Cyberveiligheid Grenstoezicht Schiphol

Onderzoek naar cyberveiligheid van het grenstoezicht door de Koninklijke Marechaussee op Schiphol
 

De cyberveiligheid van het grenstoezicht door de Koninklijke Marechaussee op Schiphol is onvoldoende en niet toekomstbestendig. 
Beveiligingstesten op de IT-systemen vinden niet tot nauwelijks plaats. 
Twee IT-systemen zijn operationeel zonder dat ze aan alle vastgestelde beveiligingseisen voldoen. 
En de systemen zijn niet direct aangesloten op de detectiecapaciteit van een Security Operations Center.
Daardoor bestaat het risico dat digitale  spionage, criminaliteit of sabotage niet of te laat worden opgemerkt. 
Bij een mogelijke cyberaanval kunnen de IT-systemen van het grenstoezicht onbruikbaar worden. 
Daardoor zou de Koninklijke Marechaussee het grenstoezicht nauwelijks kunnen uitvoeren. 
Dit kan zorgen voor lange wachtrijen op Schiphol, vertraging en annulering van vluchten.
Met een geavanceerde cyberaanval was ook reizigersinformatie te manipuleren, bleek uit ons onderzoek. 
Daardoor zouden gezochte personen ongemerkt de grens kunnen passeren. 
Er zijn maatregelen genomen om deze kwetsbaarheid op te lossen.
Het grenstoezicht is van cruciaal belang en zal de komende jaren verder digitaliseren. 
Daarom is het zaak om nu een toereikend niveau van cybersecurity te waarborgen. 
De Algemene Rekenkamer vindt het onbegrijpelijk dat dit tot op heden nog niet is gedaan. 
Vooral omdat de kennis en kunde wél aanwezig is binnen het Ministerie van Defensie. 
Daarom komen de aanbevelingen van de Algemene Rekenkamer vooral neer op daadwerkelijk doen wat al mogelijk is.