Beveiliging ict­systemen op Schiphol ondermaats stelt Rekenkamer

Grensbewaking

De ict-systemen die de Koninklijke Marechaussee gebruikt voor de grensbewaking op Schiphol zijn niet goed genoeg ingericht en niet toekomstbestendig. Dat concludeert de Algemene Rekenkamer maandag na onderzoek. De systemen zijn „niet of nauwelijks” getest op beveiliging en twee systemen hebben niet de juiste goedkeuring gekregen. Als de systemen niet op orde gebracht worden, kunnen kwaadwillenden met een aanval de paspoortcontrole en daarmee de luchthaven nagenoeg lamleggen, gegevens stelen of gezochte personen de grens over helpen, waarschuwen de rekenmeesters.

Op Schiphol komen tachtig miljoen reizigers per jaar Nederland binnen. Voor de grenscontroles zijn de systemen onontbeerlijk. Grensbewaking zal in de komende jaren alleen maar verder gedigitaliseerd worden, waardoor de afhankelijkheid van de systemen voor de grensbewaking groter wordt. Toch voldoen de systemen niet aan het beveiligingsbeleid van het ministerie zelf, blijkt uit het onderzoek.

Er kunnen problemen ontstaan als iemand van buiten of een medewerker van Defensie de systemen aanvalt of misbruikt, aldus de Rekenkamer. Het is bovendien niet mogelijk om alle eventuele aanvallen op te sporen, doordat de systemen niet zijn aangesloten op de Security Operations Centers van het ministerie van Defensie en Schiphol. Dat de beveiliging niet op orde is , noemt de Rekenkamer „onbegrijpelijk”. (NRC)