Ransomware zorgt voor verschuiving aandacht

Ransomwareaanvallen gebeuren steeds meer en zijn steeds ernstiger. Dat zorgt bij gemeenten voor meer focus op de bedrijfscontinuïteit, constateert de Informatiebeveiligingsdienst (IBD) in het jaaroverzicht. Ook in 2021 kwamen de meeste beveiligingsincidenten door phishing, configuratiefouten en de exploitatie van kwetsbaarheden. Twee samenwerkingsverbanden werden getroffen door ernstige ransomwareaanvallen en voor het eerst gaf de IBD een dringend advies om zo snel mogelijk tweefactorauthenticatie in te schakelen.

Grote potentiële schade

De IBD ontving afgelopen jaar 2.487 meldingen over informatiebeveiliging, 542 aanvragen over privacy en registreerde 276 incidenten met een vraag over hulp, privacy of coördinatie. Het team met specialisten verstuurde 1.846 kwetsbaarheidsmeldingen ‘waarvan 90 met een hoge kans op misbruik en een grote potentiële schade’.

Log4j

Apache Log4j was natuurlijk een van de belangrijkste thema's. Twee van de vijf keren dat de IBD afgelopen jaar de SMS-waarschuwing inzette waren voor deze kwetsbaarheid die waarschijnlijk nog lang voor problemen zal blijven zorgen. De organisatie stond gemeenten onder andere bij door ‘het versturen van dagelijkse updates, het samenstellen van een centraal leveranciersbeeld en het scannen van 180 gemeenten op de Log4J kwetsbaarheid’.

Continuïteit

De aandacht van gemeenten verschuift door de toename van het aantal ransomwareaanvallen en de ernst ervan. ‘Informatiebeveiliging gaat over beschikbaarheid, integriteit en vertrouwelijkheid van informatie(systemen)’, legt de IBD uit. Toen de AVG kwam, hadden gemeenten veel aandacht voor vertrouwelijkheid. Maar dat verschuift steeds meer naar beschikbaarheid – oftewel de continuïteit van het bedrijf.

Aandacht

Het wil bij besturen nog weleens ontbreken aan aandacht voor het belang van informatiebeveiliging en gegevensbescherming, maar volgens de IBD dringt dat steeds meer tot de directiekamer door. ‘Uit meerdere, speciaal voor gemeentesecretarissen georganiseerde sessies, kwam naar voren dat het belangrijk is voor beide onderwerpen ook een ondersteuningsaanbod voor directie en management op te zetten.’ In 2022 inventariseert de IBD ‘welke informatie onder welke voorwaarden doorgeleid dient te worden naar de directietafel’.

Ketens

‘Risico’s rond de informatievoorziening werden op verschillende manieren zichtbaar en tastbaar, ook voor gemeenten en hun ketenpartners.’ Gemeenten werken steeds meer samen in ketens, wat risico’s met zich meebrengt, en daarom publiceerde de IBD begin dit jaar een handreiking. Op het gebied van leveranciersmanagement wil de organisatie meer standaardiseren. ‘Gemeenten kunnen zo beter veilige producten en diensten inkopen waarover ze de controle houden.’