De politie is kwetsbaar voor ransomware aanvallen. Het korps investeert sinds 2021 in nieuwe securitymaatregelen, maar heeft nog steeds geen manier om na een ransomware aanval te herstellen. Dat blijkt uit een kamerbrief van Dilan Yesilgoz, de verantwoordelijke minister van Justitie en Veiligheid.

Nederlandse bedrijven en overheidsinstanties zijn wettelijk veprlicht om securitymaatregelen te treffen. De regels verschillen per bedrijf en instantie. De politie moet sinds 2017 aan de Regeling informatiebeveiliging politie voldoen.

De korpschef, het landelijke hoofd van de politie, bepaalde een beleid. Het beleid behandelt de systemen en leveranciers waar de politie mee werkt, evenals securityrisico s en maatregelen. Het beleid hoort ervoor te zorgen dat de politie is opgewassen tegen aanvallen en datalekken. Dat blijkt niet het geval.

Op dit moment zijn de IT-systemen van de politie in staat om de meeste aanvallers tegen te gaan. In het jaarverslag van 2021 deelde de politie dat meerdere aanvallers probeerden in te breken, maar niemand succesvol binnenkwam. Dit betekent echter niet dat de systemen veilig zijn. Uit een nieuwe kamerbrief (IV Rapportage) van minister Dilan Yesilgoz (Justitie en Veiligheid) blijkt dat de politie geen waterdicht back-upplan heeft.

Deze versturen we 3-4x per jaar.