Dreigingsbeeld 2018 voor gemeenten gepubliceerd

De Informatiebeveiligingsdienst voor gemeenten (IBD) heeft een dreigingsbeeld voor gemeenten voor 2018 gepubliceerd. Het is de eerste keer dat het rapport verschijnt. Er is een Top 5 gemaakt van belangrijkste bedreigingen voor de gemeentelijke informatievoorziening. Onder meer doorontwikkeling van ransomware, risico bij smart city-toepassingen en werken in de cloud worden genoemd.

Bekende bedreigingen blijven bestaan

Ransomware blijkt voor gemeenten een hardnekkig probleem dat zich ook in 2018 blijft ontwikkelen. De IBD schrijft in het dreigingsbeeld dat tegenmaatregelen bij groeperingen die zich hiermee bezighouden weer nieuwe manieren zullen bedenken om hun verdienmodel in stand te houden. Een ander onderdeel van het dreigingsbeeld is de toename van systemen die verbonden worden aan het internet, zoals die van bruggen, sluizen en toegangspoorten. Internet-of-things krijgt in de gemeente steeds meer voet aan de grond en een toenemend aantal objecten en sensoren zijn onderdeel hiervan. In het dreigingsbeeld is ook aandacht voor Ddos-aanvallen.

Goede mensen en schaduw-ict
Schaarste op de arbeidsmarkt is volgens de IBD een niet te onderschatten probleem. ‘Het is nu al moeilijk om de juiste mensen te vinden. Gemeenten concurreren met alle andere organisaties in ons land om informatiebeveiligingsexperts. De benodigde kennis in combinatie met inzicht in de opgaven voor gemeenten is schaars en daardoor duur aan het worden’, zo schrijven de rapporteurs. Een ander probleem waardoor bijvoorbeeld veel datalekken ontstaan, is zogeheten schaduw-ict. Hiermee wordt het gebruik van laptops, usb-sticks, telefoons en e-mailaccounts buiten de organisatie bedoeld. ‘Vaak worden dergelijke middelen gebruikt met het oog op de productiviteit, maar doordat niet is nagedacht over beheer, beveiliging en wettelijke kaders kunnen vervelende situaties ontstaan.’

Incidenten
De IBD heeft in het dreigingsbeeld een overzicht met incidenten van 2017 gepubliceerd. Hieruit wordt duidelijk dat er in totaal 86 keer niet geauthentiseerde toegang is gegeven. 41 keer werd er van buitenaf succesvol ingebroken doordat er een kwetsbaarheid werd geëxploiteerd. Phishing kwam afgelopen jaar bij gemeenten 21 keer voor. Negen keer werden systemen geïnfecteerd met malware. Het beeld is tot stand gekomen op basis van een analyse van meldingen aan de IBD, inhoud van lokale rekenkamerrapporten, bevindingen van visitatiecommissies en interview met gemeentelijke Chief Information Security Officers (CISO’s). De conclusies tonen een gemiddeld beeld van het collectief van alle gemeenten. Het volledige rapport is hier te vinden.