Nederlandse gemeenten staan in toenemende mate onder druk van de dreiging van ransomware-aanvallen. Dat constateert de Informatiebeveiligingsdienst (IBD) van de VNG in haar tweejaarlijkse ‘Dreigingsbeeld informatiebeveiliging 2023-2024’.
Hoe ingrijpend zo’n aanval kan zijn voor inwoners, ondernemers en de eigen medewerkers, bleek eerder dit jaar nog in de gemeente Buren (1). Bij deze gemeente werden bestanden versleuteld door criminelen die losgeld eisten en vervolgens gegevens publiceerden op het darkweb. Deze dreiging voor gemeenten past in een landelijk beeld van toenemende scheefgroei tussen dreiging en weerbaarheid dat de NCTV onlangs publiceerde.
Ook fouten in software en gevaren bij samenwerking
Naast de dreiging van ransomware-aanvallen signaleert de IBD steeds meer en ernstigere fouten in software. Deze fouten zouden kunnen worden misbruikt door kwaadwillenden om toegang te krijgen tot de systemen. Tot slot ziet de IBD dat gemeenten bij samenwerking met externe partijen niet altijd genoeg aandacht hebben voor informatiebeveiliging en privacy. Het gaat dan bijvoorbeeld om partijen die namens één of meerdere gemeenten uitkeringen verstrekken of belasting innen. Gemeenten zijn in de afgelopen twee jaar regelmatig geconfronteerd met incidenten die ontstaan zijn bij derden, waarbij de gevolgen in de eigen gemeente merkbaar waren.
Groeiend gat
De IBD is opgericht door alle Nederlandse gemeenten en staat hen dagelijks bij op het vlak van informatiebeveiliging en gegevensbescherming. Ook ondersteunt de IBD bij incidenten. “Wij zien dat gemeenten informatiebeveiliging en gegevensbescherming belangrijk vinden. Zij zetten voortdurend stappen om de informatiebeveiliging op een hoger niveau te krijgen. Maar de dreiging neemt zo snel toe, dat er meer nodig is om het groeiende gat te dichten. Als gemeenten hun weerbaarheid niet verhogen zal de toenemende, steeds professionelere dreiging in combinatie met de steeds verdergaande digitalisering, leiden tot meer incidenten”, aldus Nausikaä Efstratiades, hoofd van de IBD.
Succesfactoren voor de gemeentesecretaris
Omdat gemeenten draaien op informatie is de beschikbaarheid, betrouwbaarheid en integriteit daarvan essentieel voor de continuïteit van de gemeentelijke dienstverlening. Nathan Ducastel, directeur VNG- Realisatie, overhandigde de publicatie aan de voorzitter van de Vereniging voor Gemeentesecretarissen (VGS). Pim van Vliet, voorzitter van de VGS: “De gemeentesecretaris kan het organisatiebrede risicodenken op de kaart zetten, verder ontwikkelen en zorgen dat passende maatregelen in gang worden gezet in reactie op risico’s. Dat is wat nodig is. Wij gaan het onderwerp de komende tijd nog nadrukkelijker op de agenda zetten en trekken daarbij samen op met de IBD.” De IBD noemt in haar publicatie zes succesfactoren die de gemeentesecretaris in staat stellen om samen met diens belangrijkste adviseurs de risico’s in kaart te brengen en de basis op orde te krijgen.
https://www.informatiebeveiligingsdienst.nl/product/dreigingsbeeld-informatiebeveiliging-nederlandse-gemeenten-2023-2024/
