‘Wat je in een film ziet, is hier gebeurd’

Burgemeester Ellen Nauta van gehackt Hof van Twente

Als ons landje op dinsdag 1 december 2020 wakker wordt en zich thuis achter de computer nestelt, begint de beproeving van Hof van Twente. Om kwart voor negen blijken de computersystemen van de Overijsselse gemeente in het ongerede. ‘Ik dacht: een technische storing, kan gebeuren. Riep nog: “Wie geeft er een slinger aan?”, zegt burgemeester Ellen Nauta (60). Aanslingeren lukt niet meer; de gemeente blijkt het slachtoffer van een cyberaanval. Bestanden zijn versleuteld en servers zijn weggegooid. ‘

De nachtmerrie komt dan in zijn volle omvang in beeld.’ Op de backupserver staat een bericht: ‘Hello, need data back? contact us fast. Best Regards.’ De narigheid bij Hof van Twente begint in oktober met een nieuw wachtwoord. Zet Donald Trump als wachtwoord van zijn twitteraccount tenminste nog een uitroepteken achter maga2020, de gemeente Hof van Twente geeft een beheerdersaccount het wachtwoord Welkom2020. Daar kom je niet mee weg als je een inlogcode voor je spaarpunten aanmaakt, maar het voldoet wel aan het gemeentebeleid dat een wachtwoord uit minimaal acht karakters moet bestaan. En het zijn er toch tien?

Begin november krijgen cybercriminelen voor het eerst toegang tot het systeem van de gemeente. Ze installeren software voor de malware Cobalt Strike, die geschikt is voor het uitvoeren van gijzelsoftware. Op 30 november zetten ze daarmee de aanval in. Door te weinig compartimentering van data kunnen de criminelen diep in de systemen doordringen. ‘s Avonds worden met malafide bestanden en scripts netwerkscans uitgevoerd, back-ups uit het datacentrum verwijderd, vijf systemen inclusief het lokale back-upsysteem versleuteld, 89 virtuele machines verwijderd en wordt een losgeldbericht uitgeprint op de printers. Een losgeldbericht uitgeprint?

Burgemeester Nauta: ‘Ja, als je het hele systeem beheerst, dan kun je op afstand ook de printers laten werken. Wat je wel ziet in een film is hier ook gebeurd. Midden in de nacht loopt zo’n bericht uit de printers, en vervolgens worden die ook nog eens onklaar gemaakt. We hebben wekenlang niet kunnen printen. Dat losgeldbericht hebben we trouwens meteen aan de politie gegeven. Ik ga daar zelf niets mee doen.’

750.000 euro
De Volkskrant doet er wel wat mee. Ze nemen contact op met de cybercriminelen en weten te melden dat Hof van Twente losgeld moet betalen om de systeem informatie terug te krijgen. ‘Ik word op zondagmiddag 6 december gebeld door onze ict-adviseur. “Wat ik nou aan mijn fiets heb hangen”, zegt hij. “Ik heb de Volkskrant aan de lijn en die willen met je praten. Ze hebben contact gehad met de hacker.” Pardon? Die journalist begint mij te vertellen dat ze losgeld willen: 750.000 euro. Niet gering, ik hoor het mij nog zeggen op die zondagmiddag.’

De krant begeeft zich met zijn gepor in de cyberaanval op Hof van Twente op ethisch glad ijs, vindt burgemeester Ellen Nauta. ‘Een journalist belt de hacker, met wie ik zelf geen contact heb. En die gaat mij als boodschapper van de cybercriminelen vertellen hoeveel losgeld ik moet betalen? Mijn mond viel open. Wat een gekkigheid. “Wilt u in contact komen met de hacker?”, vroeg de verslaggever ook nog. “Zou u niet de politie bellen?” Dat vond-ie niet nodig.

