AMSTERDAM - De wijze waarop lagere overheden omgaan met ict-beveiliging 'is af en toe om te janken'. Dat heeft Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen, zondag gezegd in het televisieprogramma Buitenhof.

Gevraagd naar hoe het over het algemeen met de ict-veiligheid is gesteld bij de overheid zei Jacobs dat het wisselt.

"Centraal zijn er echt wel mensen met kennis. Bij de inlichtingendiensten en de politie zitten echt wel competente mensen", zei Jacobs. "Overheden moeten echter meer investeren in mensen met echte kennis, niet managers. Mensen met een technische achtergrond. Die zijn moeilijk te vinden. Al onze studenten hebben (na het afstuderen, red.) meteen werk."

Aanvallen

Volgens Jacobs zijn de lagere overheden niet bedacht op aanvallen van kwaadwillenden. "Het wachtwoord voor de sluizen bij de gemeente Veere was Veere. De aanvaller heeft de sluizen niet opengezet, maar had dat wel kunnen doen."

Het Nederlandse bedrijfsleven is volgens Jacobs niet bedacht op gecompliceerde digitale aanvallen zoals de aanval die in 2010 het Iraanse kernprogramma deels stillegde. "

Stuxnet

Nederlandse bedrijven zijn niet voorbereid op een aanval van stuxnet-achtige complexiteit", aldus Jacobs. De stuxnet-worm trof in 2010 Iraanse verrijkingscentrales. Algemeen wordt aangenomen dat de worm door Israël en de Verenigde Staten is ontwikkeld.