Voor insiders zal het geen verrassing zijn als vandaag, morgen of op een ander moment de digitale infrastructuur van het CBR lam wordt gelegd door hackers of gekaapt met ransomware. In het 2e evaluatierapport, dat PriceWaterhouseCoopers maakte in opdracht van het Ministerie van Infrastructuur & Waterstaat, maakten de onderzoekers al bekend dat het CBR de cybersecurity niet op orde heeft.
Vandaag maakte het CBR melding dat in heel Nederland de theorie-examens geen doorgang konden vinden vanwege een landelijke storing. De aard van de storing is tot op dit moment niet bekend gemaakt door het CBR, maar duidelijk is dat deze zogenaamde downtime een enorme impact heeft op de voortgang van rijopleidingen.
Het gevaar ligt op de loer dat vroeg of laat het reserveringsplatform TOP wordt aangevallen door hackers of andere kwaadwillenden. Dat zou rampzalig zijn voor de rijscholen en examenkandidaten. Het CBR zal op dat moment, zoals altijd, haar handen wassen in onschuld.
“Het is bekend dankzij een klokkenluider, dat het CBR al jarenlang ernstige problemen heeft met de kern van haar ICT infrastructuur. In 2019 maakte ZEMBLA hier al een tv-uitzending over. In dat programma doet de klokkenluider, een voormalig manager van het CBR, een boekje op over de problemen binnen het CBR.
In 2020 ontdekt weer een andere klokkenluider nieuwe misstanden binnen het digitale platform van het CBR. Dan blijkt dat mogelijk 200.000 ‘ghost’ praktijkexamens zorgen voor een enorm tekort aan examencapaciteit, terwijl deze 200.000 examens mogelijk gereserveerde, niet gereden tussentijdse toetsen zijn op naam van kandidaten die inmiddels al langere tijd het rijbewijs in hun bezit hebben. Dan blijkt dat het CBR reserveringsplatform TOP enorme bugs bevat. De directeur Bedrijfsvoering van het CBR, Jan Jurgen Huizing, erkent in een mail aan de klokkenluider dat dit het geval is, maar beseft later pas de enorme impact van zijn bevestigende reactie. Dan zorgt Huizing dat deze klokkenluider, net als de eerste, gesanctioneerd wordt; het zwijgen opgelegd.
De conclusie in het 2e evaluatierapport van PWC heeft volgens onze informatie de Tweede Kamer nooit bereikt. Vragen aan de directeur generaal Mobiliteit Cees van der Burg blijven onbeantwoord. “Risicomanagement cybersecurity ontbreekt” schrijven de PWC onderzoekers in het evaluatierapport. Van der Burg laat, zoals vrijwel alle andere kritiek op het CBR, onbesproken en doet er het zwijgen toe.
de redactie
