'Gemeenten oefenen amper op cyberaanvallen en zijn kwetsbaar'
Gemeenten oefenen nauwelijks op cyberaanvallen. Ze hebben vaak ook geen draaiboeken voor het geval ze getroffen worden. Veel gemeenten laten geen onderzoek doen naar hun systemen, en als dat wel gebeurt komen soms grote zwakke plekken aan het licht.
Vakbladen Binnenlands Bestuur en AG Connect keken naar de stand van zaken bij 27 grote, middelgrote en kleine gemeenten, verspreid over het land. De bladen willen niet alle gemeenten noemen, maar op de lijst staan onder meer Utrecht, Breda en Leeuwarden.
Positieve uitzondering is Zeewolde, schrijven AG Connect en Binnenlands Bestuur. Die Flevolandse gemeente heeft niet alleen mensen ingehuurd om de systemen aan te vallen, het lukte die testaanvallers ook niet om toegang tot het netwerk te krijgen. Wel was het er mogelijk om het gemeentehuis binnen te wandelen en toegang te krijgen tot werkplekken die niet toegankelijk zouden moeten zijn. Ook in andere gemeenten blijkt dit mogelijk.
Cybercriminelen hebben in de afgelopen jaren meerdere gemeenten getroffen. Zo werden de systemen van de Overijsselse gemeente Hof van Twente vorig jaar gegijzeld. De schade liep in de miljoenen euro's. De gemeente bleek een paar grote fouten te hebben gemaakt. Zo werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. Dat is heel eenvoudig te raden. Bovendien stond de firewall wagenwijd open. De gemeente Lochem werd in 2015 ook getroffen door gijzelsoftware en ontkwam in 2019 op het nippertje aan een nieuwe aanval.
Bron: ANP
Gerelateerd
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...
Onderzoek Grant Thornton: cyberincidenten nemen fors toe
Bedrijven doen veel te weinig aan cyberveiligheid. Bijna zeventig procent van de ondernemingen in Nederland heeft ervaring met cyberaanvallen. Vooral kleinere bedrijven...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...
ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties...
Platform: 'Vergelijking van overheidsbestedingen is lastig'
(Semi)overheden publiceren hun uitgaven op uiteenlopende manieren, waardoor onderlinge vergelijking lastig is. Volgens het platform Rijksuitgaven voor Overheden,...