• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • Participatie
    • Samenwerking
    • Raadsledennieuws (archief)
  • Partners
    • Centric
    • Segment
    • Sdu VIND
    • Stichting Bureau Krediet Registratie (BKR)
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers
  • Opleidingen

Gemeenten aan de bak met toegenomen dreiging cyberaanvallen

7 juli 2022 door Pieter van den Brand

cyberaanvallen nemen toe

Van ransomware-aanvallen met datadiefstal tot eenvoudige softwarelekken. De cyberveiligheid van gemeenten staat onder druk. In Amsterdam moeten softwareleveranciers aantonen dat hun ICT veilig is. Een verplichte e-learning voor alle ambtenaren moet de bewustwording vergroten.

De Informatiebeveiligingsdienst (IBD), cybersecurity-onderdeel van de Vereniging Nederlandse Gemeenten (VNG), moest volgens het jaaroverzicht bij 276 ICT-incidenten ondersteuning bieden. In 2020 waren dat er 175, ruim 100 minder.

Ook liet het CERT (computer emergency response team) van de IBD in 2021 bijna 1900 meldingen naar gemeenten uitgaan, waarvan 90 met een hoge kans op misbruik en grote potentiële schade.

Cybergevaar

Twee gemeentelijke samenwerkingsverbanden werden vorig jaar door ernstige ransomware-aanvallen getroffen. Voor gemeenten vormen gijzelaanvallen in combinatie met het versleutelen van data een groot cybergevaar, aldus de IBD.

De meest voorkomende beveiligingsincidenten zijn het gevolg van phishing, simpele configuratiefouten en exploitatie van kwetsbaarheden. Een voorbeeld van dit laatste zijn de problemen met Apache Log4j. Dat is een stukje open source software dat in tal van systemen van overheden en bedrijven wordt gebruikt om activiteiten op webservers te registreren.

Kwetsbare systemen

Gemeenten moeten aan de bak. Februari vorig jaar concludeerde de IBD al dat op alle fronten de risico’s toenemen. Ze kunnen op verschillende manieren slachtoffer worden van een inbraak of een hack, ook als ze zelf alles prima op orde hebben. De gijzelhack bij Hof van Twente heeft gemeenten wakker geschud. Alertheid is geboden.

In april werd Buren getroffen door een ransomware-aanval. De toegang tot de ICT-omgeving van de Gelderse gemeente lag voor het grijpen, omdat een leverancier zijn inlogaccount onvoldoende had beveiligd. De cybercriminelen waren al sinds januari binnen en konden in alle rust een twaalftal systemen van de gemeente versleutelen en stilleggen. Naast de afpersing zijn vermoedelijk data van ruim duizend identiteitsbewijzen gestolen. Deze inwoners moeten hun ID laten vervangen.

Dagelijkse kost voor Amsterdam

Amsterdam heeft vrijwel dagelijks te maken met aanvallen op de ICT-infrastructuur en netwerken, vertelde CISO Marco van Beek op het congres Security & Overheid. Naast de Citrix-affaire begin 2020, toen het thuiswerken tijdelijk on hold moest, werd een jaar later een harde schijf met gegevens van 30 duizend belastingplichtigen gestolen. Een eyeopener voor de gemeente was volgens Van Beek de succesvolle ransomware-aanval op een van de kenteken-camera’s in een parkeergarage in het centrum.

De Agenda Veilige Digitale Stad – door burgemeester Femke Halsema zelf aangejaagd – benadrukt dat informatieveiligheid voor de hoofdstad een speerpunt is. De gemeenten heeft 15 duizend ambtenaren, 1400 werkplekken, 1800 applicaties, honderden websites en verstuurt jaarlijks 220 miljoen e-mails.

Strengere inkoopvoorwaarden

Samen met andere partijen, waaronder politie en het openbaar ministerie, wil Amsterdam een regionaal ISAC (Information Sharing and Analysis Centre) inrichten voor het continu uitwisselen van informatie over onder meer kwetsbaarheden. Zo kan de gemeente calamiteiten beter bestrijden en de vitale infrastructuur verder behoeden.

