BEL-gemeenten leren van ransomware-aanval
De BEL Combinatie-gemeenten (Blaricum, Eemnes en Laren) hadden vorig jaar in maart te maken met een ransomware-aanval. De IT-systemen van afdeling Burgerzaken lagen er daardoor anderhalve dag uit. Op Platform O vertellen verantwoordelijken dat het incident uiteindelijk enorm heeft geholpen om bewustzijn te vergroten.
De BEL Combinatie-gemeenten (Blaricum, Eemnes en Laren) hadden vorig jaar in maart te maken met een ransomware-aanval. De IT-systemen van afdeling Burgerzaken lagen er daardoor anderhalve dag uit. Op Platform O vertellen verantwoordelijken dat het incident uiteindelijk enorm heeft geholpen om bewustzijn te vergroten.
Bewustzijn vergroten
Bij ransomware wordt er -per ongeluk- een bestand geopend dat bestanden versleutelt, waarna er losgeld wordt gevraagd. Vele gemeenten hebben het afgelopen jaar met soortgelijke incidenten te maken gehad. ‘Zo’n incident helpt enorm om het bewustzijn te vergroten’, vertellen Gemeentesecretaris Else Ruizeveld de Winter en Chief Information Officer Caroline Algra op de website. Zij zien in het incident achteraf een belangrijk leermoment. ‘De wereld verandert snel van analoog naar digitaal, maar daar hebben veel gemeenten hun organisatie nog niet op aangepast. Het is echt belangrijk om in de hele organisatie goede functioneel beheerders aan te stellen, mensen die hun vak verstaan en verstand hebben van de processen en de applicaties die deze ondersteunen.’
Stekkers eruit
De IT-partner van de gemeente heeft volgens Ruizeveld de Winter en Algra een standaard protocol voor ransomware, dat na de melding in maart meteen in werking ging. ‘Het betekende dat letterlijk de stekkers uit de geïnfecteerde systemen werden getrokken en er werd geëscaleerd naar de CISO (Chief Information Security Officer) en CIO (Chief Information Officer) en betrokken leveranciers, zodat alle systemen direct in quarantaine kwamen. Een andere optie is er niet, want alles via de software uitschakelen duurt te lang.’ Het toegangsplatform en diverse servers moesten opnieuw geinstalleerd worden, ook moesten er back-ups worden teruggezet. ’Je kunt in een crisis uren zoet zijn met roddels en emoties, maar dat schiet niet op. In zo’n geval moet je juist kalm blijven en met een heldere structuur en verantwoordelijkheden werken. Een ransomware-aanval is een crisis, die moet je als zodanig behandelen.’
Meer samenwerking met deskundige werknemers
Terugkijkend op het incident concluderen Ruizeveld de Winter en Algra dat het bewustzijn enorm vergroot is. Ook bleek dat het belangrijk is om in de hele organisatie goede functioneel beheerders aan te stellen. ‘Mensen die hun vak verstaan en verstand hebben van de processen en de applicaties die deze ondersteunen.’ De Bel Combinatie wijst ook op het belang vam een goede CIO, CISO en FG. ‘Dat soort mensen zijn nu nog schaars bij gemeenten. Het lijkt ons een goed idee om op deze taken als gemeenten samen te werken.’
Reacties: 1
U moet ingelogd zijn om een reactie te kunnen plaatsen.