Toen heb ik het maar gedaan. Later hoorde ik van deskundigen dat 750.000 euro een belachelijk hoog bedrag is. Dat eisen ze niet eens van Shell. Waarom zo veel geld? Omdat een journalist contact heeft opgenomen en de hacker dacht: oh, een gemeente, daar slaan we een slaatje uit?’ Hof van Twente betaalt het losgeld niet, geen cent. Niet omdat het wettelijk niet zou mogen (het mag wel), maar omdat het onethisch en uiteindelijk ook onpraktisch is. Ellen Nauta: ‘Je mag het geld van de belastingbetaler daar niet voor gebruiken. Door te betalen houd je een verdienmodel in stand.

Alle criminaliteit is verwerpelijk, maar internetcriminaliteit is zó laf en verachtelijk. Voor een inbreker die bij mij een raam openbreekt, heb ik meer respect. Ik ben ook praktisch ingesteld: wie zegt dat je de juiste informatie terugkrijgt? Hóe krijg je die terug en wat moet ik allemaal doen om het goed in mijn systeem te krijgen?’

Doelwit
Het college van Hof van Twente mag allerlei redenen hebben om niet te betalen, er zijn ook redenen om dat wél te doen. Bedrijven doen het, maar houden dat onder de pet. Nauta wil de argumenten voor en tegen op een rijtje kunnen zetten. ‘Je moet wel tegendruk organiseren.’ En dus vraagt de gemeente deskundigen als Marco Zannoni van het COT en hoogleraar Ira Helsloot van de Radboud Universiteit om vragen en scenario’s. Nauta: ‘Schiet maar raak, was de opdracht. Leuk dat je zo principieel bent, maar als je die 750.000 euro betaalt, dan ben je toch klaar? We hebben de koppen weer bij elkaar gestoken en ons antwoord bleef: we betalen niet. Ik vertel de inwoners liever dat we miljoenen kwijt zijn aan reparatiekosten en een nieuw state of the art-systeem, dan dat ik toegeef aan chantage.’

Voor Nauta speelt nog een overweging om geen losgeld te betalen. ‘Ik voelde mij een soort waterkering. Zonder dramatisch te doen, dacht ik: als ik nú niet rechtop blijf staan, dan worden we overspoeld. Hoe moet ik dat uitleggen aan collega’s in het land? Als het zo gemakkelijk is om bij een overheid 750.000 euro binnen te slepen, dan wordt iedere gemeente een doelwit.’ Onvoldoende bestuurders realiseren zich dat zij doelwit van de cybermaffia zijn, vindt Nauta. ‘En dat gold ook voor mij.

Gek eigenlijk: de laptop ligt naast je bed, maar de internetwereld is zo vér weg. Je leest erover in de krant en in boeken, je ziet het op televisie, maar je realiseert je niet dat dit als gemeentebestuurder ook jouw werkelijkheid is. Thuis verzin je de gekste wachtwoorden, en bij de gemeente zou je dat dan niet doen? Ik voelde mij gedwongen om te lezen over de criminele internetwereld die onze naïviteit uitbuit, maar ik heb mij er niet in verdiept. Je wordt er zó wantrouwig van. Ik ben als mens niet zo. Zo wil ik ook niet besturen.’

De 35.000 inwoners van Hof van Twente hebben bitter weinig gemerkt van de cyberaanval op de gemeente, heeft Nauta gemerkt. ‘We hebben alle basisdiensten met kunst- en vliegwerk snel in de lucht gekregen. Er kon na vier dagen weer worden getrouwd – paspoort, rijbewijs. We konden op een digitaal karrenspoortje reageren op vragen van inwoners. We hebben niet alleen de uitkeringen uitbetaald, maar ook de andere rekeningen. We hadden bij een collega-gemeente een noodlijn ingericht voor vragen. Altijd bereikbaar; nul telefoontjes.’

Voor het gemeentehuis was de cyberaanval een nachtmerrie, op straat kennelijk niet. Nauta: ‘Dat hoorde ik ook: “Burgemeester, rustig aan. Het komt wel goed.” Dat is Twente ten voeten uit; men laat zich de kop niet gek maken. Het enige waar ik echt bang voor was, was dat informatie over uitkeringen of de medische geschiedenis van mensen op straat zou komen te liggen. Dat was een ramp geweest. De experts verwachtten dat overigens niet. Ze hebben gelijk gekregen, maar laat ik het afkloppen. Tot op de dag van vandaag is niets op straat beland.’

