'Gemeenten oefenen amper op cyberaanvallen en zijn kwetsbaar'
Gemeenten oefenen nauwelijks op cyberaanvallen. Ze hebben vaak ook geen draaiboeken voor het geval ze getroffen worden. Veel gemeenten laten geen onderzoek doen naar hun systemen, en als dat wel gebeurt komen soms grote zwakke plekken aan het licht.
Vakbladen Binnenlands Bestuur en AG Connect keken naar de stand van zaken bij 27 grote, middelgrote en kleine gemeenten, verspreid over het land. De bladen willen niet alle gemeenten noemen, maar op de lijst staan onder meer Utrecht, Breda en Leeuwarden.
Positieve uitzondering is Zeewolde, schrijven AG Connect en Binnenlands Bestuur. Die Flevolandse gemeente heeft niet alleen mensen ingehuurd om de systemen aan te vallen, het lukte die testaanvallers ook niet om toegang tot het netwerk te krijgen. Wel was het er mogelijk om het gemeentehuis binnen te wandelen en toegang te krijgen tot werkplekken die niet toegankelijk zouden moeten zijn. Ook in andere gemeenten blijkt dit mogelijk.
Cybercriminelen hebben in de afgelopen jaren meerdere gemeenten getroffen. Zo werden de systemen van de Overijsselse gemeente Hof van Twente vorig jaar gegijzeld. De schade liep in de miljoenen euro's. De gemeente bleek een paar grote fouten te hebben gemaakt. Zo werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. Dat is heel eenvoudig te raden. Bovendien stond de firewall wagenwijd open. De gemeente Lochem werd in 2015 ook getroffen door gijzelsoftware en ontkwam in 2019 op het nippertje aan een nieuwe aanval.
Bron: ANP
Gerelateerd
Subsidie voor cyberweerbaarheid kleine bedrijven weer beschikbaar
Op 2 september gaat de subsidieregeling ‘Mijn Cyberweerbare Zaak’ weer open. Micro- en kleine ondernemingen kunnen met de regeling subsidie krijgen voor de kosten...
AFM waarschuwt voor valse mails uit naam van toezichthouder
De Autoriteit Financiële Markten (AFM) waarschuwt voor valse e-mails die uit naam van de AFM worden verzonden en waarin wordt gevraagd naar bijvoorbeeld SBI-codes...
Volwassenheidsmodel informatiebeveiliging geactualiseerd
Een recente update van het volwassenheidsmodel informatiebeveiliging van NBA en NOREA moet organisaties helpen om hun informatiebeveiliging beter te kunnen meten,...
AFM biedt 'DORA-checklist' voor financiële ondernemingen
Financiële ondernemingen moeten vanaf 17 januari 2025 voldoen aan de Digital Operational Resilience Act (DORA), een Europese verordening om zulke organisaties weerbaarder...
Ceo van falend beveiligingsbedrijf CrowdStrike was eerder accountant
Ceo George Kurtz van CrowdStrike, het Amerikaanse beveiligingsbedrijf dat recent miljoenen Windows-computers op hol liet slaan, werkte aanvankelijk als accountant...