• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • AI
    • Belastingen
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • Participatie
    • Samenwerking
    • Raadsledennieuws (archief)
  • Partners
    • KaFra Housing
    • KPN
    • Lefebvre Sdu
    • Segment
  • Whitepapers
  • Opleidingen

Cyberveiligheid blijft kritiek punt

11 februari 2021 door Pieter van den Brand

Lees voor
Cyberveiligheid gemeenten

De gijzelhack bij Hof van Twente zal menig gemeente hebben doen beven. In 2020 waren er bijna 4000 meldingen van ICT-veiligheidsincidenten bij lokale overheden. De VNG wil cybersecurity beter tussen de oren van bestuurders en raadsleden krijgen.

Wen er maar vast aan. Met de oprukkende digitalisering zullen ICT-incidenten alleen maar toenemen. Dat is de niet mis te verstane boodschap van het vorige week verschenen jaaroverzicht van de Informatiebeveiligingsdienst. Dit onderdeel van de VNG ondersteunt gemeenten bij hun ICT-beveiliging en bescherming van persoonsgegevens. Afgelopen jaar kwamen er 3.845 meldingen binnen over problemen met ICT-beveiliging. Bij 175 incidenten moest de dienst ondersteuning bieden. In 2019 waren er nog zo’n 3000 meldingen en was assistentie nodig in 144 gevallen. 

Meer risico’s

Ook werden afgelopen jaar bijna 2000 kwetsbaarheidsmeldingen aan gemeenten verstuurd, om te waarschuwen voor softwarelekken. Een veertigtal was dermate ernstig, dat er een hoge kans op misbruik aanwezig was. Op alle fronten nemen de risico’s dan ook toe, concludeert de Informatiebeveiligingsdienst. Gemeenten kunnen op allerlei manieren slachtoffer worden van een inbraak of een hack, ook als ze zelf alles prima op orde hebben.

2020 was vanaf de eerste dag een veelbewogen jaar voor de gemeentelijke ICT-beveiliging. In januari sloeg het Nationaal Cyber Security Centrum (NCSC) groot alarm over lekken in applicatieplatform Citrix. Via dit systeem, waar ook zo’n 200 gemeenten mee werken, loggen medewerkers van buiten in op het bedrijfsnetwerk. In tientallen gemeenten, waaronder Amsterdam, Den Haag en Rotterdam, konden ambtenaren niet meer thuiswerken, omdat de toegangspoort tot de interne netwerken van het NCSC op slot moest.

Diensten ontoegankelijk

Verder was een aantal gemeentelijke diensten niet toegankelijk, zoals het regelen van een crematie, de aanvraag van subsidies en het indienen van milieuklachten. Ook werden gemeenten geraakt die zelf niet met Citrix werken maar hun leveranciers wel. Later bleek dat hackers uit China en Iran binnen waren geweest bij 25 overheidsinstellingen en bedrijven. De veiligheidsproblemen waren gelukkigerwijs opgelost voordat de coronacrisis in maart losbarstte en ambtenaren en bestuurders noopte tot thuiswerken.

In september werd de Veiligheidsregio Noord- en Oost-Gelderland getroffen door een ransomware-aanval die de kantoorautomatisering lamlegde. De veiligheid was volgens de veiligheidsregio niet in geding. De brandweer kon gewoon uitrukken en de meldingssystemen P-2000 en C-2000 bleven in de lucht. Ook werden er volgens de veiligheidsregio geen data gestolen.

Gijzelhackers Hof van Twente

Aan het eind van het coronajaar volgde het meest ingrijpende gemeentelijke cyberveiligheidsongeluk. Medio december legden gijzelhackers de systemen van Hof van Twente plat. De gemeentelijke dienstverlening kwam abrupt tot stilstand. De Overijsselse gemeente moest op de blaren zitten en zag al haar systemen onbruikbaar worden, omdat de hackers alle data hadden afgegrendeld of vernietigd. Op de eis van losgeld werd niet ingegaan.

