Dreigingsbeeld IT-beveiliging Nederlandse gemeenten
De IBD (Informatiebeveiligingsdienst voor gemeenten) publiceert het Dreigingsbeeld Informatiebeveiliging Nederlandse gemeenten 2021/2022. Hiermee wil de IBD gemeenten weerbaarder maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico’s en dreigingen.
Drie recente gebeurtenissen laten zien dat de risico’s in de informatiebeveiliging voor de lokale overheid manifest zijn en dat de gevolgen zich niet beperken tot de digitale wereld. Zo brachten kwetsbaarheden in Citrix begin 2020 het thuiswerken bij veel Nederlandse overheidsorganisatie tot stilstand, enkele maanden later werd thuiswerken door de coronamaatregelen in veel gevallen de enige manier van werken en in september dit jaar werd een veiligheidsregio getroffen door ransomware en werd de kantoorautomatisering voor (nog) onbepaalde tijd lamgelegd.
Vier typen dreigingen
In het dreigingsbeeld 2021/2022 gaat de IBD specifiek in op de risico’s voor de ambtelijke organisatie, het bestuur, de politiek, de inwoners en de ondernemers. Daarbij onderscheidt de dienst vier typen dreigingen:
- extern en ongericht, bijvoorbeeld grootschalige phishing– en ransomwarecampagnes
- intern en onbedoeld, bijvoorbeeld fouten van medewerkers met incidenten als gevolg
- extern en gericht, bijvoorbeeld doelgerichte pogingen om geld of informatie buit te maken
- intern en gericht, bijvoorbeeld fraude en ondermijnende activiteiten van eigen medewerkers.
Transparantie helpt
Gemeentesecretaris Ingrid Geveke van de gemeente Zwolle, tevens voorzitter van de Vereniging van Gemeentesecretarissen, ontving het Dreigingsbeeld uit handen van directeur Informatiesamenleving Nathan Ducastel van de VNG. Geveke zei blij te zijn met het Dreigingsbeeld. “Transparantie over het onderwerp helpt gemeenten om steeds beter grip te krijgen op de materie. De beveiliging van onze systemen is geen kwestie van technologie alleen, het is mensenwerk en vooral een zaak van management en bestuur, dat blijkt wel uit het beeld.”
Ducastel lichtte bij de overhandiging toe: “Informatiebeveiliging is te belangrijk om links te laten liggen. Zeker in een tijd waarin ook veel gemeenteambtenaren vanwege corona genoodzaakt zijn vanuit huis te werken. Wat ons betreft is hier een grote rol weggelegd voor het college en de raad. Niet alleen fysieke veiligheid, maar ook digitale veiligheid is chefsache.”
Gemeenten maken werk van informatiebeveiliging en de VNG ondersteunt hen daarbij. De IBD is de collectieve voorziening voor alle Nederlandse gemeenten. Het Dreigingsbeeld Informatiebeveiliging 2021/2022 is opgesteld op basis van interviews, analyse van incidentrapportages van gemeenten en meldingen aan de IBD.