Nederlandse gemeenten melden driehonderd keer per jaar een een cyberincident bij de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG). Het meestvoorkomende probleem is ongeauthenticeerde toegang tot informatie, gevolgd door misbruik van kwetsbaarheden en phishing. Dat laat de IBD tegenover Security.NL weten.

De IBD ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Drieduizend keer per jaar wordt de organisatie door gemeenten benaderd met vragen over security en privacy. In tien procent van de gevallen betreft het een hulp- of coördinatievraag vanwege een cyberincident. Het gaat als eerste om ongeauthenticeerde toegang tot informatie. Inbraken op systemen en accounts volgen op een tweede plek. Het gaat dan met name om misbruik van kwetsbaarheden.

In het Dreigingsbeeld informatiebeveiliging Nederlandse gemeenten stelt de IBD dat er vorig jaar 90 kwetsbaarheden met een hoge kans op misbruik en hoge mogelijke impact waren, tegenover 45 een jaar eerder. Verder krijgen Nederlandse gemeente redelijk vaak met phishing te maken. De IBD meldt ook dat het de afgelopen twee jaar steeds meer meldingen van situaties ontving waar gemeentelijke processen langdurig(er) verstoord zijn als gevolg van ransomware. Het gaat dan ook om aanvallen op leveranciers of andere derde partijen die gevolgen voor de gemeente hebben. Bekende voorbeelden zijn de gemeenten Buren en Hof van Twente.

Basismaatregelen

Om onder andere ransomware-aanvallen te voorkomen is het volgens de IBD belangrijk dat gemeenten hun basismaatregelen op orde hebben. Het gaat dan om het up-to-date houden van software, verplicht gebruik van tweefactorauthenticatie (2FA), netwerkmonitoring, netwerksegmentatie, werkende back-ups en het oefenen met uitval van systemen en andere incidenten. "Het grootste deel van de (ransomware)incidenten is terug te voeren op het ontbreken van één of meerdere van deze maatregelen", aldus het Dreigingsbeeld.