Overslaan en naar de inhoud gaan

Scan op zwakke plekken gemeentelijke IT-systemen

Om kwaadwillenden de pas af te snijden, wil de IBD gemeentelijke computersystemen gaan scannen op zwakke plekken.

Hacker
− Pixabay

De Informatiebeveiligingsdienst voor gemeenten IBD wil de computersystemen van gemeenten dit jaar actief scannen op kwetsbaarheden. Directe aanleiding daarvoor was de ernstige kwetsbaarheid van computersystemen die in december vorig jaar bloot kwam te liggen in de java-bibliotheek Log4j, een veelgebruikte bouwsteen voor het loggen van gebeurtenissen in hard- en software. Vrijwel meteen daarna werden door de IBD de eerste scans uitgevoerd bij gemeenten.

Criminelen

Voor het uitvoeren van die scan had de IBD toestemming gevraagd aan gemeenten, die op hun beurt weer toestemming moesten verlenen namens hun leveranciers. De scan van de IBD leek op de scans die ook criminelen, onderzoekers en statelijke actoren uitvoeren, waarbij de IBD de resultaten met gemeenten deelde.

De IBD, in 2013 door alle Nederlandse gemeenten opgericht en ondergebracht bij de Vereniging van Nederlandse Gemeenten (VNG), is van plan om nog dit jaar een pilot uit te voeren waarbij het de systemen van gemeenten actief scant op de aanwezigheid van kwetsbaarheden en risicovolle configuraties.

Waarschuwingen sturen

De dienst kijkt nu samen met gemeenten of en hoe het mandaat om te scannen kan worden ingericht. De IBD stelt dat ze gemeenten (kwetsbaarheids)waarschuwingen op maat kan sturen als de gemeente aangeeft over welke hard- en software men wil worden geïnformeerd. Ook kan de IBD gemeenten nauwkeuriger en gerichter waarschuwen als de IP-adressen en domeinnamen van de gemeente bekend zijn, dat wil zeggen: aangeleverd aan de IBD.

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

Bij de Log4j-kwetsbaarheid had de IBD via partners veel informatie over ip-adressen van kwetsbare systemen, die vervolgens werden gefilterd op gemeentelijke adressen. ‘Hoe nauwkeuriger en actueler de gemeente de gegevens aanlevert, hoe beter de IBD haar rol kan invullen’, aldus de dienst.

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

Reacties: 1

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Shuwei Loo

Een centrale plek/database waar alle ip adressen van kritische overheidssystemen staat. Slim...
Ik vraag me wel eens af waarom de zgn experts met hun verstand er zo zeker van zijn dat er in deze complexe wereld van de aan elkaar gerijgde diversiteit aan systemen niet de inschatting kunnen maken dat daar waar een wil en belang is, die backdoor breach er gewoon gaat komen. Wake up, ze hebben zelfs een offline kernreactor lam kunnen leggen..

Op 12 februari 2022, 01:56

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in