Het aantal hackincidenten bij gemeenten is verdubbeld. Doen gemeentes wel genoeg om dit tegen te gaan? “Alle gemeenten hebben hiermee te maken” zegt burgemeester Frans Backhuijs (VVD) van Nieuwegein in het programma Nieuwsuur. Burgemeesters maken zich zorgen over de verdubbeling van het aantal cyberaanvallen op gemeentes. Backhuijs is o.a. lid van de Adviesraad Informatiebeveiligingdsdienst bij de Vereniging Nederlandse Gemeenten (VNG).
20 oktober 2016 wass het computersysteem van de WIL-Lekstoom (WIL) al een keer gehackt. Een medewerker had toen een schadelijke e-mail geopend zodat onverlaten toegang kregen tot het computersysteem van de uitkeringsorganisatie voor de gemeenten Houten, Lopik, IJsselstein, Nieuwegein en Vianen. De medewerkster kreeg een e-mail van Ziggo m.b.t. haar factuur. Deze e-mails lijken zeer op de echte e-mails die Ziggo verstuurd. Toen zij de e-mail opende kregen de hackers door een datalek toegang tot het computersysteem van de WIL.
De cyberdreigingen komen op de gemeenten af in een tijd waarin ze voor steeds meer taken verantwoordelijk zijn en dus ook steeds meer data in hun beheer hebben. Tegelijkertijd is het beveiligen van de systemen een grote kostenpost geworden die niet iedere gemeente even makkelijk kan betalen. Bovendien is het er niet altijd gekwalificeerd personeel voor handen die de systemen up-to-date kunnen houden.
Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. De afgelopen twee jaar waren er vijf grote cyberincidenten. Ook zijn er twee keer zo veel risicovolle, zwakke plekken in de software van gemeenten opgespoord. Dat blijkt uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG).
Het aantal incidenten neemt dus toe, het wordt steeds complexer om ze het hoofd te bieden en de impact is steeds ernstiger. Criminelen aarzelen niet om privacygevoelige gegevens van inwoners, bedrijven en medewerkers online te publiceren.
Zo werd de gemeente Buren dit jaar getroffen door een ransomware aanval. Bij de hack zijn gegevens van de gemeente gestolen. Vervolgens is een grote hoeveelheid privacygevoelige data gepubliceerd op het darkweb.
Twee weken geleden maakte het kabinet een nieuwe cyberstrategie bekend en is vastgelegd wat er de komende jaren moet gebeuren om Nederlandse overheden beter te beschermen tegen cyberaanvallen. Het is de vraag of gemeenten voldoende geld hebben om aan alle beveiligingseisen te kunnen voldoen.
Nieuwe cybersecuritystrategie
Namens het kabinet presenteerde minister Yeşilgöz-Zegerius (Justitie en Veiligheid en coördinerend bewindspersoon cybersecurity), samen met minister Adriaansens (Economische Zaken en Klimaat) en staatssecretaris Van Huffelen (Koninkrijksrelaties en Digitalisering), onlangs de nieuwe Nederlandse cybersecuritystrategie 2022-2028. Bij de strategie hoort ook een actieplan met concrete acties om Nederland digitaal veiliger te maken.
De strategie is tot stand gekomen met een brede betrokkenheid van vele publieke, private en maatschappelijke organisaties, en in het bijzonder met de Cyber Security Raad, en bouwt voort op eerdere kabinetsbrede cybersecuritystrategieën uit 2011, 2013 en 2018. Voor de totstandkoming en implementatie van de strategie werken alle ministeries samen, ook met publieke en private partners.