Afgelopen zomer werd de gemeente Lochum gehackt en werd er naar verluidt 32 MB aan data geupload door de hackers. Volgens Burgermeester Sebastiaan van ’t Erve is er geen aanwijzing waar de hackers nu op uit waren. Een groot deel van de hackers zijn minderjarig, altijd al zo geweest. Jongeren die de weg weten netwerk en shell software vinden het maar al te leuk om te kijken óf ze binnen kunnen komen en vervolgens hoe ver ze binnen kunnen komen. Het gaat dus niet altijd om ransomware of CEO fraude. Desalniettemin blijft het zeer ongewenst want er ligt wel (privacy) gevoelige data op straat.
Na het Citrix lek en het online beschikbaar komen van code om dit let te “exploiten” is de verwachting dat er bij vele gemeenten indringers zijn geweest. In welke mate dat het geval is geweest zal de komende maanden blijken. Citrix is een erg geliefd product bij overheidsorganisaties zoals gemeenten. De minister zei vorig jaar dat hij bedrijven die hun ICT niet op orde hebben, harder wil gaan aanpakken. Hij wil ook het mandaat van de NCSC veranderen, zodat het een dwangsom kan opleggen. Daarmee lijkt er een kentering in het overheidsbeleid te komen. Dus als je als organisatie met data werkt moet je ook aan bepaalde cybersecurity standaarden voldoen.
Zoals gezegd is hacken voor veel jongeren een soort hobby en er zijn elk weekend hackwedstrijden waarbij de deelnemers een bepaalde tijd krijgen om een systeem binnen te drinken en een gedefineerde “string” te vinden. Hackwedstrijden, wie had dat gedacht? De gemeente Den Haag heeft dat omarmd met het event “Hâck Den Haag ism met Cybersprint, ook uit Den Haag. 100 hackers proberen de systemen van de gemeente te kraken. Afgelopen keer werden er zo toch enkele tientallen kwetsbaarheden blootgelegd. Een enorme awareness boost voor iedereen bij de gemeente.
Maar het is niet alleen de gemeente Lochum die een aanval te verduren heeft gehad, ook Utrecht, Willebroek, Vianen en Dronten waren helaas hiervan slachtoffer geworden.
Awareness creeren bij gebruikers van de systemen is een eerste noodzakelijke stap. Zodra men het belang inziet van cyber security is er ook draagvlak om mee te werken aan een gedragsverandering op dit gebied. Organisaties doen er verstandig aan een Cyber Assessment te laten uitvoeren door een onafhankelijke partij zodat inzichtelijk wordt waar de kwetsbaarheden liggen en wat er moet gebeuren om die op te heffen. Vervolgens wordt dit een ongoing proces zodat men altijd inzichtelijk heeft wat de status binnen het domein van de cyber security is.
Comments are closed.