50 gemeentelijke websites zo lek als een mandje

De voornamelijk wat kleinere gemeenten draaiden hun websites op oudere Windows-versies die niet geüpdate waren en vaak ook onveilig geconfigureerd bleken. Daardoor waren bestanden op de servers toegankelijk, kon men namen en adressen van ambtenaren achterhalen en kon men zelfs DigiD-sessies klonen – met alle risico’s voor de inwoners van de gemeenten van dien.

Redactie AG ConnectMeer van deze auteur

VNG laat websites uit de lucht halen

De Vereniging Nederlandse Gemeenten heeft in reactie op de bekendmaking van het lek door GeenStijl en later Webwereld direct maatregelen genomen. De providers is gevraagd de sites van de betreffende gemeenten uit de lucht te halen, en vandaag gaat VNG samen met betrokken overheidsorganisaties - waaronder overheidsbeveiligingsinstantie GovCert – de problemen analyseren. Overigens ligt volgens VNG het aantal problematische sites lager. In 16 van de gemelde gevallen zou er geen probleem zijn.

D66 vindt dat hackers voortaan de mogelijkheid moeten krijgen om overheidssites te testen voordat die online gaan. Volgens kamerlid Wassila Hachchi kan het geen probleem zijn om welwillende hackers te vinden die geïnteresseerd zijn in privacybescherming. Wellicht zou de regering tegenover die werkzaamheden ook een beloning kunnen stellen, zei Hachchi in ochtendkrant Spits.

'Symptoom van gebrek aan controle'

GroenLinks ziet meer in een auditteam dat jaarlijks de beveiliging van gemeentes test. Volgens Arjan El Fassed zijn de slecht beveiligde gemeentesites geen incidenten meer, maar een symptoom van gebrek aan controle op ICT-veiligheid en privacy bij de overheid. "Net als bij het Diginotar-debacle schieten ook bij gemeenten controle en toezicht op veiligheid en privacy te kort. Ook in dit geval worden basisregels genegeerd. De problemen met ICT bij de overheid zijn structureel. Het moet echt anders. Lek na lek weten we wat er mis gaat. We weten dat veiligheid en privacy echt gewaarborgd moet worden, maar niet waarom de overheid het steeds maar niet lukt", laat El Fassed noteren in een persbericht naar aanleiding van de kwestie.

Vorige week pleitte GroenLinks ook al voor een ‘veiligheidsgezant’ die van buitenaf het ICT-beleid van de overheid zou moeten doorlichten. Dat gebeurde in een stellingname aan de vooravond van het debat over de DigiNotar-affaire, dat afgelopen donderdag zou worden gehouden; dat debat werd op het laatste moment twee weken uitgesteld.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog migratie, windows 11 Partner

Waarom migreren zonder datasturing vragen om problemen is

Zonder datasturing wordt migreren al snel chaos. Ontdek hoe je risico's voorkomt en vertrouwen opbouwt met data.

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud Partner

Ontdek best practices voor het beveiligen van containerized apps en Kubernetes-clusters

Implementeer en voer veilige container-gebaseerde applicaties een stuk eenvoudiger uit.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee