Voor Nederlandse gemeenten was digitale dreiging in 2025 geen incident meer, maar dagelijkste realiteit. Cybercriminelen professionaliseren, afhankelijkheden in de keten nemen toe en verstoringen bij leveranciers raken direct aan de dienstverlening voor inwoners.
Uit het jaaroverzicht van de Informatiebeveiligingsdienst (IBD) blijkt dat cyberdreigingen voor gemeenten toenemen. In 2025 kwamen gemeentelijke diensten steeds vaker onder druk te staan door digitale aanvallen, zoals computerinbraken, afpersing met gijzelsoftware en storingen bij leveranciers. De IBD zette in reactie daarop in op het versterken van collectieve digitale weerbaarheid en risicobewustzijn.
Wat voor aanvallen zien gemeenten?
Gemeenten kregen te maken met nep-e-mails, datalekken en programma’s die inloggegevens van medewerkers stelen. Soms kwamen die misstanden pas aan het licht via politieonderzoeken, zoals bij het internationale onderzoek ‘Operation Endgame’. Gemeenten die hierbij betrokken bleken, namen met hulp van de IBD maatregelen, zoals het resetten van wachtwoorden. Ook storingen bij externe ICT-leveranciers zorgden ervoor dat meerdere gemeenten tegelijk problemen hadden. Door informatie centraal te verzamelen en te delen, konden gemeenten sneller reageren en de schade beperken.
Strengere regels, meer houvast
De regels voor digitale veiligheid bij de overheid worden strenger. Er komen nieuwe normen waar gemeenten aan moeten voldoen. Die regels gaan bijvoorbeeld over hoe je risico’s in kaart brengt en hoe je als organisatie stap voor stap werkt aan betere beveiliging. De IBD maakte hiervoor praktische hulpmiddelen, zodat gemeenten niet zelf alles hoeven uit te zoeken. Denk aan voorbeelden, stappenplannen en hulpmiddelen om afspraken vast te leggen.
Samenwerken met leveranciers en partners
Gemeenten werken veel met programma’s “uit de cloud”, dus via internet (SaaS-diensten). De IBD startte projecten waarin gemeenten samen met leveranciers controleren of de beveiliging van zulke diensten op orde is. Ook werkt de IBD nauw samen met andere organisaties in Nederland om dreigingen snel te kunnen delen, bijvoorbeeld rond verkiezingen of grote internationale bijeenkomsten.
Naast digitale aanvallen is ook de bescherming van persoonlijke gegevens belangrijk. Daarom hielp de IBD gemeenten met standaarddocumenten voor afspraken met leveranciers, voorbeelden van onderzoeken naar privacyrisico’s en hulpmiddelen om beter bij te houden welke gegevens worden gebruikt.
Geef een reactie