Kwetsbaarheden in software en risico’s door digitale samenwerking met andere gemeenten vormen de achilleshiel van de ict-beveiliging van de lokale overheid. De afgelopen jaren steeg het aantal beveiligingsincidenten zoals ransomware-aanvallen op gemeenten fors. Ook voor de komende jaren zijn gemeenten kwetsbaar omdat ze niet meekunnen in de snelheid waarmee criminelen nieuwe aanvalstactieken ontwikkelen.

Dat blijkt uit het rapport ‘Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten‘. In de studie kijkt  de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG) twee jaar vooruit om vervolgens een somber beeld te schetsen. ‘De dreiging neemt zo snel toe, dat er meer nodig is om het groeiende gat te dichten. Als gemeenten hun weerbaarheid niet verhogen, zal de toenemende, steeds professionelere dreiging in combinatie met het steeds grotere aanvalsoppervlak, leiden tot meer incidenten: een neerwaartse spiraal.’

De IBD ziet dat in het bijzonder drie soorten dreigingen opvallen sinds het uitbrengen van het vorige dreigingsbeeld (2021- 2022). Er is meer ransomware en dat heeft destructievere gevolgen. Er zijn steeds meer en ernstigere kwetsbaarheden in software en er ontstaan gevaren in ketens die uit het zicht blijven van gemeenten.

De beveiligingsdienst ontving de afgelopen twee jaar vaker meldingen van situaties waarin gemeentelijke processen langdurig verstoord waren als gevolg van ‘destructieve’ gijzelsoftware. ‘Criminelen aarzelen niet om privacygevoelige gegevens van inwoners, bedrijven en medewerkers online te publiceren.’ Als voorbeeld wordt de recente ransomware-aanval op de gemeente Buren genoemd. Bij de hack zijn gegevens van de gemeente gestolen. Vervolgens is een grote hoeveelheid data gepubliceerd op het darkweb.

Lees het volledige artikel op computable.nl