'Gemeenten oefenen amper op cyberaanvallen en zijn kwetsbaar'
Gemeenten oefenen nauwelijks op cyberaanvallen. Ze hebben vaak ook geen draaiboeken voor het geval ze getroffen worden. Veel gemeenten laten geen onderzoek doen naar hun systemen, en als dat wel gebeurt komen soms grote zwakke plekken aan het licht.
Vakbladen Binnenlands Bestuur en AG Connect keken naar de stand van zaken bij 27 grote, middelgrote en kleine gemeenten, verspreid over het land. De bladen willen niet alle gemeenten noemen, maar op de lijst staan onder meer Utrecht, Breda en Leeuwarden.
Positieve uitzondering is Zeewolde, schrijven AG Connect en Binnenlands Bestuur. Die Flevolandse gemeente heeft niet alleen mensen ingehuurd om de systemen aan te vallen, het lukte die testaanvallers ook niet om toegang tot het netwerk te krijgen. Wel was het er mogelijk om het gemeentehuis binnen te wandelen en toegang te krijgen tot werkplekken die niet toegankelijk zouden moeten zijn. Ook in andere gemeenten blijkt dit mogelijk.
Cybercriminelen hebben in de afgelopen jaren meerdere gemeenten getroffen. Zo werden de systemen van de Overijsselse gemeente Hof van Twente vorig jaar gegijzeld. De schade liep in de miljoenen euro's. De gemeente bleek een paar grote fouten te hebben gemaakt. Zo werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. Dat is heel eenvoudig te raden. Bovendien stond de firewall wagenwijd open. De gemeente Lochem werd in 2015 ook getroffen door gijzelsoftware en ontkwam in 2019 op het nippertje aan een nieuwe aanval.
Bron: ANP
Gerelateerd
NBA publiceert Alert over controles van decentrale overheden
De NBA heeft Alert 48 gepubliceerd, over aanpassingen in de Gemeentewet en de Provinciewet en de gevolgen daarvan voor de controle en de controleverklaring bij decentrale...
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Gemeenten voorzien dit jaar flinke stijging van uitgaven
Nederlandse gemeenten denken dit jaar ruim negen procent meer uit te geven dan hun begroting van vorig jaar. Daarmee gaan de uitgaven naar verwachting harder omhoog...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...