Nederlandse gemeenten zijn een gemakkelijke prooi voor cyberaanvallen

Gemeenten in Nederland geven geen cyberveiligheidstrainingen tegen cyberaanvallen en zijn daardoor zeer kwetsbaar, aldus het ANP. De online beveiligingssystemen van veel van hen zijn niet regelmatig getest. Degenen die dat wel doen, zullen meestal grote beveiligingsproblemen aantreffen.

Dat blijkt uit onderzoek van de tijdschriften Pinnacle Pestor en AG Connect. Ze namen contact op met vertegenwoordigers van 27 grote, middelgrote en kleine gemeenten verspreid over Nederland. Een volledige lijst van gemeenten die bij het onderzoek zijn betrokken, wordt niet verstrekt, maar omvat de gemeenten Utrecht, Prada en Leverton.

Volgens het onderzoek is de kleine gemeente van Jivolde in Flavland een positief voorbeeld van hoe een stad een actieve rol kan spelen bij het bestrijden van cyberdreigingen. Volgens het rapport gaf Gewold mensen de opdracht om gesimuleerde aanvallen op hun beveiligingssysteem uit te voeren. De gemeente heeft de aanvallers met succes de toegang tot hun netwerk geblokkeerd.

Een veel voorkomende inbreuk op de beveiliging is dat werkplekken in gemeentehuizen niet goed zijn beveiligd. De meeste gemeenten, waaronder Gewold, hebben niet kunnen voorkomen dat mensen door hun gemeentehuis zwerven en gemakkelijk toegang hebben tot hun computernetwerken.

Cybercriminelen hebben de afgelopen jaren meerdere Nederlandse gemeenten aangevallen. Hoff von Twente, in Overseas, was het slachtoffer van een ransomwareaanval toen een hacker een zwak wachtwoord kreeg om toegang te krijgen tot de toegangspoort van de stad. Dat wachtwoord is “Welcome 2020” en de stad heeft het niet geïmplementeerd, ondanks toegang tot een tweefactorauthenticatiesysteem.

Als gevolg hiervan zijn twintig jaar aan gegevens gewist. De schade wordt geschat op drie tot vier miljoen euro.

Ook de gemeente Lochem werd in 2015 getroffen door ransomware en overleefde de laatste aanslag in 2019.