Staat het binnenkort 1-0, 2-0, wordt het nog erger? Of staan Nederlandse gemeenten op een grote voorsprong? Systemen van gemeenten en andere overheidsinstellingen worden wereldwijd steeds vaker aangevallen door zware tegenstanders. Het zijn hackers die door middel van ransomware aanvallen kritische overheidssystemen tijdelijk volledig platleggen. Met uiterst schadelijke gevolgen als deze wedstrijden niet gewonnen worden.
Zijn burgers eigenlijk veilig in Nederland?
Minister Grapperhaus, de minister van Justitie en Veiligheid, zal zich ongetwijfeld zorgen maken. De recente uitval van de landelijke 112 alarmering zal het publieke sentiment versterkt hebben dat het er op het gebied van veiligheid misschien toch iets minder goed voor staat dan we dachten. Er werden terecht veel kamervragen over gesteld.
De kans dat er opnieuw kamervragen gesteld zullen gaan worden aan minister Grapperhaus is best aanwezig. Maar dit keer betreft het een onderwerp waarbij het gaat om het afhandig maken van overheidsgeld, dus het geld van ons allemaal. Dit keer gaat het ook over de bescherming van onze eigen privacy die op het spel kan komen te staan. Hoeveel kamervragen zullen er dan komen? Het zou dan bijvoorbeeld kunnen gaan om de betaling van honderdduizenden euro’s door de gemeente Amsterdam, Rotterdam, Groningen of welke andere gemeente dan ook naar aanleiding van een ransomware aanval. Hoe groot die kans is?
Hackers winnen al veel wedstrijden
Er vindt een golf van ransomware aanvallen plaats bij gemeenten en overheidsinstellingen in Amerika. Dit zijn drie recente voorbeelden van grote losgeld betalingen:
- Lake City Florida, 460.000 dollar (Juni 2019)
- Riviera Beach Florida, 600.000 dollar (Juni 2019)
- Tallahassee Florida, 495.000 dollar (april 2019)
Gaan hackers binnenkort het “Wereld Kampioenschap onbeschoft geld verdienen” winnen? De complete lijst van ransomware aanvallen kan je terugvinden via deze link. Hopelijk zijn de Nederlandse gemeenten in tegenstelling tot Amerikaanse gemeenten wel instaat hackers buitenspel te zetten.
Verdedigen is de beste aanval op een hackaanval
Gelukkig worden er in Nederland belangrijke defensieve maatregelen genomen. In onze vorige blog schreven we al over de Baseline Informatiebeveiliging Overheid (BIO) die in 2020 als normenkader voor alle overheidsinstellingen van kracht moet zijn. Maar is dat op tijd, of krijgen we nog dit jaar te maken met Amerikaanse taferelen? Dat vragen we ons serieus af.
Bewustwording rondom security is de allerbeste verdediging
Begin vandaag nog met de dingen die je zelf kan doen. Voorkom het gebruik van externe digitale dragers, open geen onbekende e-mail, lock je laptop zelfs als je maar heel even van je werkplek weg bent, zorg voor veilige paswoorden op alle systemen of neem tijdelijk een gecertificeerde white hacker in dienst. Dat is iemand die op een legale manier gaat proberen om toch binnen te dringen. Doe het niet alleen vandaag, maar elke dag. Security is in deze digitale tijd topsport geworden, waarbij je alleen maar wint door op het allerhoogste niveau te blijven trainen.
Een (ver)bondscoach nodig?
Wij winnen graag met gemeenten en andere overheidsinstellingen het “Wereldkampioenschap Veilige Samenleving.” Dat doen we onder andere door kwetsbaarheden van overheidssystemen te identificeren, security awareness van medewerkers te testen en afwijkend gedrag te monitoren. Meer hierover weten? Klik hier.
