• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • NIEUW Raadsledennieuws
    • Participatie
    • Samenwerking
  • Partners
    • Wagner
    • Centric
    • Loyalis
    • OSR juridische opleidingen
    • Segment
    • Sdu VIND Handhaving
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers

Geval apart binnen stortvloed van ICT-dreigingen

20 januari 2020 door Richard Sandee

Bedreigingen van gemeentelijke ICT-systemen door kwetsbaarheden komen veelvuldig voor. Afgelopen jaar gingen ruim 1750 meldingen uit, waarvan 23 ‘ernstig’. De huidige problemen met Citrix vormen daarbinnen een geval apart, maar de digitale veiligheid wordt ook op andere manieren bedreigd.

Dit blijkt uit het verslag over 2019 van de overkoepelende Informatiebeveiligingsdienst van gemeenten. De IBD is in 2013 opgericht door alle Nederlandse gemeenten en is ondergebracht bij VNG Realisatie. Ze werkt voor lokale overheden afzonderlijk en voor tal van samenwerkingsverbanden.

Een dreiging geldt als ernstig wanneer sprake is van ‘een hoge kans op en hoge waarschijnlijkheid van misbruik’. Over de huidige problemen met Citrix ging zelfs een alarm-sms uit op kerstavond. Zo’n waarschuwingsbericht werd slechts in één ander geval verzonden. Dat maakt deze ICT-kwetsbaarheid uitzonderlijk, hoewel lang niet alle incidenten een dergelijk ‘lek’ als oorzaak hebben: cyberaanvallers hebben meer methoden waarvan ze gebruikmaken.

144 incidenten

De IBD registreerde 144 incidenten met een hulpvraag van gemeenten. Het gaat daarbij om serieuze bedreigingen, ‘waarbij beschikbaarheid, integriteit en vertrouwelijkheid van gegevens en systemen in het geding is’. Naast exploitatie van kwetsbaarheden spelen hierbij onder meer het afhandig maken van gegevens via phishing en DDoS-aanvallen, waarbij servers worden platgelegd door ze te bestoken met informatieverzoeken.

De dienst waarschuwt met name voor een toename van zogenaamde CEO-fraude en vraagt gemeenten daar alert op te zijn. Cybercriminelen doen zich hierbij voor als een hoge medewerker, bijvoorbeeld de burgemeester of gemeentesecretaris. Het zou gaan om een ‘geavanceerde vorm van fraude’ waarbij een individuele medewerker met veel overtuigingskracht wordt aangespoord geld over te boeken in verband met een noodgeval. De werkwijze is bekend uit het bedrijfsleven, vandaar ook de naam. Een bekend geval is Pathé, de bioscoopketen die langs deze weg 19 miljoen euro afhandig werd gemaakt.

De IBD meldt ook ‘meerdere niet geslaagde pogingen om ransomware te installeren bij gemeenten en samenwerkingsverbanden’. Dit speelde onder meer in Lochem, waarbij lessen zijn opgetekend voor andere gemeenten.

Honderden datalekken

Behalve de gemeentelijke organisatie zelf, kan de digitale dienstverlening het slachtoffer worden als cybercriminelen succes hebben. Daarnaast meldden gemeenten in de eerste helft van 2019 honderden datalekken over burgers en bedrijven bij de Autoriteit Persoonsgegevens. Alleen de zorg en de financiële sector tellen meer datalekken dan het openbaar bestuur.

Achteraf gezien waren problemen vaak eenvoudig te vermijden, merkte de IBD vorig jaar al op. ‘Aanvallers hebben vaak niet meer nodig dan een niet bijgewerkt stukje software of een klik op een phishingmail om toegang te krijgen tot systemen. Gemeenten kunnen veel voorkomende incidenten voorkomen met behulp van enkele essentiële basismaatregelen.’ Meer bewustwording staat daarom hoog op de agenda. Dit jaar bezoekt de IBD gemeentehuizen voor ‘netwerkinventarisatie op locatie’.

Vorige artikel
Dreiging Citrix legt thuiswerken plat
Volgende artikel
Amsterdam en Rotterdam zetten Citrix weer aan

Tags: cybersecurity, datalek Categorie: Big data, Cybersecurity, Privacy

Lees Interacties

GERELATEERD

Amsterdam en Rotterdam zetten Citrix weer aan

Ambtenaren in Amsterdam en Rotterdam kunnen weer op locatie werken. De beide gemeenten hadden maandagochtend al de toegang tot hun Citrix-netwerk hersteld. Ze zeggen dat ze maatregelen hebben genomen om misbruik te voorkomen. Grote problemen lijken zich nergens te hebben voorgedaan. De gemeenten hadden de systemen tijdelijk afgesloten na een advies van het Nationaal Cyber... lees verder

Dreiging Citrix legt thuiswerken plat

Veel gemeenten hebben uit voorzorg de externe toegang tot hun Citrix-netwerk tijdelijk afgesloten. De technologie voor onder meer thuiswerken, bevat kwetsbaarheden. Het officiële advies luidt: ‘Schakel Citrix-systemen uit waar dat kan of tref aanvullende maatregelen.’ Deze instructie geeft het Nationaal Cyber Security Centrum (NCSC) sinds vrijdagavond. Eerder die dag werd geadviseerd de systemen ‘afhankelijk van... lees verder

Medewerker persoonlijk schuldig aan datalek?

De PvdA in Assen reageert verbaasd op de uitleg van die gemeente waarom een datalek niet is gemeld. Een gemeentemedewerker zou ‘persoonlijk als schuldige worden gekenmerkt’. Hoe dat kan, is de fractie is een raadsel. ‘Is het niet zo, dat een ambtenaar zijn werk verricht namens de gemeente Assen? Een mail wordt toch niet verzonden... lees verder

Geef een reactie Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primaire Sidebar

TOPVACATURES

Docent Burgerzaken (gegevens & privacy) – Segment

Teammanager Administratie – Gemeente Den Haag

Assistent rioolbeheerder – Gemeente Gouda

Uw Topvacature op Gemeente.nu

Meer vacatures

LAATSTE ARTIKELEN

Stembureauleden tekort

Nog altijd niet genoeg stembureauleden voor maart

28 januari 2021

Avondklok welzijn bewoners

Opinie Avondklok: burgemeesters moeten zich inzetten voor welzijn

27 januari 2021

Keuzebudget gaat nauwelijks naar ‘duurzame inzetbaarheid’

27 januari 2021

Kringloopwinkels vragen coulance voor afvalkosten

27 januari 2021

Afvalstoffenheffing stijgt het sterkst in 26 jaar

27 januari 2021

Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

 

Het laatste nieuws van Gemeente.nu in je mail?

Meld je aan voor de algemene nieuwsbrief of een van de themanieuwsbrieven van Gemeente.nu.

Aanmelden

×