Aan de schare van softwareleveranciers stelt Amsterdam voortaan strengere inkoopvoorwaarden dan de VNG hanteert voor informatieveiligheid. Voor alles wat de gemeente afneemt, eist Amsterdam toereikende certificeringen, audits en ‘pentesten’ op inbraakgevoeligheid. ‘Het blijven immers onze gegevens die in hun applicaties staan. Beheerpartijen blijken daar niet altijd in mee te willen gaan, omdat ze hun eigen voorwaarden goed genoeg vinden. Of omdat wij de eerste klant zijn die bijvoorbeeld een audit- of een pentestrapport in willen zien. Maar daarin drukken we door. We willen gewoon zien of een systeem veilig is,’ aldus Van Beek.

Bewustwording kweken

Intussen lopen in de stad tal van verbeteracties. Zo wil de gemeente in het grote aantal websites snoeien en inzetten op meer bewustwordingsmaatregelen. Voor alle Amsterdamse ambtenaren geldt vanaf 2023 een verplichte e-learning om bewust met informatie om te gaan, jaarlijks afgerond met een test. ‘Vijf jaar terug hadden we beslist niet tot zoiets kunnen besluiten, maar inmiddels is iedereen ervan overtuigd dat het moet,’ zegt Van Beek. Cyberveiligheid, wil hij maar zeggen, is niet alleen iets van de CISO, maar van alle medewerkers binnen de organisatie.

De VNG hamert er richting gemeenten al langer op dat ICT-beveiliging niet alleen een bedrijfsvoeringissue is. Ook bij college en raad, waar deze thema’s op tafel liggen, moet het besef van cybersecurity groeien. Om het onderwerp bij deze twee doelgroepen tussen de oren te krijgen, is vorig jaar op de algemene ledenvergadering de Resolutie Digitale Veiligheid aangenomen.

Eigen gemeentelijke agenda nodig

Ook moeten gemeenten een eigen agenda digitale veiligheid opstellen, naar het voorbeeld van de door de VNG opgestelde Agenda Digitale Veiligheid. Doel hiervan is de cyberveiligheid van de 344 gemeenten op orde te krijgen, zodat ze voorbereid zijn op digitale incidenten en -crises.

Inmiddels is VNG met alle burgemeesters in gesprek over digitale veiligheid. De gemeentekoepel adviseert gemeenten snel patches aan te brengen om kwetsbaarheden in software weg te nemen en computernetwerken te segmenteren. Hackers kunnen dan niet overal bijkomen als ze eenmaal binnen zijn. Ook moeten gemeenten veel meer oefenen om hun cyberweerbaarheid te testen.

Adviezen

Een verder advies is de verplichte ENSIA-rapportage aan de raad te gebruiken om te sturen op ICT-veiligheid. Ook zouden gemeenten digitale veiligheid op moeten nemen in hun Integrale Veiligheidsplan.

Gemeenten moeten zich daarnaast  wapenen tegen ordeverstoringen, die via social media worden aangejaagd. Bodegraven-Reeuwijk had daar vorig jaar in ernstige mate mee te maken op de plaatselijke begraafplaats. Complotdenkers overstelpten graven van kinderen met bloemen, omdat deze in de jaren tachtig zouden zijn misbruikt en ritueel vermoord door een satanisch-pedofiel netwerk. De complotdenkers werden geweerd met een noodverordening, maar op internet ging het van kwaad tot erger.

De gemeente eiste voor de rechter een verbod op alle uitlatingen met hoge dwangsommen en zelfs lijfsdwang. Met dat vonnis zou de gemeente internetproviders kunnen dwingen de video’s te verwijderen. De rechter oordeelde in het voordeel van de gemeente. Het vonnis stelt dat het de lokale overheid is die de levenssfeer van haar inwoners moet en kan beschermen.

Tagged With: Amsterdam, Cyberaanvallen, ict Filed Under: Bestuur, Cybersecurity, Digitalisering

Reageer
Vorige artikel
Wijziging wetten en regels per 1 juli 2022
Volgende artikel
Nieuwe wet verplicht straks alle gemeenten tot asielopvang

Reader Interactions

GERELATEERD

Provincie Gelderland gaat gemeenten hacken

Gelderland organiseert een cyberchallenge waarbij gemeenten in de provincie worden gehackt. Zo krijgen de Gelderse gemeenten een nulmeting van hun cyberveiligheid en worden bedreigingen in kaart gebracht. Meerdere gemeenten in het land, zoals Den Haag en Amersfoort, zijn bezig met projecten om de cybersecurity te verbeteren. Het aantal cyberincidenten neemt helaas steeds meer toe. Reden... lees verder

