• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • AI
    • Belastingen
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • Participatie
    • Samenwerking
    • Raadsledennieuws (archief)
  • Partners
    • KaFra Housing
    • KPN
    • Lefebvre Sdu
    • Segment
  • Whitepapers
  • Opleidingen

Nóg meer hacken en lekken in gemeenteland

25 oktober 2022 door Pieter van den Brand

Lees voor
Cybersecurity gemeenten

Cybercriminelen proberen aan de lopende band in te breken bij gemeenten. De prognoses zeggen dat er nóg meer gijzelhacks en datalekken komen. Wie moet de risico’s gaan managen? De gemeentesecretaris.

Gemeenten zijn gewaarschuwd. Het aantal ransomware-aanvallen zal toenemen, met nog destructievere gevolgen. De gemeentelijke ICT zal langduriger ontregeld raken. Ook zullen zich steeds ernstigere softwarekwetsbaarheden voordoen, met een stijgende kans op inbraak en datalekken.

Horrorscenario

Dit horrorscenario krijgen gemeenten voorgeschoteld in het recente Dreigingsbeeld Informatiebeveiliging 2023-2024 van de Informatiebeveiligingsdienst (IBD). Dit onderdeel van de Vereniging van Nederlandse Gemeenten biedt gemeenten ondersteuning bij cyberaanvallen.

De ‘cyberbrandweer’ moest vorig jaar bij zo’n 300 ICT-incidenten te hulp schieten. In 2020 waren dat er 175. Ook vond de IBD in 2022 in gemeentelijke software 90 kwetsbaarheden met een verhoogde kans op misbruik, een jaar eerder 45 en in 2019 maar 24.

Kwetsbaar bij samenwerken

Ook gemeentelijke samenwerkingsverbanden zijn kwetsbaar. Een doorsnee gemeente maakt al gauw deel uit van zo’n dertig samenwerkingen, vaak met speciale software. Bij uitbesteding worden informatiebeveiliging en privacy als operationele details beschouwd, constateert de IBD.

Bij één zo’n samenwerkingsverband, het werkbedrijf Senzer van zeven Brabantse gemeenten in de Peel, ging het vorig jaar dan ook mis. Door cyberaanvallen waren systemen niet toegankelijk, waardoor de betaling van uitkeringen vertraging opliep.

Een ander softwarebedrijf, van vijf Limburgse gemeenten, werd dit jaar slachtoffer van ransomware. Door de aanval waren bestanden van het administratiesysteem van het sociaal domein versleuteld. Er werden geen gegevens buitgemaakt.

Het tweejaarlijkse rapport borduurt voort op het jaaroverzicht over 2021 van de IBD, dat eerder dit jaar al uitgebreid over de toegenomen dreiging van cybercriminaliteit rapporteerde.

Gemeenten zetten weliswaar stappen om hun cybersecurity naar een hoger plan te tillen. De dreigingen nemen echter zo snel toe, stelt de IBD, dat er meer nodig is.

Onnodige kostenpost

Volgens de IBD zien gemeenten informatiebeveiliging nog te veel als onnodige kostenpost. De rekening van preventie staat echter niet in verhouding tot de kosten van een incident. Het gaat in deze criminaliteit al snel om tonnen tot miljoenen euro’s, waarschuwt de organisatie.

Naast de impact van een incident op medewerkers is een getroffen organisatie vaak weken of maanden bezig om de ICT en de bedrijfsprocessen weer aan de praat te krijgen.

Een gemeente die daar alles van weet, is Hof van Twente, slachtoffer van een van de meest ingrijpende lokale cyberveiligheidsongelukken. Aan het eind van coronajaar 2020 legden gijzelhackers alle ICT-systemen van de Overijsselse gemeente plat, ook de financiële administratie. Data werden afgegrendeld of vernietigd.

De dienstverlening kwam abrupt tot stilstand. Als gevolg van de hack kon de gemeente pas deze maand een definitieve streep zetten onder de financiën voor 2020 en 2021. Op de eis van losgeld werd destijds niet ingegaan.

Reputatie

Beveiligings- en privacy-incidenten schaden het vertrouwen van inwoners in de overheid en de reputatie van de gemeente en haar bestuurders, benadrukt de IBD.

Michiel van Dalen, gemeentesecretaris in het Gelderse Buren, schreef het voorwoord in het Dreigingsbeeld. Ook hij is ervaringsdeskundige. Zijn werkgever werd in april gehackt. Cybercriminelen waren al sinds januari binnen en konden in alle rust een dozijn systemen van de gemeente versleutelen en stilleggen.

