Minder ransomware-meldingen bij gemeenten

Het aantal incidenten op gebied van digitale informatiebeveiliging bij gemeenten is het afgelopen jaar gedaald. Dat blijkt uit het jaaroverzicht van 2017 van de Informatiebeveiligingsdienst (IBD) voor gemeenten. 

Lichte daling aantal incidenten
Het afgelopen jaar werden er 236 unieke incidenten gemeld bij de IBD. Dat is een lichte daling ten opzichte van een jaar eerder, toen er 248 meldingen binnenkwamen. Meldingen van ransomware namen ‘significant af’, zo valt de IBD in het jaaroverzicht op. Dit is opvallend omdat experts wereldwijd een toename hadden voorspeld. ‘Gemeenten hebben maatregelen genomen om besmetting te voorkomen en ze hebben vooral gewerkt aan bewustwording onder medewerkers’, schrijft de IBD hierover.

Tegen de wereldwijde trend in 
De grootschalige malware-aanvallen zoals WannaCry, (Non)Petya en BadRabbit hebben in 2017 wereldwijd schade aangericht, maar niet bij de lokale overheden in Nederland. Wanneer er dreiging is wordt het netwerk van contactpersonen van de IBD bij alle 388 ‘razendsnel geactiveerd’, zodat er tegenmaatregelen genomen kunnen worden.    

SMS-dienst
Het valt ook op dat gemeenten die een melding maken die ze zelf kunnen afhandelen of al hebben afgehandeld. Maar, 'melden blijft belangrijk omdat op deze manier een eenduidig dreigingsbeeld ontstaat’, aldus de organisatie. Regelmatig stuurt de IBD ’s avonds en in het weekend per e-mail kwetsbaarheidswaarschuwingen of meldingen van incidenten aan gemeenten. Op verzoek van gemeenten is er afgelopen jaar ook gestart met een SMS-dienst voor gevallen waarin snelheid geboden is. De SMS verwijst altijd naar de e-mail die is verstuurd, er staan verder geen vertrouwelijke gegevens in.  

Complexe datalekken 

De IBD schrijft dat de datalekken die binnenkwamen in 2017 complex van aard zijn. 'Datalekken ontstaan niet alleen in de eigen organisatie maar ook bij ketenpartners en toeleveranciers. Het maken van afspraken over de verwerking van persoonsgegevens is in veel gevallen verplicht maar bijna altijd aan te bevelen.' De IBD bracht om deze reden het afgelopen jaar een factsheet uit voor verwerkersovereenkomsten.

Het gehele jaaroverzicht is te lezen op de website van de IBD.