Management

Security
log4j

Gemeenten scannen sinds Log4j-drama actief op kwetsbaarheden

Beveiligingsdienst zoekt naar manier om informatie vertrouwelijk te delen. 

11 februari 2022

Beveiligingsdienst zoekt naar manier om informatie vertrouwelijk te delen. 

De Informatiebeveiligingsdienst voor gemeenten (IBD) is gestart met een proef waarbij er actief gescand wordt op kwetsbaarheden en risicovolle configuraties. Dat meldt de IBD in een onlangs gepubliceerd document met geleerde lessen van Log4j.

Afgelopen december werd er, aan de hand van de pilot, al voor het eerst actief gescand op kwetsbaarheden en risicovolle configuraties. Om de actieve scans mogelijk te maken was er toestemming nodig van gemeenten, maar ook van leveranciers van gemeenten. Volgens de IBD werd er gebruik gemaakt van dezelfde methode die criminelen, onderzoekers en staatshackers inzetten. Alleen in dit geval werden gemeenten gewaarschuwd, in plaats van aangevallen.

De IBD meldt dat de reacties van gemeenten positief of neutraal waren, maar ook dat sommige gemeenten aangaven dat de vraag om toestemming niet wenselijk was. Er wordt daarom nu bekeken of er een mandaat kan worden ingericht om te scannen.

Vertrouwelijke informatie

Met de Log4j-kwetsbaarheden werd door de IBD informatie van vertrouwelijke aard verzameld. Het ging om kwetsbaarden, maar ook informatie die mogelijk commerciële waarde heeft.  Omdat er honderden contacten betrokken waren bij de samenwerking stijgt de kans groot dat informatie over de scans op verkeerde plekken terecht komt.

De IBD zoekt daarom met gemeenten naar manieren om risico’s rond vertrouwelijkheid in de toekomstige situaties te beheersen

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.