"Laat staan dat er draaiboeken klaarliggen waarin staat wat gedaan moet worden bij een hack"

Gepubliceerd op 27 mei 2021 om 15:00

Veel gemeenten zijn niet voorbereid op aanvallen van cybercriminelen. Laat staan dat er draaiboeken klaarliggen waarin staat wat gedaan moet worden bij een hack. In sommige gevallen hebben gemeenten niet eens tweestapsverificatie ingesteld voor hun medewerkers, blijkt uit een rondgang van vakbladen AG Connect en Binnenlands Bestuur.

Naar aanleiding van incidenten in Hof van Twente en Lochem stelde journalist Sjoerd Hartholt samen met privacy-deskundige Brenno de Winter vragen over de voorbereiding van gemeenten op eventuele hacks. 'Hebben gemeenten draaiboeken klaarliggen? Wordt er in gemeenteraad over gesproken en is er Rekenkameronderzoek gedaan? Veel gemeenten zijn er teleurstellend weinig mee bezig en van de 50 benaderde gemeenten antwoordden er slechts 27.'

Waarom?

Wat de gemeenten bezielt om de beveiliging zo te verwaarlozen vindt Hartholt lastig te zeggen. 'Veel gemeenten vinden dat ze er hard aan trekken en dat het allemaal niet zo slecht gaat. Maar ondertussen hebben ze simpele dingen niet op orde of schuiven ze eenvoudig onderzoek voor zich uit. Gemeenten zijn bang dat aanvallen van buitenaf van ethisch hackers veel reuring en vaak een kritisch rapport opleveren; Rekenkameronderzoeken zijn vaak vernietigend.'

Na het recente incident in Hof van Twente mag je hopen dat er een gevoel van urgentie is, zegt Hartholt. Toch houden veel gemeenten zich nog angstvallig stil. 'Concrete antwoorden blijven vaak uit. Bij andere vragen was het antwoord: 'we kunnen dat niet zeggen, want het is mogelijk gevoelige informatie', terwijl dat helemaal niet zo was. Het viel ook op dat gemeenten vaak niet goed kunnen uitleggen wat ze precies doen - ook een teken aan de wand.'

Andere gemeenten zouden een voorbeeld kunnen nemen aan Den Haag, dat een jaarlijks hack-evenement organiseert met meer dan honderd hackers. 'Die krijgen compleet vrij spel en ze leggen elk jaar enorme gaten en risico's bloot. Dat is misschien niet fijn, maar daar heb je wel het meeste aan.' De kostenafweging is aan de gemeenten, maar in het geval van Hof van Twente is de investering een schijntje ten opzichte van de voorkomen schade.

Reactie

Volgens de Vereniging Nederlandse Gemeenten spelen de problemen niet alleen bij gemeenten, maar maatschappijbreed. Daarom moet je gemeenten er niet meteen op afrekenen als je makkelijk binnenkomt als hacker. Die reactie komt voor Hartholt niet onverwacht. 'Maar volgens mij moet je juist als overheid vooroplopen. Het is goed dat de VNG via een speciaal loket speciale zaken aanbiedt om het beter te doen, maar gemeenten moeten daar zelf ook stappen in zetten.'

Remco Groet is van de informatiebeveiligingsdienst voor gemeenten, onderdeel van de Vereniging van Nederlandse Gemeenten (VNG). Hij is niet enthousiast over de conclusies. 'We herkennen de voorbeelden uit het onderzoek wel, maar het is wel erg selectief. Er worden allerlei negatieve zaken belicht, maar informatiebeveiliging is veel meer dan dat.'

Groet protesteert met name tegen het beeld dat wordt geschetst van gemeenten. 'Het lijkt nu net alsof wij informatiebeveiliging als enige niet op orde hebben, terwijl dat net zo goed geldt voor de rest van de publieke en de private sector.'

Wel erkent hij dat de overheid een voorbeeldfunctie heeft en dat er nog veel werk te verzetten is.

Bron: bnr.nl

Meer info over Cybercrime

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Spoofen en afluisteren e-mail Nederlandse overheden?

Een aanzienlijk deel van de Nederlandse overheden heeft de e-mailbeveiliging nog altijd niet goed op orde en heeft daarmee de derde streef beeld afspraak die eind 2019 afliep niet gehaald. E-mail van ongeveer de helft van de 548 onderzochte overheidsdomeinen is kwetsbaar voor spoofing en/of afluisteren.

Lees meer »

Politie betrekt Tweakers bij opsporing

Onder de naam ‘Blueweb’ start de politie vanaf 8 juni 2020 een samenwerking met het grootste technologieplatform van Nederland: Tweakers. ‘We vragen communityleden van technologieplatform Tweakers mee te denken in cybercrime-onderzoeken. Daarmee willen we misdrijven proberen op te lossen,’ zegt Franki Klarenbeek, coördinator van het Landelijk Team Opsporingscommunicatie van de politie.

Lees meer »

Cybercriminelen stelen ruim 4 miljoen euro van ouderen

In een omvangrijk onderzoek naar cybercriminaliteit met meer dan 200 aangiften door – veelal oudere – slachtoffers en diefstal van ruim vier miljoen euro, zijn de afgelopen weken vijf personen aangehouden. Zij worden verdacht van oplichting, computervredebreuk en witwassen. De verdachten zitten in voorarrest en zullen zich naar verwachting eind van dit jaar voor de rechter moeten verantwoorden.

Lees meer »

NAVO waarschuwt na cyberaanvallen op ziekenhuizen en onderzoekers

De NAVO veroordeelt cyberaanvallen en -activiteiten tegen instellingen als ziekenhuizen, gezondheidsdiensten en onderzoeksinstituten die een cruciale rol spelen bij het bezweren van de coronapandemie. De militaire alliantie is vastberaden alle middelen in te zetten om zich te verdedigen en aanvallers af te schrikken, staat in een verklaring van de Noord-Atlantische Raad, het politieke bestuursorgaan van de NAVO.

Lees meer »