VNG ziet verdubbeling cyberaanvallen op gemeenten

Het aantal cyberaanvallen op Nederlandse gemeenten nam het afgelopen jaar sterk toe. Dat blijkt uit Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG), dat eens in de twee jaar verschijnt. Er waren vijf grote cyberincidenten.
Het onderzoek bracht ook twee keer zoveel zwakke plekken in de software van gemeenten naar voren. Zorgwekkend, omdat gemeenten een gewild doelwit vormen voor cybercriminelen. Vooral omdat zij privacygevoelige gegevens van burgers beheren. Bij een aanval worden deze gestolen en moet de gemeente betalen om te voorkomen dat de gegevens openbaar worden gemaakt. Dit overkwam onder andere de gemeente Buren.
Ernstige incidenten
De Informatiebeveiligingsdienst van de VNG wordt vooral ingeschakeld voor preventieadviezen, maar ook bij incidenten. Dat laatste gebeurde dit jaar al 300 keer, terwijl er vorig jaar nog 150 incidenten werden gemeld. Het aantal ernstige incidenten neemt ook sterk toe. In 2019 waren het er 24, in 2020 al 45 en vorig jaar ging het 90 keer behoorlijk mis. Vaak doordat op een foute link in de phishingmail wordt geklikt, maar ook door lekken in de beveiliging bij dienstverleners van de gemeenten of bij andere overheidspartijen met wie persoonsgegevens worden uitgewisseld. Vooral bij kleinere gemeenten schiet de beveiliging vaak tekort, omdat er geen budget is voor goede cybersecurity. Ook is men zich niet altijd bewust van de waarde die gegevens voor criminelen hebben. Dat bewustzijn komt als het te laat is.