Kamer wil duidelijkheid over hack Buren

Hoe zijn de hackers binnengekomen bij de gemeente Buren? Klopt het dat er 130 gigabyte aan is aangeboden op het dark web? Gaat het hier om een crimineel netwerk? Het zijn enkele vragen die de Tweede Kamer heeft naar aanleiding van de hack van de gemeente.

‘Klopt het bericht dat er 130 gigabyte (GB) aan gegevens van de gemeente Buren en gemeente Neder-Betuwe is aangeboden op het dark web?’, wil Tweede Kamerlid Rajkowski (VVD) weten. Het is nog niet precies duidelijk, maakte Buren namelijk bekend, hoeveel er online staat: de hackers hebben 5 terabyte aan gegevens buitgemaakt, maar er is 130 gigabyte op het dark web gepubliceerd. De gemeente sluit niet uit dat in het slechtste geval alle 5 terabyte online wordt gezet.

Forensisch onderzoek

De aanval vond plaats op 1 april, maar pas later in de maand werd bekend dat er gegevens zijn gestolen. ‘Als er gegevens zijn gestolen van een inwoner, dan nemen we persoonlijk contact op met deze inwoner om hem of haar op de hoogte te brengen.’ De Autoriteit Persoonsgegevens en de cyberafdeling van de politie zijn ingelicht. Omdat Buren de Participatiewet uitvoert voor Neder-Betuwe, zijn er ook gegevens buitgemaakt van die gemeente. Een digitaal forensisch onderzoek zal moeten uitwijzen om wat voor persoonsgegevens het precies gaat.

Het forensisch onderzoek zal hopelijk ook uitwijzen hoe de hackers binnenkwamen: ‘We hebben ons beveiligd op basis van de richtlijnen Baseline informatiebeveiliging Overheid’, schreef Buren. ‘Wij testen onze beveiliging jaarlijks. Aandachtspunten pakken wij direct op. Ondanks dat hebben ze een weg gevonden om bij ons binnen te komen.’

Intensief en complex

‘Hoe groot acht u de kans dat soortgelijke aanvallen bij andere gemeentes plaatsvinden?’ wil Rajkowski verder weten van de minister van Binnenlandse Zaken. Werd het door de Informatiebeveiligingsdienst aangeboden ondersteuningspakket door Buren gebruikt en is dat pakket voldoende om gemeenten digitaal veilig te maken? Ze brengt het cyberverdedigingsprotocol ter sprake, waar voormalig staatssecretaris van Binnenlandse Zaken Knops niet aan wilde. En, schrijft het Kamerlid: ‘Welke lessen kunnen hieruit getrokken worden?’

‘Het uitzoekwerk is intensief en complex’, schreef Buren op 23 april. ‘Daardoor duurt het helaas lang. We zouden willen dat het sneller ging, maar om een beter beeld van de omvang van de diefstal te krijgen, hebben we nog minstens een aantal dagen nodig. Daarna gaan we alle gegevens bekijken. Dat neemt enkele weken in beslag. We informeren u zo snel mogelijk over de relevante resultaten.’