Aanvallen is makkelijk, verdedigen is moeilijk.
Gisteren was er op Nieuwsuur uitgebreid aandacht voor datasecurity bij gemeentes in Nederland. Gemeente Buren en gemeente Lochem vertelden o.a. dat al hun data op straat lag en dan niet alleen paswoorden en rijbewijzen, maar ook de vergunningen, riolering en zelfs kwam de vraag of stelletjes nog wel konden trouwen!
Gemeente Lochem kwam er via verdacht netwerk verkeer achter dat ze gehackt was en na onderzoek bleken de hackers al ruim 6 maanden binnen te zitten. Hierdoor was hun enige echte oplossing om alle systemen weg te doen en alles opnieuw op te bouwen. De burgemeester van Lochem: “We zijn echt gedoemd tot kwetsbaarheid en daar zullen we mee moeten leren leven.”
De burgemeester van Nieuwegein geeft aan dat de buitenwereld slimmer en gehaaider wordt en dus moeten zij meer leren en beter beveiligen. Ook wordt er door gemeentes samengewerkt via de VNG, zo is gezamenlijk de informatiebeveiligingsdienst (IBD) opgericht. De IBD is onderdeel van de VNG en ondersteunt gemeenten bij preventie, detectie, coördinatie en kennisdeling op het gebied van informatiebeveiliging. Ook biedt IBD ondersteuning bij de bescherming van persoonsgegevens.
Het aantal incidenten voor gemeentes is het afgelopen jaar verdubbeld verteld de IBD. Ze zijn dit jaar 3000 keer gebeld, waarvan er 300 serieuze meldingen waren. Waarop Nieuwsuur vraagt: “Gezien er 344 gemeentes zijn, dat betekend dat bijna elke gemeente hier wel mee te maken heeft. Is het niet zo dat de gemeentes de plicht hebben om goed op de data te passen van de burgers?”
Jazeker, de gemeentes zijn zich bewust dat ze de nieuwe ontwikkelingen op het gebied van verdedigen in de gaten moeten houden. Daarnaast dient er budget vrijgemaakt te worden door Gemeenteraad, want op dit moment is een investering van de gemeente voor een nieuwe sportzaal belangrijker dan eenzelfde investering in digitale beveiliging.
Het wordt, denk ik, tijd dat we VDSS goed onder de aandacht brengen bij de VNG, IBD en separaat bij gemeentes. VDSS monitort real-time belangrijke of gevoelige data en alarmeert wanneer deze data op mogelijk oneigenlijke manier wordt benaderd. Dus als hun IDS (Intrusion Detection Systeem) het niet zo snel ziet, zal VDSS met zijn Intrusion Discovery snel alarm slaan!
Zie de uitzending van NPO hier