand het doelwit van circa 11.000 DDoS-aanvallen en hackpogingen. Geen enkele aanval heeft geleid tot inbreuk op of de aantasting van de computersystemen van de organisatie.

Het Kadaster laat dit maandag weten in reactie op berichtgeving door Het Financieele Dagblad. De krant beschikt over interne documenten over beveiligingsproblemen bij het Kadaster. Die zouden ertoe kunnen leiden dat hackers de ICT-systemen kunnen platleggen. De problemen zouden al jaren spelen.

Het Kadaster, dat verantwoordelijk is voor de eigendomsregistratie van bijvoorbeeld vastgoed, heeft tegenover het FD de echtheid van de documenten bevestigd. Volgens het FD is het systeem zo lek dat het Kadaster vreest dat foutieve informatie in de registraties van onroerendgoedbezit, hypothecaire onderpanden en beslagen kan sluipen.

In de reactie laat het Kadaster weten dat er op dit moment geen enkele aanleiding is te twijfelen aan de continuïteit van de bedrijfsprocessen en de informatiebeveiliging van de organisatie. Het meldt verder dat elk jaar opnieuw onderzoeken worden gedaan.

De Koninklijke Notariële Beroepsorganisatie (KNB) is bezorgd over de situatie, zegt woordvoerder van Nora van Oostrom. „Als notariaat kunnen wij zo niet garanderen dat de gegevens waar wij ons op baseren correct zijn.” Notarissen gebruiken informatie uit het Kadaster als ze een vastgoedtransactie doen. „Het moet 100 procent vaststaan dat wat je uit het register haalt ook klopt.”

Daarnaast is het voor notarissen „vitaal” dat het Kadaster niet ineens uit de lucht gaat, zegt Van Oostrom. Vlak voor een overdracht plaatsvindt, controleert een notaris nog in het Kadaster of de situatie inderdaad zo is als iedereen denkt. En er bijvoorbeeld niet ineens beslag is gelegd op het object.

Individuele huiseigenaren hoeven zich in principe geen zorgen te maken, zegt IT-expert René Veldwijk, van IT-adviesbureau Ockham. „Als er al met gegevens gerommeld zou zijn, kan je waarschijnlijk wel op een andere manier bewijzen dat het jóúw huis is.”

Met bijvoorbeeld perceelgrenzen, die ook geregistreerd staan in het Kadaster, ligt dat ingewikkelder, zegt Veldwijk.

De beveiligingsproblemen kunnen volgens hem leiden tot „verlies van vertrouwen in dit soort administraties”. Nog zorgwekkender vindt Veldwijk het dat een externe partij, „bijvoorbeeld een buitenlandse mogendheid”, op grote schaal data zou kunnen manipuleren.

Een deel van de problemen is het gevolg van verouderde apparatuur en software. Zo wordt deels nog gewerkt met Windows 2003 en onbeveiligde usb-sticks. De beveiliging is niet voorbereid op medewerkers die bijvoorbeeld werken op mobiele apparaten of vanuit huis.

Het Kadaster heeft tegenover het FD gezegd dat een deel van de problemen binnen enkele weken moet zijn opgelost.