Op het ‘darkweb’ stond vervolgens 130 gigabyte aan gestolen data te koop. In totaal werd 5000 gigabyte (5 terabyte) gestolen, waaronder ruim duizend identiteitsbewijzen. De betrokken inwoners moesten hun ID laten vervangen. De ICT-omgeving van de gemeente lag voor het grijpen, omdat een leverancier zijn inlogaccount slecht had beveiligd.

Gemeentesecretaris

De bijdrage van Van Dalen is vooral bedoeld om het thema informatieveiligheid onder de aandacht van het gemeentelijk management te krijgen. ‘Dit is niet alleen de klus van de ICT-afdeling,’ schrijft hij. De schrijver wil dat zijn collega’s bij andere gemeenten een ‘aanjaagrol’ gaan vervullen.

Als schakel tussen bestuur en ambtelijke organisatie is de gemeentesecretaris de eerste aangewezen risicomanager, staat verderop in het IBD-rapport. Hij kan er onder meer voor zorgen dat de basismaatregelen op orde zijn en aansturen op een vast percentage voor informatiebeveiliging en privacy in het budget.

De VNG hamert er richting gemeenten al langer op dat ICT-beveiliging niet alleen een bedrijfsvoerings-issue is. Ditmaal ligt de aandacht specifiek op de gemeentesecretaris.

Ook bij college en raad, waar deze thema’s op tafel liggen, moet het besef van cybersecurity groeien. Om het onderwerp bij deze doelgroepen tussen de oren te krijgen, is vorig jaar op de algemene ledenvergadering de Resolutie Digitale Veiligheid aangenomen.

Het dreigingsbeeld van de IBD bevestigt dat er nog een lange weg te gaan is.

Tagged With: cybersecurity, data, datalek, veiligheid Filed Under: Bedrijfsvoering

Reageer
Vorige artikel
Vergoeding opruimkosten drugsafvaldumpingen omhoog
Volgende artikel
Bezorgde ondernemers krijgen advies om energie te besparen

Reader Interactions

GERELATEERD

Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten treden later in werking

Het is niet mogelijk om de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in het derde kwartaal van 2025 in werking te laten treden. Dit schrijft minister Van Weel in een Kamerbrief.

Nieuwe inzichten over levensloop woningen

Hoeveel woningen zijn er gepland, van hoeveel is de bouw begonnen en hoeveel zijn er recent gebouwd? In het nieuwe CBS-systeem kan dit soort informatie beter verwerkt worden. Daardoor ontstaat er meer inzicht in de levensloop van woningen.

Digitale veiligheid gemeenten vraagt bestuurlijke prioriteiten

Ransomware, datalekken en de uitval van processen vormen de grootste digitale bedreigingen voor gemeenten. De Informatiebeveiligingsdienst (IBD) vertaalt het dreigingsbeeld in vijf bestuurlijke prioriteiten voor gemeentelijke bestuurders.

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primary Sidebar

TOPVACATURES

Meer vacatures

Gerelateerde vacatures

Wijkregisseur Hilversum Zuidwest – gemeente Hilversum

Medewerker bestrating & straatmeubilair – Gemeente Leiden

Medewerker communicatie – OVER-Gemeenten

HR-adviseur (20 uur) – Gemeente Scherpenzeel

Concernmanager informatie, Innovatie & Ondersteuning – gemeente Hilversum

LAATSTE ARTIKELEN

Tweede Kamer stemt voor woningwet die voorrang statushouders verbiedt

4 juli 2025

Bermgras als basis voor bouwpanelen of bodemverbeteraar

4 juli 2025

houten huis fabriek

Groene woningbouw noodzakelijk voor CO₂-reductie

3 juli 2025

Wijzigingen wetten en regels voor gemeenten per 1 juli 2025

2 juli 2025

Lokale journalistiek toekomstbestendig maken

2 juli 2025

GEMEENTE.NU PARTNERS

De missie van Segment
  • Segment

De missie van Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’
  • Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’

‘Alles onder de Wet open overheid is openbaar, tenzij…’
  • Segment

‘Alles onder de Wet open overheid is openbaar, tenzij…’

‘Nieuwe locatie voor een school roept vaak weerstand op’
  • Segment

‘Nieuwe locatie voor een school roept vaak weerstand op’