Hout van gevelde bomen onder de hamer in Amsterdam

Verschillende gemeenten geven het hout van omgewaaide, omgehaalde of gesnoeide bomen terug aan hun inwoners of recyclen het op een circulaire manier. Dat levert originele initiatieven op.  Amsterdam veilt hout De gemeente Amsterdam veilt al het hout dat van gevelde Amsterdamse bomen komt. Bewoners, ondernemers en creatievelingen uit de metropoolregio Amsterdam kunnen binnenkort meebieden tijdens... lees verder

aeb amsterdam afval

Meer onderzoek naar overname van Amsterdamse afvalverwerker

Er komt nader onderzoek naar de overname van het Amsterdamse AEB (Afval Energie Bedrijf) door AVR Afvalverwerking uit Rotterdam. Uit een eerste onderzoek naar de overname, die in december werd bekendgemaakt, heeft toezichthouder Autoriteit Consument & Markt (ACM) geconcludeerd dat er na het samengaan van de bedrijven weinig alternatieven overblijven in het westen van het... lees verder

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primary Sidebar

TOPVACATURES

Meer vacatures
Banner SC Aanbestedingsrecht 2021 320x250

LAATSTE ARTIKELEN

Zorgen bij burgemeesters over wijdverbreide ondermijning

16 augustus 2022

Overnemen vergunningverlening ‘zeer vergaande maatregel’

12 augustus 2022

Kabinet gaat meer dwang uitoefenen in asielcrisis

11 augustus 2022

omgevingswet eerste kamer

Ministerie veegde ict-problemen Omgevingswet onder tapijt

11 augustus 2022

Rechtbank: studenten onterecht uitgesloten van energietoeslag

8 augustus 2022

GEMEENTE.NU PARTNERS

Zomerkorting bij Segment! 
  • Segment

Zomerkorting bij Segment! 

Nieuw personeel in een financiële functie snel inwerken 
  • Segment

Nieuw personeel in een financiële functie snel inwerken 

Vermijd de valkuil van niet integer handelen door raadsleden
  • Segment

Vermijd de valkuil van niet integer handelen door raadsleden

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen
  • Segment

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou
  • Segment

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou

Compleet juridisch cursusprogramma voor de waterschapwereld
  • Segment

Compleet juridisch cursusprogramma voor de waterschapwereld

Risico’s en kansen van Common Ground
  • Centric

Risico’s en kansen van Common Ground

Maak medewerkers bewust van cybersecurity
  • Centric

Maak medewerkers bewust van cybersecurity

Digitaliseren in Rotterdam: ‘Volledig vanuit één systeem werken’
  • Centric

Digitaliseren in Rotterdam: ‘Volledig vanuit één systeem werken’

Centric en Arda vergroten securitybewustzijn binnen organisaties
  • Centric

Centric en Arda vergroten securitybewustzijn binnen organisaties

Centric en DiVault, voor duurzaam toegankelijke gemeenten
  • Centric

Centric en DiVault, voor duurzaam toegankelijke gemeenten

‘Co-creatie’ betekent nog niet vanzelf maatwerk 
  • Centric

‘Co-creatie’ betekent nog niet vanzelf maatwerk 

Digitale terinzagelegging volgens Common Ground
  • Centric

Digitale terinzagelegging volgens Common Ground

Blog – Delen die data: Omgevingswet is niet gebaat bij eilandjes
  • Centric

Blog – Delen die data: Omgevingswet is niet gebaat bij eilandjes

‘Kredieten niet klakkeloos verstrekken, maar ook niet blind afwijzen’
  • Stichting Bureau Krediet Registratie (BKR)

‘Kredieten niet klakkeloos verstrekken, maar ook niet blind afwijzen’

Blog – Gebruiksgemak is ook werk uit handen nemen
  • Centric

Blog – Gebruiksgemak is ook werk uit handen nemen

Voorbereid op de piek in Bbz-aanvragen?
  • Centric

Voorbereid op de piek in Bbz-aanvragen?

Er is een nieuwe Schulden Monitor!
  • Stichting Bureau Krediet Registratie (BKR)

Er is een nieuwe Schulden Monitor!

