'Gemeenten oefenen amper op cyberaanvallen en zijn kwetsbaar'
Gemeenten oefenen nauwelijks op cyberaanvallen. Ze hebben vaak ook geen draaiboeken voor het geval ze getroffen worden. Veel gemeenten laten geen onderzoek doen naar hun systemen, en als dat wel gebeurt komen soms grote zwakke plekken aan het licht.
Vakbladen Binnenlands Bestuur en AG Connect keken naar de stand van zaken bij 27 grote, middelgrote en kleine gemeenten, verspreid over het land. De bladen willen niet alle gemeenten noemen, maar op de lijst staan onder meer Utrecht, Breda en Leeuwarden.
Positieve uitzondering is Zeewolde, schrijven AG Connect en Binnenlands Bestuur. Die Flevolandse gemeente heeft niet alleen mensen ingehuurd om de systemen aan te vallen, het lukte die testaanvallers ook niet om toegang tot het netwerk te krijgen. Wel was het er mogelijk om het gemeentehuis binnen te wandelen en toegang te krijgen tot werkplekken die niet toegankelijk zouden moeten zijn. Ook in andere gemeenten blijkt dit mogelijk.
Cybercriminelen hebben in de afgelopen jaren meerdere gemeenten getroffen. Zo werden de systemen van de Overijsselse gemeente Hof van Twente vorig jaar gegijzeld. De schade liep in de miljoenen euro's. De gemeente bleek een paar grote fouten te hebben gemaakt. Zo werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. Dat is heel eenvoudig te raden. Bovendien stond de firewall wagenwijd open. De gemeente Lochem werd in 2015 ook getroffen door gijzelsoftware en ontkwam in 2019 op het nippertje aan een nieuwe aanval.
Bron: ANP
Gerelateerd
Geavanceerdere tactieken zorgen voor toename online fraude
Het aantal gevallen van aankoopfraude neemt hard toe. Dat komt door frauduleuze webshops op Facebook en Instagram en het gebruik van steeds geavanceerdere methodes...
'Financiële stabiliteit verslechterd door conflicten en cyberdreigingen'
De financiële stabiliteit staat onder druk door geopolitieke spanningen, cyberdreigingen en nieuwe risico's buiten het traditionele bankensysteem.
Accountant geeft gemeente Amsterdam tik op de vingers: 'Interne beheersing niet op orde'
Volgens de interne accountantsdienst ACAM van de gemeente Amsterdam laat het financieel beheer van de gemeente te wensen over. De auditor roept op tot "heldere kaders,...
Deloitte waarschuwt voor kloof tussen cyberstrategie en uitvoering
Organisaties boeken wereldwijd vooruitgang met hun cyberweerbaarheid, maar door een snel veranderend speelveld ontstaan er gaten tussen strategie en uitvoering van...
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...