"Laat staan dat er draaiboeken klaarliggen waarin staat wat gedaan moet worden bij een hack"

Gepubliceerd op 27 mei 2021 om 15:00

Veel gemeenten zijn niet voorbereid op aanvallen van cybercriminelen. Laat staan dat er draaiboeken klaarliggen waarin staat wat gedaan moet worden bij een hack. In sommige gevallen hebben gemeenten niet eens tweestapsverificatie ingesteld voor hun medewerkers, blijkt uit een rondgang van vakbladen AG Connect en Binnenlands Bestuur.

Naar aanleiding van incidenten in Hof van Twente en Lochem stelde journalist Sjoerd Hartholt samen met privacy-deskundige Brenno de Winter vragen over de voorbereiding van gemeenten op eventuele hacks. 'Hebben gemeenten draaiboeken klaarliggen? Wordt er in gemeenteraad over gesproken en is er Rekenkameronderzoek gedaan? Veel gemeenten zijn er teleurstellend weinig mee bezig en van de 50 benaderde gemeenten antwoordden er slechts 27.'

Waarom?

Wat de gemeenten bezielt om de beveiliging zo te verwaarlozen vindt Hartholt lastig te zeggen. 'Veel gemeenten vinden dat ze er hard aan trekken en dat het allemaal niet zo slecht gaat. Maar ondertussen hebben ze simpele dingen niet op orde of schuiven ze eenvoudig onderzoek voor zich uit. Gemeenten zijn bang dat aanvallen van buitenaf van ethisch hackers veel reuring en vaak een kritisch rapport opleveren; Rekenkameronderzoeken zijn vaak vernietigend.'

Na het recente incident in Hof van Twente mag je hopen dat er een gevoel van urgentie is, zegt Hartholt. Toch houden veel gemeenten zich nog angstvallig stil. 'Concrete antwoorden blijven vaak uit. Bij andere vragen was het antwoord: 'we kunnen dat niet zeggen, want het is mogelijk gevoelige informatie', terwijl dat helemaal niet zo was. Het viel ook op dat gemeenten vaak niet goed kunnen uitleggen wat ze precies doen - ook een teken aan de wand.'

Andere gemeenten zouden een voorbeeld kunnen nemen aan Den Haag, dat een jaarlijks hack-evenement organiseert met meer dan honderd hackers. 'Die krijgen compleet vrij spel en ze leggen elk jaar enorme gaten en risico's bloot. Dat is misschien niet fijn, maar daar heb je wel het meeste aan.' De kostenafweging is aan de gemeenten, maar in het geval van Hof van Twente is de investering een schijntje ten opzichte van de voorkomen schade.

Reactie

Volgens de Vereniging Nederlandse Gemeenten spelen de problemen niet alleen bij gemeenten, maar maatschappijbreed. Daarom moet je gemeenten er niet meteen op afrekenen als je makkelijk binnenkomt als hacker. Die reactie komt voor Hartholt niet onverwacht. 'Maar volgens mij moet je juist als overheid vooroplopen. Het is goed dat de VNG via een speciaal loket speciale zaken aanbiedt om het beter te doen, maar gemeenten moeten daar zelf ook stappen in zetten.'

Remco Groet is van de informatiebeveiligingsdienst voor gemeenten, onderdeel van de Vereniging van Nederlandse Gemeenten (VNG). Hij is niet enthousiast over de conclusies. 'We herkennen de voorbeelden uit het onderzoek wel, maar het is wel erg selectief. Er worden allerlei negatieve zaken belicht, maar informatiebeveiliging is veel meer dan dat.'

Groet protesteert met name tegen het beeld dat wordt geschetst van gemeenten. 'Het lijkt nu net alsof wij informatiebeveiliging als enige niet op orde hebben, terwijl dat net zo goed geldt voor de rest van de publieke en de private sector.'

Wel erkent hij dat de overheid een voorbeeldfunctie heeft en dat er nog veel werk te verzetten is.

Bron: bnr.nl

Meer info over Cybercrime

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Neem de controle terug over je privacy zoek met DuckDuckGo!

Online anoniem blijven: het is niet makkelijk. Veel websites gebruiken je online activiteit nu eenmaal om hun producten en diensten aan je te verkopen. De meest voor de hand liggende voorbeelden zijn natuurlijk Facebook en Google, maar daarnaast zijn er talloze andere bedrijven die je online geschiedenis gebruiken om zichzelf te promoten.

Lees meer »

Cybercriminelen werken steeds vaker samen om mkb’ers te raken

Cybercriminaliteit wordt in toenemende mate geoptimaliseerd om het lokale midden- en kleinbedrijf (mkb) te targeten. Dit blijkt uit het nieuwe BlackBerry Threat Report 2022 van BlackBerry Limited. In dit rapport worden de ontwikkelingen binnen cybercriminaliteit onder de aandacht gebracht. Het Threat Report laat daarnaast zien dat een aantal beruchte ransomware-aanvallen van vorig jaar mogelijk uitbesteed waren.

Lees meer »

Inwoners praten elkaar bij over digitale weerbaarheid

Het slachtofferschap van online criminaliteit neemt toe, de schade groeit en de weerbaarheid blijft achter. Met het project Digitaal Veilig in de Wijk, zet Den Haag vrijwilligers in om slachtofferschap onder inwoners tegen te gaan. “Het zou fantastisch zijn als we niet alleen een netwerk hebben binnen de stad, maar ook tussen de steden.”

Lees meer »

Nieuw waarschuwingssysteem voor cyberdreigingen van start

Nederlandse bedrijven en organisaties kunnen sinds gisteren een beroep doen op het 'Nederlands Security Meldpunt'. Dit is een nieuw waarschuwingssysteem voor cyberdreigingen dat ontwikkeld is door het bedrijfsleven. Met het meldpunt willen de initiatiefnemers de kwetsbaarheid van Nederlandse bedrijven verminderen en cybersecurity versterken.

Lees meer »