Podcast – Rechtmatigheid implementeren in de organisatie
  • Segment

Podcast – Rechtmatigheid implementeren in de organisatie

Blog – Nuchter innoveren met Rotterdam
  • Centric

Blog – Nuchter innoveren met Rotterdam

Strategische samenwerking Energiemissie en Centric rond e-factureren
  • Centric

Strategische samenwerking Energiemissie en Centric rond e-factureren

Blog – Innovatie die echt meerwaarde levert
  • Centric

Blog – Innovatie die echt meerwaarde levert

‘Uitfilteren loos alarm maakt vroegsignalering schulden efficiënter’
  • Stichting Bureau Krediet Registratie (BKR)

‘Uitfilteren loos alarm maakt vroegsignalering schulden efficiënter’

Vroegsignalering: de eerste ervaringen
  • Stichting Bureau Krediet Registratie (BKR)

Vroegsignalering: de eerste ervaringen

Kijk terug: BOA Webinar over groei van de handhaving
  • Segment

Kijk terug: BOA Webinar over groei van de handhaving

Innovaties Burgerzaken: ‘Meer gemak voor inwoners en professionals’
  • Centric

Innovaties Burgerzaken: ‘Meer gemak voor inwoners en professionals’

Auditbare veiligheid op het gebied van wachtwoorden
  • Centric

Auditbare veiligheid op het gebied van wachtwoorden

Stichting BKR ziet afname aantal kredieten en betalingsproblemen
  • Stichting Bureau Krediet Registratie (BKR)

Stichting BKR ziet afname aantal kredieten en betalingsproblemen

Podcast 25 jaar opleiden in de publieke sector
  • Segment

Podcast 25 jaar opleiden in de publieke sector

Súdwest-Fryslân zet de kracht van data op de kaart
  • Centric

Súdwest-Fryslân zet de kracht van data op de kaart

‘Een nieuw paspoort is geen boek dat je even koopt’
  • Centric

‘Een nieuw paspoort is geen boek dat je even koopt’

Opleidingen Omgevingswet voor Twentse gemeenten
  • Segment

Opleidingen Omgevingswet voor Twentse gemeenten

Digitale dienstverlening met de burger echt centraal
  • Centric

Digitale dienstverlening met de burger echt centraal

‘Hybride’ les laat deelnemer kiezen tussen fysiek of virtueel
  • Segment

‘Hybride’ les laat deelnemer kiezen tussen fysiek of virtueel

Met de Meetfiets de gemeente in
  • Centric

Met de Meetfiets de gemeente in

Centric stelt software inburgeringswet vrij beschikbaar
  • Centric

Centric stelt software inburgeringswet vrij beschikbaar

Schaamte houdt financiële problemen te lang achter de voordeur
  • Stichting Bureau Krediet Registratie (BKR)

Schaamte houdt financiële problemen te lang achter de voordeur

Jongeren als IT’er aan het werk voor Centric via 2TestIT
  • Centric

Jongeren als IT’er aan het werk voor Centric via 2TestIT

AI-assistent verbetert interactie burger met gemeente
  • Centric

AI-assistent verbetert interactie burger met gemeente

Beteugel agressie tegen publieke medewerkers – drie tips
  • Segment

Beteugel agressie tegen publieke medewerkers – drie tips

Business intelligence helpt bij goede ambulancezorg
  • Centric

Business intelligence helpt bij goede ambulancezorg

Provinciale Reservepool met stembureauleden
  • Segment

Provinciale Reservepool met stembureauleden

Centric en Gripvol vergemakkelijken Bbz-aanvraag ondernemers
  • Centric

Centric en Gripvol vergemakkelijken Bbz-aanvraag ondernemers

‘Coronaschade zit verstopt in een zwarte doos’
  • Stichting Bureau Krediet Registratie (BKR)

‘Coronaschade zit verstopt in een zwarte doos’

Verkiezingen in coronatijd: nervositeit en verscheurde stempassen
  • Segment

Verkiezingen in coronatijd: nervositeit en verscheurde stempassen

Diplomastelsel Burgerzaken verandert
  • Segment

Diplomastelsel Burgerzaken verandert

Masterclasses informatiebeveiliging
  • Segment

Masterclasses informatiebeveiliging

Meer jongeren in betalingsproblemen: de cijfers geduid
  • Stichting Bureau Krediet Registratie (BKR)

Meer jongeren in betalingsproblemen: de cijfers geduid

BOA Webinar: Na corona – groei handhaving vasthouden!
  • Segment

BOA Webinar: Na corona – groei handhaving vasthouden!

