Database Kadaster is onvoldoende beveiligd

CC by Rosemoon
Foto Rosemoon

Het Financieele Dagblad heeft een intern beveiligingsrapport in handen gekregen waaruit blijkt dat de ICT van het Kadaster kampt met een tiental ernstige beveiligingsproblemen. Via deze gebreken zouden kwaadwillenden mogelijk in staat zijn om ongeoorloofde toegang tot de database te krijgen, of om hier mutaties in aan te brengen. Het Kadaster stelt dat dit tot nu niet is gebeurd en dat driekwart van de problemen aan het einde van dit kwartaal moeten zijn teruggebracht naar beheersbare proporties.

Van Oostrom: “Het Kadaster vormt de basis voor alle vastgoedtransacties”

In het Kadaster staat vastgelegd wie eigenaar is van welk stuk grond. Notarisorganisatie KNB vindt de geopenbaarde problemen zorgwekkend, omdat de informatie in het Kadaster als waarheid geldt. Volgens Nora van Oostrom van het KNB kunnen ongeoorloofde wijzigingen in de data van het Kadaster doorwerken in alle toekomstige transacties. Reeds in 2012 waarschuwde Deloitte het Kadaster voor mogelijke problemen, gevolgd door KPMG. Uit het meest recente rapport van 24 november 2016 is nu gebleken dat deze problemen nog niet zijn verholpen.

11.000 aanvallen per maand

Volgens het Kadaster had het vastgoedregister in 2016 te maken met gemiddeld 11.000 aanvallen van hackers per maand. Deze aanvallen hebben echter niet tot inbreuken of aantasting van de systemen geleid. In het uitgelekte rapport worden tien veiligheidsrisico’s benoemd, van substantieel tot hoog. Hierbij wordt onder meer gesproken van verouderde besturingssystemen, kwetsbaarheid voor ddos-aanvallen, onvoldoende maatregelen bij mobiel werken en achterstallig onderhoud van MijnKadaster.nl. Tot 2015 was er bovendien sprake van onbeveiligde usb-sticks, die mogelijk verkeerd terecht konden komen. Volgens het Kadaster moet nog dit kwartaal het merendeel van de problemen uit het rapport zijn teruggedrongen.