Logo van de Crisismanagement Academie met slogan, blauwe horizontale versie op blauw achtergrond.

Beveiliging van drinkwater in Nederland: waarom de dreiging sneller groeit dan de sector kan bijhouden

/ Kritieke infrastructuur / Door

Cyberaanvallen op drinkwater in Nederland: een snelgroeiende en onderschatte dreiging

Beveiliging van drinkwater in Nederland staat onder toenemende druk. De drinkwatersector was lange tijd een voorbeeld van stabiliteit en betrouwbaarheid, maar de combinatie van digitalisering, geopolitieke spanning, toegenomen cyberaanvallen op waternetwerken in Europa en nieuwe fysieke dreigingen zoals drones maakt de sector kwetsbaarder dan ooit.

Nederland heeft een uniek waterbeheerysteem dat wereldwijd wordt bewonderd. Maar juist die digitalisering, ketenafhankelijkheid en publieke zichtbaarheid creëren nieuwe risico’s die veel organisaties nog niet volledig overzien.

Dit artikel biedt een diepgaande analyse van de actuele dreigingen, kwetsbaarheden, drone-activiteiten rond waterzuivering, cyberaanvallen op waterschappen en de maatregelen die organisaties nú moeten nemen.

Waarom drinkwaterbeveiliging in Nederland onder druk staat

Nederland heeft een van de meest geavanceerde waterketens ter wereld. Die bestaat uit:

  • innamepunten
  • zuiveringsinstallaties
  • distributienetten
  • opslaglocaties
  • digitale sensoren
  • realtime monitoring

Deze keten is geografisch groot, digitaal gekoppeld en afhankelijk van een veelheid aan leveranciers en systemen. Hierdoor ontstaat een uitgebreid aanvalsoppervlak.

1. Digitalisering creëert nieuwe kwetsbaarheden

De waterketen is sterk gedigitaliseerd:

  • remote access voor operators
  • IoT-sensoren voor waterkwaliteit
  • realtime drukmetingen
  • cloud dashboards
  • SCADA- en ICS-systemen die gekoppeld zijn aan interne netwerken

Dit vergroot de efficiëntie, maar ook de aanvalsmogelijkheden.

2. Leveranciersketens zijn complex en onvoldoende gecontroleerd

Waterbedrijven werken met:

  • aannemers
  • IT-dienstverleners
  • cloudleveranciers
  • sensormakers
  • beveiligingsbedrijven

Veel beveiligingsincidenten elders in Europa begonnen via leveranciers.

3. Toenemende geopolitieke belangstelling

Water is een strategische sector, net als energie en telecom.
Aansturing van publieke opinie, maatschappelijke ontwrichting en druk op besluitvormers maken drinkwater een aantrekkelijk doelwit in tijden van geopolitieke spanning.

Wat gebeurt er in Europa – en waarom dit direct relevant is voor Nederland

België (2024) – Drone-activiteit boven waterzuiveringen

In Vlaanderen en Wallonië zijn in 2023–2024 meerdere drones waargenomen boven zuiveringsinstallaties. De herkomst is onbekend, maar dit wijst op:

  • verkenning
  • testvluchten
  • dataverzameling
Frankrijk (2023–2024) – Cyberaanvallen op waternetwerken

In verschillende regio’s werden aanvallen gemeld die:

  • telemetrie manipuleerden
  • sensoren uitschakelden
  • pompstations stillegden
Verenigde Staten – Waterbedrijven als doelwit

In 2022–2023 werden meerdere Amerikaanse waterbedrijven aangevallen door zowel criminele als statelijke groepen.

Duitsland (2024) – Fysieke sabotage en digitale aanvallen

Duitse waterbedrijven werden geconfronteerd met:

  • sabotage van perimeterbeveiliging
  • ransomware-aanvallen
  • toegang tot SCADA-systemen

Deze incidenten tonen een duidelijke trend:
aanvallers richten zich op hybride aanvalsvormen: fysiek, digitaal en psychologisch tegelijk.

De grootste kwetsbaarheden binnen de Nederlandse waterketen

1. Legacy OT-systemen

Veel SCADA- en PLC-systemen zijn:

  • verouderd
  • slecht gesegmenteerd
  • niet ontworpen voor internetverbinding
2. Onvoldoende detectie van drones

Veel waterbedrijven hebben:

  • geen drone-detectie
  • geen responsprotocol
  • geen geofencing-monitoring

Drones kunnen:

  • luchtbeelden verzamelen
  • GNSS-storingen veroorzaken
  • chemische of biologische lading vervoeren (in extremere scenario’s)
  • sensorboxen droppen
3. Publieke zichtbaarheid van infrastructuur

Veel installaties zijn goed zichtbaar via:

  • Google Earth
  • open geodata
  • kadasterinformatie
  • drone-video’s van hobbyisten
4. Afhankelijkheid van realtime monitoring