Eind vorige maand kon burgemeester Ellen Nauta haar inwoners vertellen dat de naweeën van de cyberaanval groot zijn. Het zal nog zeker twee jaar duren voor de gemeenten haar ICT-infrastructuur weer op orde heeft. De dienstverlening moet nog grotendeels handmatig verlopen. Volgens Nauta zijn er vooralsnog geen aanwijzingen dat er persoonsgegevens zijn buitgemaakt. Over de kosten van de hack kan ze nog niets zeggen. Wat er precies mis ging, moet eind februari duidelijk worden. Dat onderzoek loopt. Overigens was de gemeente niet tegen cyberinbraak verzekerd.

Resolutie digitale veiligheid

De VNG wil richting gemeentebestuurders benadrukken dat ICT-beveiliging niet alleen een kwestie is van bedrijfsvoering. Ook bij de politiek moet het besef toenemen. Om het onderwerp bij bestuurders en ook raadsleden tussen de oren te krijgen, staat voor de algemene ledenvergadering van vrijdag 12 februari de Resolutie digitale veiligheid op de agenda. Oogmerk hiervan is dat bestuurders zelf het voortouw nemen voor het opstellen van een agenda digitale veiligheid in hun gemeente.

De ingrediënten: voldoende budget voor blijvende weerbaarheid tegen digitale dreigingen, het onderwerp regelmatig agenderen in het college, en jaarlijks een overzicht van ICT-incidenten met de Informatiebeveiligingsdienst delen. Overigens heeft het VNG-bestuur zelf begin vorig jaar een agenda digitale veiligheid opgesteld.

Tagged With: cybercrime, cybersecurity, data, digitalisering, ict Filed Under: Bedrijfsvoering, Cybersecurity, Veiligheid

Reageer
Vorige artikel
Goed voorbeeld: Klussenbank verdeelt de werkdruk in coronatijd
Volgende artikel
Gezonder eten in gemeentehuizen

Reader Interactions

GERELATEERD

Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten treden later in werking

Het is niet mogelijk om de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in het derde kwartaal van 2025 in werking te laten treden. Dit schrijft minister Van Weel in een Kamerbrief.

Nieuwe inzichten over levensloop woningen

Hoeveel woningen zijn er gepland, van hoeveel is de bouw begonnen en hoeveel zijn er recent gebouwd? In het nieuwe CBS-systeem kan dit soort informatie beter verwerkt worden. Daardoor ontstaat er meer inzicht in de levensloop van woningen.

Digitale veiligheid gemeenten vraagt bestuurlijke prioriteiten

Ransomware, datalekken en de uitval van processen vormen de grootste digitale bedreigingen voor gemeenten. De Informatiebeveiligingsdienst (IBD) vertaalt het dreigingsbeeld in vijf bestuurlijke prioriteiten voor gemeentelijke bestuurders.

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primary Sidebar

TOPVACATURES

Meer vacatures

Gerelateerde vacatures

Medewerker communicatie – OVER-Gemeenten

HR-adviseur (20 uur) – Gemeente Scherpenzeel

Concernmanager informatie, Innovatie & Ondersteuning – gemeente Hilversum

LAATSTE ARTIKELEN

Tweede Kamer stemt voor woningwet die voorrang statushouders verbiedt

4 juli 2025

Bermgras als basis voor bouwpanelen of bodemverbeteraar

4 juli 2025

houten huis fabriek

Groene woningbouw noodzakelijk voor CO₂-reductie

3 juli 2025

Wijzigingen wetten en regels voor gemeenten per 1 juli 2025

2 juli 2025

Lokale journalistiek toekomstbestendig maken

2 juli 2025

GEMEENTE.NU PARTNERS

De missie van Segment
  • Segment

De missie van Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’
  • Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’

‘Alles onder de Wet open overheid is openbaar, tenzij…’
  • Segment

‘Alles onder de Wet open overheid is openbaar, tenzij…’

‘Nieuwe locatie voor een school roept vaak weerstand op’
  • Segment

‘Nieuwe locatie voor een school roept vaak weerstand op’

