Cyberveiligheid blijft kritiek punt

De gijzelhack bij Hof van Twente zal menig gemeente hebben doen beven. In 2020 waren er bijna 4000 meldingen van ICT-veiligheidsincidenten bij lokale overheden. De VNG wil cybersecurity beter tussen de oren van bestuurders en raadsleden krijgen.

Wen er maar vast aan. Met de oprukkende digitalisering zullen ICT-incidenten alleen maar toenemen. Dat is de niet mis te verstane boodschap van het vorige week verschenen jaaroverzicht van de Informatiebeveiligingsdienst. Dit onderdeel van de VNG ondersteunt gemeenten bij hun ICT-beveiliging en bescherming van persoonsgegevens. Afgelopen jaar kwamen er 3.845 meldingen binnen over problemen met ICT-beveiliging. Bij 175 incidenten moest de dienst ondersteuning bieden. In 2019 waren er nog zo’n 3000 meldingen en was assistentie nodig in 144 gevallen. 

Meer risico’s

Ook werden afgelopen jaar bijna 2000 kwetsbaarheidsmeldingen aan gemeenten verstuurd, om te waarschuwen voor softwarelekken. Een veertigtal was dermate ernstig, dat er een hoge kans op misbruik aanwezig was. Op alle fronten nemen de risico’s dan ook toe, concludeert de Informatiebeveiligingsdienst. Gemeenten kunnen op allerlei manieren slachtoffer worden van een inbraak of een hack, ook als ze zelf alles prima op orde hebben.

2020 was vanaf de eerste dag een veelbewogen jaar voor de gemeentelijke ICT-beveiliging. In januari sloeg het Nationaal Cyber Security Centrum (NCSC) groot alarm over lekken in applicatieplatform Citrix. Via dit systeem, waar ook zo’n 200 gemeenten mee werken, loggen medewerkers van buiten in op het bedrijfsnetwerk. In tientallen gemeenten, waaronder Amsterdam, Den Haag en Rotterdam, konden ambtenaren niet meer thuiswerken, omdat de toegangspoort tot de interne netwerken van het NCSC op slot moest.

Diensten ontoegankelijk

Verder was een aantal gemeentelijke diensten niet toegankelijk, zoals het regelen van een crematie, de aanvraag van subsidies en het indienen van milieuklachten. Ook werden gemeenten geraakt die zelf niet met Citrix werken maar hun leveranciers wel. Later bleek dat hackers uit China en Iran binnen waren geweest bij 25 overheidsinstellingen en bedrijven. De veiligheidsproblemen waren gelukkigerwijs opgelost voordat de coronacrisis in maart losbarstte en ambtenaren en bestuurders noopte tot thuiswerken.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?
Digitale weerbaarheid verhogen – de basis op orde
De digitalisering gaat snel. Naast voordelen, brengt dit ook nieuwe kwetsbaarheden en dreigingen met zich mee. De BIO benoemd een aantal processen die je als randvoorwaardelijk zou kunnen bestempelen om je digitale weerbaarheid te verhogen. Welke basisprocessen dit zijn lees je in deze blog.
Wat kunnen we leren van gemeente Amersfoort?
Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?

Meer recente berichten

Misstanden rond biometrische massasurveillance
Verder lezen
Jeugdzorg Nederland krijgt 7 ton voor verbeteren informatiebeveiliging
Verder lezen
Cybersecurity moet meer gericht zijn op de mens
Verder lezen
Privacy bestaat niet meer, en dat lieten we zelf gebeuren
Verder lezen
AP legt UWV een boete van 450.000 euro op
Verder lezen
Speciale cyberunit bij Defensie, maar er mag niets in beeld
Verder lezen
Basismaatregelen cybersecurity zijn goede eerste stap
Verder lezen
Ziggo hoeft downloadergegevens niet af te staan aan Dutch FilmWorks
Verder lezen
Veel slimme technologie juridisch onbruikbaar
Verder lezen
Toezichthouders: Merendeel van vitale organisaties is zich bewust van belang cybersecurity
Verder lezen