Door Anoniem: Door Anoniem: "Er is gebruikgemaakt van vpn-credentials van een externe softwareleverancier om te connecteren met een van onze servers. Zo is er een trojan geïnstalleerd, waarmee je vanop afstand toegang kan houden tot de server. Op vrijdag 31 maart werd onze ict-dienst verwittigd over het feit dat die inloggegevens op het dark web te vinden waren. De toegangen zijn toen gesloten voor alle gelijkaardige leveranciers", aldus wethouder Kristof Van Dingenen tegenover Het Nieuwsblad.
Veel vragen roept dit bericht op bij deze stuurpersoon aan wal:
1. Deze leverancier onderhield op afstand alle hard- en software waar de gemeente gebruik van maakt?
2. Het was niet mogelijk voor de gemeente om de leverancier alleen toegang te geven tot het stukje waar die leverancier voor "verantwoordelijk" was? Bv door dat deel in een aparte gedeelte van het netwerk te plaatsen.
3. "gelijkwaardige leveranciers". Er zijn dus meer leveranciers die via een VPN onderhoud verrichten voor deze gemeente met een soortgelijke beveiliging?
4. Wat doet de ICT afdeling van de gemeente zelf dan nog?
14.000 inwoners is echt geen grote gemeente.
Dus geen grote ambtelijke organisatie . Dus geen groot / full time ICT team.
5. Waarom waren deze VPN verbindingen 24/7 beschikbaar? Misschien nadenken over een systeem waarbij inbellen op afroep gebeurt, met toezicht van de eigen ICT-ers? En meteen na afloop weer dichtzetten.
Remote monitoring is ook een dienst ...
6. Of bedoelt de wethouder misschien een leverancier van SaaS oplossingen ???? Maar ook dan is het vreemd dat het hele interne netwerk, of een cruciaal deel daarvan, open ligt voor de dieven.
Ga 's sturen op een wat kleiner schip, dan kun je veel plausibeler speculeren waarom dingen gaan zoals ze gaan.
Uit een artikel van de computabel (be) van 2018:
https://www.computable.be/artikel/achtergrond/vertical-it/6430664/5679939/eilandjes-met-te-weinig-geld.htmlBart Bosmans werkt al vijf jaar als it-verantwoordelijke van de kleine Kempense gemeente Herselt (net geen vijftienduizend inwoners en een it-budget van ongeveer honderdduizend euro per jaar).
‘Anderhalf jaar geleden zijn we in een regiowerking gestapt waarin ook buurtgemeenten als onder meer Hulshout, Westerlo en Laakdal zitten’, vertelt hij. ‘We wisselen kennis en ervaring uit en als we grote projecten opzetten, kunnen we bij elkaar te rade gaan. Er is dus wel een vorm van samenwerking, maar nog beperkt. Sommige grotere steden en gemeenten gaan daar al veel verder in. Lokeren, Beveren en Sint-Niklaas bijvoorbeeld hebben samen een datacenter opgezet en wisselen zelfs personeel uit. Het is ook niet altijd een kwestie van niet willen of niet kunnen. Vaak spelen er ook politieke motieven en dan wordt het al snel ingewikkeld, natuurlijk.’
Bij zijn aantreden als it-manager bestond de taak van Bosmans vooral uit het updaten en moderniseren van de systemen, vertelt hij. ‘De infrastructuur was verouderd en niet optimaal onderhouden. Van virtualisatie was bijvoorbeeld geen sprake, we hadden geen eigen Exchange-server, onze internetlijn verliep ook langs een externe leverancier. Dat was een zeer trage verbinding waarvoor we 1300 euro per kwartaal betaalden.
Ondertussen is alles stap voor stap gevirtualiseerd en ontdubbeld en hebben we een eigen glasvezelverbinding, met vdsl-back-up. Ook onze firewall is nu helemaal gemoderniseerd en beheren we zelf.’Cloud en big data komen er aan
Maar dé grote revolutie van de laatste jaren noemt Bosmans toch de cloud.
‘Wij hebben nu verschillende toepassingen van de milieudienst, de bouwdienst en de groendienst in de cloud draaien en de rest zal volgen’, zegt hij stellig. ‘In vergelijking met de steden lopen veel gemeenten nog wat achter omdat we kleinere budgetten hebben, maar de trend is overduidelijk.
Binnen tien jaar is alles cloud en virtueel geworden. Dan heeft geen enkele gemeente nog eigen servers staan en is alles SaaS, IaaS en PaaS en andere aaS.’Einde citaat.
Voor de duidelijkheid: ik reageerde op het vage persbericht van de gemeente. Misschien had ik expliciet het woordje sarcame moeten gebruiken,. maar ik dacht dat dat er al vanaf droop.
Natuurlijk is het niet allemaal zo simpel.
Maar door samenwerkingen, waar dit soort kleine gemeenten vaak toe gedwongen worden om te overleven, is de slagkracht vaak groter dan je denkt. Als ze kunnen meeliften op een grote buur, dan groeit de capaciteit snel.
In hun uppie zullen ze ergens rond (of onder) de 10 ICT-ers zitten. Dat is niet veel, maar doenlijk. Daar deden wij het in het verleden ook mee. (gemeente < 25.000 inwoners, een 10-tal jaren geleden)
Je hebt dan geen specialisten, maar all-rounders met detail kennis van veel onderwerpen. Multi-inzetbaar.
En blijkbaar maken ze een verschuiving naar SaaS. Mogelijk zijn ze daar na 5 jaar al ver gevorderd mee.
:-)