Afbeelding

Cybersecurity

Opinie

Cybersecurity

Burgemeester, recent heeft de gemeente een oefening gehouden in cybersecurity, in andere woorden computerbeveiliging. Was daar een directe reden voor? “Gelukkig was het een ‘droge’ oefening en geen echte aanval. We deden dit in een soort spel waarin een zogenaamde hacker optrad. Sinds een jaar of vijftien hebben we in onze organisatie jaarlijks een oefening met wisselende thema’s. Dit jaar was het cybersecurity. Het belangrijkste aspect voor mij was dat zichtbaar werd welke gevolgen een cyberaanval kan hebben voor onze dienstverlening en dus ook voor onze inwoners. Denk bijvoorbeeld aan het uitvallen van systemen waardoor uitkeringen niet betaald kunnen worden.”
Zijn er incidenten geweest en wat waren de gevolgen? “We worden met enige regelmaat aangevallen, maar zonder succes. Dat varieert van rammelen aan de voordeur tot heel serieuze. Van sommige andere gemeenten weten we dat het bij hen gelukt is met heel vervelende gevolgen waarbij het systeem voor langere tijd uit de lucht moest. Gelukkig zijn ze bereid hun ervaringen met ons te delen zodat wij gewaarschuwd zijn en ervan kunnen leren. Tot nu toe zijn we mede daardoor van ernstige gevolgen gevrijwaard gebleven.”
Is computerbeveiliging dringender geworden door het thuiswerken? “Sinds de uitbraak van corona wordt er veel van huis uit gewerkt. Het risico is daardoor wel toegenomen. Speciaal daarvoor hebben we extra digitale beschermingsmaatregelen getroffen. Onze medewerkers die thuis werken hebben allemaal een laptop van de gemeente tot hun beschikking maar toch werken ze soms ook vanaf hun eigen computer. Door corona is de urgentie van beveiliging aangewakkerd.”
Met welk soort veiligheidsrisico’s moet rekening worden gehouden? “De dreiging kan van verschillende kanten komen. Er zijn mensen, vaak jeugdigen, die het gewoon leuk vinden om computersystemen te hacken. Maar er zijn ook criminelen die het om het keiharde gewin doen. Er is ook nog een derde categorie; dat zijn de zogeheten ethische hackers; dat zijn meestal hackers die het uit morele of ethische beweegredenen doen om je te waarschuwen voor een dreigend probleem.”
De gemeente beschikt over een geweldige hoeveelheid gegevens onder meer van inwoners. Zijn die in goede en veilige handen? “Het meest kritische en kwetsbare moment is wanneer de uitkeringen worden uitbetaald. De gemeente heeft verder nog twee grote basisregistraties in beheer. Dat is er een met alle gegevens van mensen die zich in de gemeente hebben ingeschreven en de andere met de adressen van woningen en alles wat daarmee samenhangt. Als daarop digitaal wordt ingebroken dan gaat tegelijk het alarm af en gaat een melding naar een landelijk meldpunt.”
Hebt u zelf ervaring met hackers? “Vlak voordat wij naar Doetinchem verhuisden is mijn computer gehackt terwijl ik geen kopie van mijn bestanden had gemaakt. Ik werd toen uitgenodigd een losprijs in bitcoins te betalen. Dat heb ik niet gedaan en het resultaat was dat ik zo’n drie à vier jaar aan bestanden en, wat zeker zo erg was, ook aan foto’s kwijt was. Dat heeft mij toen wel extra alert gemaakt en ik heb er wat van geleerd. Ook als je gehaast bent open dan niet meteen een link onder een e-mail van een onbekende afzender. ”

Tekst: Bert Vinkenborg

Advertenties doorgeplaatst vanuit de krant