Voor het rapport Digitale Dijkverzwaring deed de Rekenkamer zelf een kwetsbaarheidstest: bij twee vitale waterbeschermingsobjecten probeerden ethische hackers toegang te krijgen tot de locatie en daarna tot de systemen. Ze gebruikten social engineering, het misleiden van personeel om zich fysiek toegang te verschaffen en daarna keken ze of het mogelijk was om toegang te krijgen tot het computersysteem. In beide gevallen lukte het eerste, maar het tweede niet: bij één object werd de illegale toegangspoging tot het systeem opgemerkt door het Security Operations Centre (SOC) van Rijkswaterstaat. ‘Bij de andere hebben we niet geprobeerd om toegang tot het netwerk te krijgen, omdat we wisten dat het betreffende complex nog niet is aangesloten bij het SOC,’ vertelt Rekenkamer-woordvoerder Roel Geeraedts. 'Niemand had dus geweten dat er een beveiligingsprobleem was.'