Hoe stel je financiële rechtmatigheid vast?
  • Segment

Hoe stel je financiële rechtmatigheid vast?

Centric en ValidSign verstevigen partnerschap
  • Centric

Centric en ValidSign verstevigen partnerschap

Schuldenaanpak effectiever met vroegsignalering in de wet verankerd
  • Stichting Bureau Krediet Registratie (BKR)

Schuldenaanpak effectiever met vroegsignalering in de wet verankerd

Friese voorlopers op weg naar Omgevingswet
  • Centric

Friese voorlopers op weg naar Omgevingswet

Collectief leren: juist in coronatijd, maar hoe dan?
  • Segment

Collectief leren: juist in coronatijd, maar hoe dan?

VNOG gaat voor financiën vanuit de cloud
  • Centric

VNOG gaat voor financiën vanuit de cloud

Zo kom je tot een robuuste begroting
  • Segment

Zo kom je tot een robuuste begroting

Online training agressie voorkomen: kan dat?
  • Segment

Online training agressie voorkomen: kan dat?

Vijf redenen om voor Segment te kiezen
  • Segment

Vijf redenen om voor Segment te kiezen

Online BRP-cursus: ‘Even wennen, maar veel geleerd’
  • Segment

Online BRP-cursus: ‘Even wennen, maar veel geleerd’

Centric presenteert Productbeleid Decentrale Overheid 2021
  • Centric

Centric presenteert Productbeleid Decentrale Overheid 2021

Whitepaper – Archiveren voor gemeenten
  • Centric

Whitepaper – Archiveren voor gemeenten

Jelly Frankes: jong, enthousiast en deskundig
  • Segment

Jelly Frankes: jong, enthousiast en deskundig

Whitepaper – Gemeenten ontzorgd met SaaS
  • Centric

Whitepaper – Gemeenten ontzorgd met SaaS

Eerste Hulp bij Verkiezingen
  • Segment

Eerste Hulp bij Verkiezingen

Juiste identiteitsvaststelling – belangrijker dan ooit
  • Segment

Juiste identiteitsvaststelling – belangrijker dan ooit

BUCH-gemeenten nemen Centric Burgerzaken in gebruik
  • Centric

BUCH-gemeenten nemen Centric Burgerzaken in gebruik

Centric en Stratech bieden totaaloplossing schuldhulpverlening
  • Centric

Centric en Stratech bieden totaaloplossing schuldhulpverlening

Centric en SNG werken samen aan rekenmodule beslagvrije voet
  • Centric

Centric en SNG werken samen aan rekenmodule beslagvrije voet

Eric Gubbels over online leren in coronatijd
  • Segment

Eric Gubbels over online leren in coronatijd

Digitale handhaving in het sociaal domein
  • Centric

Digitale handhaving in het sociaal domein

Boa’s: kennis als schild tegen angst en onzekerheid
  • Segment

Boa’s: kennis als schild tegen angst en onzekerheid

Opinie ‘Kaders’ zijn de nieuwste kleren van de keizer
  • Centric

Opinie ‘Kaders’ zijn de nieuwste kleren van de keizer

BoAcademie lanceert opleiding niveau 4 voor handhavers
  • Segment

BoAcademie lanceert opleiding niveau 4 voor handhavers

De Virtuele Inloopavond
  • Centric

De Virtuele Inloopavond

Whitepaper Talentmatch – Meedoen op de arbeidsmarkt
  • Centric

Whitepaper Talentmatch – Meedoen op de arbeidsmarkt

Whitepaper – De roadmap naar Office 365 voor gemeenten
  • Centric

Whitepaper – De roadmap naar Office 365 voor gemeenten

Aanvullende geweldsmiddelen boa’s horen erbij
  • Segment

Aanvullende geweldsmiddelen boa’s horen erbij

De missie van Segment
  • Segment

De missie van Segment

Centric publiceert publieksverslag 2019
  • Centric

Centric publiceert publieksverslag 2019

Schuldenproblematiek door de coronacrisis
  • Segment

Schuldenproblematiek door de coronacrisis

Vernieuwend opleidingsaanbod voor gemeenten
  • Segment

Vernieuwend opleidingsaanbod voor gemeenten


Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

Het laatste nieuws van
Gemeente.nu in je mail?

×