'Gemeenten oefenen amper op cyberaanvallen en zijn kwetsbaar'
Gemeenten oefenen nauwelijks op cyberaanvallen. Ze hebben vaak ook geen draaiboeken voor het geval ze getroffen worden. Veel gemeenten laten geen onderzoek doen naar hun systemen, en als dat wel gebeurt komen soms grote zwakke plekken aan het licht.
Vakbladen Binnenlands Bestuur en AG Connect keken naar de stand van zaken bij 27 grote, middelgrote en kleine gemeenten, verspreid over het land. De bladen willen niet alle gemeenten noemen, maar op de lijst staan onder meer Utrecht, Breda en Leeuwarden.
Positieve uitzondering is Zeewolde, schrijven AG Connect en Binnenlands Bestuur. Die Flevolandse gemeente heeft niet alleen mensen ingehuurd om de systemen aan te vallen, het lukte die testaanvallers ook niet om toegang tot het netwerk te krijgen. Wel was het er mogelijk om het gemeentehuis binnen te wandelen en toegang te krijgen tot werkplekken die niet toegankelijk zouden moeten zijn. Ook in andere gemeenten blijkt dit mogelijk.
Cybercriminelen hebben in de afgelopen jaren meerdere gemeenten getroffen. Zo werden de systemen van de Overijsselse gemeente Hof van Twente vorig jaar gegijzeld. De schade liep in de miljoenen euro's. De gemeente bleek een paar grote fouten te hebben gemaakt. Zo werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. Dat is heel eenvoudig te raden. Bovendien stond de firewall wagenwijd open. De gemeente Lochem werd in 2015 ook getroffen door gijzelsoftware en ontkwam in 2019 op het nippertje aan een nieuwe aanval.
Bron: ANP
Gerelateerd
CBS: Gemeenten begroten ruim 15 miljard aan heffingsopbrengsten
In 2026 verwachten gemeenten 15,3 miljard euro te ontvangen uit heffingen. Dat is 6,5 procent meer dan een jaar eerder. De stijging is minder groot dan in de twee...
BDO: gemeenten voorzien tot 2029 begrotingstekort van twee miljard
Nederlandse gemeenten verwachten gezamenlijk twee miljard euro tekort te komen tussen 2025 en 2029. Het gevreesde 'ravijnjaar' 2026 is afgewend, onder meer door...
AFM houdt in 2026 meer toezicht op cyberweerbaarheid en AI en gaat inzet audit tooling toetsen
In 2026 wil de Autoriteit Financiële Markten (AFM) intensiever toezicht houden op digitale weerbaarheid en de verantwoorde inzet van AI. Daarnaast wordt de aanpak...
AFM schat schade door beleggingsfraude op honderden miljoenen per jaar
De schade door beleggingsfraude is vermoedelijk honderden miljoenen euro’s per jaar en kan zelfs oplopen tot €750 miljoen. Het is een snel groeiend en ernstig maatschappelijk...
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...