Management

Security
Programmeur

Cybersecurity onderzoek gemeenten: nog veel werk te doen

'Security-problemen leiden vaak tot politieke spelletjes'

© 123rf.com Sergey Skripnikov
27 mei 2021

Gemeenten nemen ondanks duidelijke waarschuwingen uit de praktijk teleurstellend weinig maatregelen tegen cyberaanvallen. Bijna de helft oefent niet met aanvallen van buitenaf en bij een aanzienlijk deel ontbreekt een draaiboek voor een digitale crisis. Dat blijkt uit onderzoek van Binnenlands Bestuur en AG Connect waar 27 gemeenten op reageerden. Slechts acht deden rekenkameronderzoek in de afgelopen vijf jaar.

December 2020: nadat hackers vrij spel kregen om computernetwerken van de gemeente Hof van Twente te betreden lag de dienstverlening lange tijd helemaal plat. De forensische rapportage vond veel tekortkomingen en privacydeskundige Brenno de Winter wees op tekortschietende sturing. Waar het een jaar eerder in Lochem fout ging en op het nippertje kon worden voorkomen dat de gemeente ten prooi viel aan ransomware, werd in Hof van Twente niets voorkomen en leed de gemeente een miljoenenschade.

Sinds de geruchtmakende zaken maatregelen zou het in gemeenteland alarmfase één moeten zijn als het gaat om digitale weerbaarheid. Toch is anno 2021 wat betreft maatregelen maar weinig te merken van die noodzaak, zo komt naar voren uit onderzoek van Binnenlands Bestuur en AG Connect onder 27 gemeenten. Bij 19 procent van de gemeenten is er geen draaiboek aanwezig voor het geval er een digitale crisis uitbreekt. Ook wordt duidelijk dat 11 procent het onderwerp cybersecurity niet structureel wordt behandeld in de agenda bij B&W staat en de agendering hangt vaak af van de sturingsinformatie die in Hof van Twente tekortschoot.  Zo’n 45 procent van de gemeenten oefent nog niet met cyberaanvallen van buitenaf.

'Teleurstellend weinig oefeningen'

Dat veel gemeenten nog altijd niet oefenen met aanvallen van buitenaf, vindt Brenno de Winter ‘erg teleurstellend’. “Uit de antwoorden blijkt dat dit lang niet vanzelfsprekend is voor gemeenten. Sommigen geven aan dit wel van plan te zijn, anderen laten het volledig afweten. Dit past bij het beeld dat in plaats van een echte test voorkeur wordt gegeven aan vrijblijvende bijeenkomsten waar iemand een toespraakje houdt.” Hij trekt een vergelijking met ontruimingsoefeningen voor het geval er brand uitbreekt. “Je oefent ook jaarlijks een situatie met brand. Dan hoor je dit ook te oefenen, zodat je weet hoe het verloopt wanneer het mis gaat. Die ervaring is op die momenten onmisbaar.”

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!