Johan Cruijff
In vrijwel ieder interview voor deze serie duikt Johan Cruijff (1947-2016) op. De Spaanse filosoof zei dat ieder nadeel zijn voordeel heb. In Hof van Twente ook? Nauta: ‘Boem! We werden in één klap met onze neus op de feiten gedrukt. We leefden kennelijk in een fantasie wereld. Bij de gemeentelijke financiën is alles geregeld. Een accountant, een auditor, noem maar op. Voor ict hebben we veel minder, in elk geval niets betrouwbaars. We hebben twee factorauthenticatie ingevoerd op sommige systemen en we werkten met beveiligde mail. We hebben een penetratietest laten uitvoeren, ik heb audits laten houden, maar er waren geen signalen. De penetratietest heeft de kwetsbaarheden die hebben geleid tot deze tragedie niet aan het licht gebracht. Nu hadden we de in druk dat er geen problemen op de loer lagen. Schijn bedroog. Deze ramp had voorkomen kunnen worden.’

Dat wil niet zeggen dat Hof van Twente niets te verwijten valt. ‘We hebben een fout gemaakt met dat wachtwoord, maar de lT-beheerder heeft een fout gemaakt door ons daarvoor niet te waarschuwen. De vorige week verschenen rapporten laten zien dat de hack is ontstaan door een opeenstapeling van factoren. Eigen fouten, maar ook bij de inrichting van systemen, het toezicht, de back-ups en audits. Je vertrouwt op die audits en penetratietests.

Maar zij gaven schijnzekerheid. We waren te goed van vertrouwen. Die les moeten we met z’n allen trekken. Daarover praat ik ook met collega’s. Hoe zorgen we er samen met de veiligheidsregio’s voor dat we niet in slaap worden gesust? Het is niet erg om voor je ict bewust afhankelijk te zijn, maar je moet wél de juiste vragen stellen om niet op het verkeerde been te worden gezet.’ Gemeenten en veiligheidsregio’s zouden daarom veel intensiever met elkaar moeten samenwerken, vindt Nauta.

‘Als gemeenten gezamenlijk kunnen we veel meer dan we denken. Grote gemeenten zouden kleine gemeenten kunnen helpen. Ik heb drie fte’s voor systeembeheer, maar ict is wel onze core business, hè? We zitten op een bulk data waar je beroerd van wordt. Daar móet iets tegenover staan. Dat is digitale veiligheid.’ Daarover is Nauta nu in gesprek met Enschede. ‘We hebben tot nu een ict-leverancier gehad, maar moeten we dat niet onderling regelen? Via de Informatiebeveiligingsdienst zijn hier een paar knappe koppen van de gemeente Rotterdam geweest. Het grote Enschede weet meer dan wij, maar het nog grotere Rotterdam weer meer dan Enschede. Er is geen plaats voor misplaatste schaamte, want dan is straks de volgende gemeente aan de beurt. Hoewel Hof van Twente met al haar tekortkomingen in de schijnwerpers staat, ben ik blij dat we open kaart spelen. Met de kritische rapporten over ons kunnen alle overheden hun voordeel doen.’

CV
Ellen Nauta-van Moorsel (Den Haag, 1960) studeerde van 1979 tot 1986 geschiedenis in Leiden. Van 1998 tot 2000 volgde zij een postdoctorale opleiding bestuurskunde. Na haar studie werkte Nauta in verschillende functies bij de Nederlandse ontwikkelingsorganisatie Cebemo/Cordaid. In 1989 werd Nauta actief binnen het CDA. Tussen 2003 tot 2007 was ze gemeenteraadslid in de gemeente Oegstgeest. Ze werkte vanaf 2002 als internationaal secretaris bij het partijbureau van het CDA. Van 2006 tot 2013 was ze er directeur. Op 15 mei 2013 werd Ellen Nauta geïnstalleerd als burgemeester van de Overijsselse gemeente Hof van Twente.