Crisisbeheer: voorbereiden op cyberaanvallen 
  • Segment

Crisisbeheer: voorbereiden op cyberaanvallen 

Vernieuwend opleidingsaanbod gebiedsontwikkeling
  • Segment

Vernieuwend opleidingsaanbod gebiedsontwikkeling

Leergang Ambtelijk Vakmanschap: groeien als ambtenaar
  • Segment

Leergang Ambtelijk Vakmanschap: groeien als ambtenaar

‘Het oliemannetje in de gemeentelijke machine’
  • Segment

‘Het oliemannetje in de gemeentelijke machine’

Nieuwe trainingen informatieveiligheid bij Segment
  • Segment

Nieuwe trainingen informatieveiligheid bij Segment

Eigen academie Maastricht biedt medewerkers ruime keuze
  • Segment

Eigen academie Maastricht biedt medewerkers ruime keuze

Burgerzaken gaat terug naar school: een nieuw concept
  • Segment

Burgerzaken gaat terug naar school: een nieuw concept

20 juni: Informatiebijeenkomst Diplomalijnen NLQF-6
  • Segment

20 juni: Informatiebijeenkomst Diplomalijnen NLQF-6

Vijf adviezen om je team up-to-date te houden
  • Segment

Vijf adviezen om je team up-to-date te houden

De drie p’s van Segment
  • Segment

De drie p’s van Segment

Segment: partner in gemeentelijke ontwikkeling
  • Segment

Segment: partner in gemeentelijke ontwikkeling

De Wet open overheid is voor iedereen relevant
  • Segment

De Wet open overheid is voor iedereen relevant

Het diploma Burgerzaken haal je bij Segment
  • Segment

Het diploma Burgerzaken haal je bij Segment

‘Neem je bivak en je matties mee’
  • Segment

‘Neem je bivak en je matties mee’

Warmdraaien voor de Omgevingswet: praktische kennis voor een naadloze overgang 
  • Segment

Warmdraaien voor de Omgevingswet: praktische kennis voor een naadloze overgang 

Vijf tips voor een betere dienstverlening en klantgerichtheid
  • Segment

Vijf tips voor een betere dienstverlening en klantgerichtheid

‘Een feestje van de ceremonie maken’
  • Segment

‘Een feestje van de ceremonie maken’

Van bestemmingplan naar omgevingsplan
  • Segment

Van bestemmingplan naar omgevingsplan

Bereid je voor op extra paspoort- en ID-kaartaanvragen
  • Segment

Bereid je voor op extra paspoort- en ID-kaartaanvragen

Professioneel risicomanagement steeds belangrijker
  • Segment

Professioneel risicomanagement steeds belangrijker

Aan de slag met de Wet open overheid
  • Segment

Aan de slag met de Wet open overheid

Nieuw: Leergang adviseur integrale gebiedsontwikkeling 
  • Segment

Nieuw: Leergang adviseur integrale gebiedsontwikkeling 

Zomerkorting bij Segment! 
  • Segment

Zomerkorting bij Segment! 

Nieuw personeel in een financiële functie snel inwerken 
  • Segment

Nieuw personeel in een financiële functie snel inwerken 

Vermijd de valkuil van niet integer handelen door raadsleden
  • Segment

Vermijd de valkuil van niet integer handelen door raadsleden

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen
  • Segment

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou
  • Segment

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou

Beteugel agressie tegen publieke medewerkers – drie tips
  • Segment

Beteugel agressie tegen publieke medewerkers – drie tips

Zo kom je tot een robuuste begroting
  • Segment

Zo kom je tot een robuuste begroting

Vijf redenen om voor Segment te kiezen
  • Segment

Vijf redenen om voor Segment te kiezen

Online BRP-cursus: ‘Even wennen, maar veel geleerd’
  • Segment

Online BRP-cursus: ‘Even wennen, maar veel geleerd’

Eerste Hulp bij Verkiezingen
  • Segment

Eerste Hulp bij Verkiezingen

Juiste identiteitsvaststelling – belangrijker dan ooit
  • Segment

Juiste identiteitsvaststelling – belangrijker dan ooit

De missie van Segment
  • Segment

De missie van Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’
  • Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’


Footer

Snel naar

  • Aanbestedingen
  • AI
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Lefebvre Sdu

  • Disclaimer
  • Privacy Statement & Cookieverklaring
lefebvre SDU