Crisisbeheer: voorbereiden op cyberaanvallen 
  • Segment

Crisisbeheer: voorbereiden op cyberaanvallen 

Vernieuwend opleidingsaanbod gebiedsontwikkeling
  • Segment

Vernieuwend opleidingsaanbod gebiedsontwikkeling

Leergang Ambtelijk Vakmanschap: groeien als ambtenaar
  • Segment

Leergang Ambtelijk Vakmanschap: groeien als ambtenaar

‘Het oliemannetje in de gemeentelijke machine’
  • Segment

‘Het oliemannetje in de gemeentelijke machine’

Nieuwe trainingen informatieveiligheid bij Segment
  • Segment

Nieuwe trainingen informatieveiligheid bij Segment

Eigen academie Maastricht biedt medewerkers ruime keuze
  • Segment

Eigen academie Maastricht biedt medewerkers ruime keuze

Burgerzaken gaat terug naar school: een nieuw concept
  • Segment

Burgerzaken gaat terug naar school: een nieuw concept

20 juni: Informatiebijeenkomst Diplomalijnen NLQF-6
  • Segment

20 juni: Informatiebijeenkomst Diplomalijnen NLQF-6

Vijf adviezen om je team up-to-date te houden
  • Segment

Vijf adviezen om je team up-to-date te houden

De drie p’s van Segment
  • Segment

De drie p’s van Segment

Segment: partner in gemeentelijke ontwikkeling
  • Segment

Segment: partner in gemeentelijke ontwikkeling

De Wet open overheid is voor iedereen relevant
  • Segment

De Wet open overheid is voor iedereen relevant

Het diploma Burgerzaken haal je bij Segment
  • Segment

Het diploma Burgerzaken haal je bij Segment

‘Neem je bivak en je matties mee’
  • Segment

‘Neem je bivak en je matties mee’

Warmdraaien voor de Omgevingswet: praktische kennis voor een naadloze overgang 
  • Segment

Warmdraaien voor de Omgevingswet: praktische kennis voor een naadloze overgang 

Vijf tips voor een betere dienstverlening en klantgerichtheid
  • Segment

Vijf tips voor een betere dienstverlening en klantgerichtheid

‘Een feestje van de ceremonie maken’
  • Segment

‘Een feestje van de ceremonie maken’

Van bestemmingplan naar omgevingsplan
  • Segment

Van bestemmingplan naar omgevingsplan

Bereid je voor op extra paspoort- en ID-kaartaanvragen
  • Segment

Bereid je voor op extra paspoort- en ID-kaartaanvragen

Professioneel risicomanagement steeds belangrijker
  • Segment

Professioneel risicomanagement steeds belangrijker

Aan de slag met de Wet open overheid
  • Segment

Aan de slag met de Wet open overheid

Nieuw: Leergang adviseur integrale gebiedsontwikkeling 
  • Segment

Nieuw: Leergang adviseur integrale gebiedsontwikkeling 

Zomerkorting bij Segment! 
  • Segment

Zomerkorting bij Segment! 

Nieuw personeel in een financiële functie snel inwerken 
  • Segment

Nieuw personeel in een financiële functie snel inwerken 

Vermijd de valkuil van niet integer handelen door raadsleden
  • Segment

Vermijd de valkuil van niet integer handelen door raadsleden

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen
  • Segment

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou
  • Segment

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou

Beteugel agressie tegen publieke medewerkers – drie tips
  • Segment

Beteugel agressie tegen publieke medewerkers – drie tips

Zo kom je tot een robuuste begroting
  • Segment

Zo kom je tot een robuuste begroting

Vijf redenen om voor Segment te kiezen
  • Segment

Vijf redenen om voor Segment te kiezen

Online BRP-cursus: ‘Even wennen, maar veel geleerd’
  • Segment

Online BRP-cursus: ‘Even wennen, maar veel geleerd’

Eerste Hulp bij Verkiezingen
  • Segment

Eerste Hulp bij Verkiezingen

Juiste identiteitsvaststelling – belangrijker dan ooit
  • Segment

Juiste identiteitsvaststelling – belangrijker dan ooit

De missie van Segment
  • Segment

De missie van Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’
  • Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’


Footer

Snel naar

  • Aanbestedingen
  • AI
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Lefebvre Sdu

  • Disclaimer
  • Privacy Statement & Cookieverklaring
lefebvre SDU