De moderne waterketen werkt met duizenden sensoren. Manipulatie daarvan kan leiden tot:

  • verkeerde drukwaarden
  • verkeerde chemische doseringen
  • verkeerde operationele beslissingen
5. Onvoldoende crisisstructuren

Veel organisaties hebben een incidentplan, maar geen:

  • escalatieplan
  • communicatieplan
  • psychologieplan voor publieksreacties
  • multi-actor scenariomodel

Realistische aanvalsscenario’s voor de watersector in Nederland

Scenario 1: Manipulatie van waterkwaliteitssensoren

Aanvallers verkrijgen toegang via een leverancier en zetten:

  • pH-meterwaarden op “normaal”
  • turbidity-sensoren op “laag”
  • chloorwaarden op “veilig”

Operators zien niets afwijkends terwijl de kwaliteit verslechtert.

Scenario 2: Drone-observatie gevolgd door fysieke sabotage

Een drone voert:

  • mapping
  • observatie van beveiligingspatronen
  • detectie van camerablindspots
    uit.

Later volgt fysieke sabotage door derden.

Scenario 3: Cyberaanval op SCADA gevolgd door desinformatie

De aanval:

  • manipuleert waarden
  • triggert automatische shutdown
  • veroorzaakt verstoring

Tegelijkertijd verspreiden sociale media nepnieuws over “gif in het drinkwater”.

Publieke paniek volgt snel.

Scenario 4: Storing in drukzones gecombineerd met ransomware

Aanvallers:

  • vergrendelen SCADA toegang
  • verstoren drukzones
  • veroorzaken overloop of droogstand

Het herstel kost dagen.

Scenario 5: Ketenaanval via aannemers

De meest voorkomende in Europa:

  • aanval via onderhoudsbedrijf
  • remote access gecompromitteerd
  • beweging richting SCADA

Wat waterbedrijven nú moeten doen

1. Directe beveiligingsaudit

→ Onze Dienst: Crisisgereedheid Audits

De audit identificeert:

  • SCADA-kwetsbaarheden
  • drone-risico’s
  • leveranciersrisico’s
  • communicatiezwaktes
2. Train teams op hybride incidenten

→ Onze Dienst: Crisismanagement Trainingen

Training richt zich op:

  • escalatiebeheer
  • snelle besluitvorming
  • multi-actor communicatie
  • technische en niet-technische samenwerking
3. Gebruik realistische simulaties

→ Onze Dienst: Oefenscenario’s & Simulaties

Simulaties omvatten:

  • cyberaanvallen
  • GNSS-storing
  • waterkwaliteit-manipulatie
  • drones boven zuiveringsinstallaties
4. Richt C-UAS (Counter-UAS) detectie en respons in

Veel waterbedrijven hebben geen enkel C-UAS mechanisme.
Een basis C-UAS-programma bestaat uit:

  • detectie
  • classificatie
  • respons
  • rapportage
5. Verbeter crisiscommunicatie

Communicatie is cruciaal, omdat onrust een groter effect heeft dan het incident zelf.

6. Betrek geopolitieke analyse

Water zal in de komende jaren een strategisch doelwit blijven.
Organisaties moeten hun strategisch risicobeeld actualiseren.

De kracht van de Crisismanagement Academie

Onze academie combineert:

  • operationele kennis uit conflictgebieden
  • expertise in kritieke infrastructuur
  • diepgaande analyses van hybride dreigingen
  • realistische training en simulaties

De unieke ervaring van Erik Gmelig Meyling met water- en energie-infrastructuur tijdens crises in Oekraïne is verwerkt in onze opleidingen, oefeningen en audits.

Dit maakt de trainingen en adviezen extreem praktijkgericht en toepasbaar in de Nederlandse context.

De beveiliging van drinkwater in Nederland loopt achter op de dreigingsontwikkeling. Digitalisering, geopolitieke druk, drone-activiteiten en kwetsbaarheden in de leveranciersketen zorgen voor een risicoprofiel dat snel complexer wordt.

Organisaties moeten nu investeren in:

  • audits
  • trainingen
  • simulaties
  • crisiscommunicatie
  • drone-detectie
  • governance

Waterveiligheid is niet alleen een technische uitdaging, maar ook strategisch, bestuurlijk en maatschappelijk.

Plan een gratis intakegesprek en ontvang en start met het inzichtelijk maken van uw grootste kwetsbaarheden.

Plan hier uw gratis intakegesprek

Externe bronnen:
ENISA Threat Landscape
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023

NCSC NL – Dreigingsbeelden
https://ncsc.nl/onderwerpen/dreigingsbeelden

EU Joint Research Centre – Critical Infrastructure
https://joint-research-centre.ec.europa.eu/scientific-activities-z/critical-infrastructures_en