In het afgelopen jaar is het aantal cyberaanvallen dat gericht was op Nederlandse gemeenten flink toegenomen. Zo waren er in de afgelopen 2 jaar vijf grote cyberincidenten bij gemeenten. Daarnaast zijn er twee keer zo veel zwakke, risicovolle plekken opgespoord in de software van gemeenten.
Er zijn dus meer incidenten, de impact van de incidenten is steeds ernstiger en het wordt steeds complexer om deze incidenten het hoofd te bieden. De cybercriminelen aarzelen er namelijk niet over om privacygevoelige gegevens van bedrijven, medewerkers en inwoners online te publiceren.
Zo ook bij bijvoorbeeld de gemeente Buren, welke dit jaar getroffen werd door een ransomware aanval. Bij deze aanval zijn gegevens van deze gemeente gestolen. Een grote hoeveelheid privacygevoelige data is vervolgens gepubliceerd op het darkweb.
Op het vlak van preventie staat de IBD gemeenten bij en zij zijn dag en nacht beschikbaar om hulp te bieden bij cyberincidenten. In het afgelopen jaar hebben zij 3000 verzoeken ontvangen met een hulpvraag. Tien procent van deze verzoeken was wegens een incident. Deze verzoeken betreffen zowel grote als kleine incidenten, zoals ook de ransomware-aanvallen waarbij door de hackers om losgeld wordt gevraagd.
Het toenemend aantal cyberdreigingen treft niet alleen gemeenten, maar overheden zijn wel extreem kwetsbaar is naar voren gekomen uit data van het cyberbeveiligingsbedrijf Hunt & Hackett, welke veel in opdracht van gemeenten werkt. Zij ondersteunen het dreigingsbeeld wat door de IBD wordt getoond.
Gemeenten werken met enorme hoeveelheden persoonsgegevens en deze gegevens worden regelmatig uitgewisseld met andere partijen. Volgens de IBD vergroot dit de kwetsbaarheid, zo zijn de afgelopen twee jaar gemeenten geregeld geconfronteerd met incidenten die waren ontstaan bij derden, maar waarvan de gevolgen wel in de eigen gemeente merkbaar waren.
Flinke kostenpost
In een tijd waarin gemeenten voor steeds meer taken verantwoordelijk zijn, hebben zij ook steeds meer data in beheer. Het beveiligen van de systemen is een flinke kostenpost geworden en niet elke gemeente kan die even makkelijk betalen. Daarnaast is er ook niet altijd gekwalificeerd personeel beschikbaar die de systemen goed up-to-date kunnen houden, waardoor kwetsbaarheden kunnen ontstaan.
Het kabinet heeft twee weken geleden de nieuwe cyberstrategie bekend gemaakt en heeft daarin vastgelegd wat er in de komende jaren zal moeten gebeuren om de Nederlandse overheden beter te beschermen tegen dit soort cyberaanvallen. Het is echter nog maar de vraag of de gemeenten over voldoende middelen beschikken om aan al deze beveiligingseisen te kunnen voldoen.
Bron: NOS
