Spoorbeheerder Prorail heeft geblunderd met vertrouwelijke documenten over het nieuwe spoorveiligheidssysteem ERTMS. Per ongeluk stonden vertrouwelijke stukken ruim drie weken online.
Dat schrijft Prorail in een brief aan staatssecretaris Stientje van Veldhoven (D66, Infrastructuur en Waterstaat). De stukken zijn inmiddels van de website verwijderd, schrijft het spoorbedrijf.
Menselijke fout
Het zou gaan om 'ongeveer tien documenten' die door een menselijke fout openbaar toegankelijk waren van 17 mei tot 6 juni. Prorail is nog aan het analyseren hoe dit heeft kunnen gebeuren en welke risico's zijn ontstaan door openbaarmaking. "Momenteel brengt Prorail de risico's exact in kaart, evenals de manier waarop we ze kunnen verminderen", schrijft ceo Pier Eringa aan de staatssecretaris.
Wat voor soort documenten er zijn gelekt en of die in handen zijn gekomen van kwaadwillenden is niet duidelijk. Een woordvoerder van Prorail wil verder niet ingaan op de zaak en verwacht dat er later deze maand meer duidelijkheid gegeven kan worden.
Bijzonder spijtig
Van Veldhoven noemt het lek 'bijzonder spijtig' en heeft opheldering van Prorail gevraagd over hoe dit heeft kunnen gebeuren, wat de impact op het project is en wat er kan worden gedaan om negatieve gevolgen te beperken.
Het is niet de eerste keer dat er iets misgaat bij het nog prille ERTMS-project, een samenwerking tussen het ministerie van Infrastructuur en Waterstaat, Prorail en de NS. Het nieuwe veiligheidssysteem voor treinen moet ervoor zorgen dat het spoorverkeer veiliger wordt en dat treinen dichter achter elkaar kunnen rijden.
Hard oordeel
In april kwam er al een snoeihard oordeel van het Bureau ICT-toetsing (BIT) van de overheid. Het BIT oordeelde onder andere dat niet goed was uitgewerkt hoe de verschillende onderdelen van het megasysteem met elkaar samenwerken en dat er onvoldoende controle was op de fabricage van de losse onderdelen.
En, saillant: het BIT waarschuwde nog dat er 'weinig expliciete aandacht' is voor cybersecurity terwijl het nieuwe systeem vatbaarder is voor kwaadwillenden dan het oude. Ten slotte kraakte de waakhond de manier waarop het project wordt gemanaged door de verschillende betrokken partijen.
