Weinig ict in partijprogramma's gehackte gemeenten

Lokale partijen van gemeenten die afgelopen jaren zwaar getroffen werden door hackaanvallen hebben amper aandacht voor de digitale beveiliging van hun gemeente. Dat blijkt uit een analyse van de partijprogramma’s in Lochem en Hof van Twente door AG Connect.

De gemeenten Lochem en Hof van Twente werden in de afgelopen jaren aangevallen door criminele hackers. Daarbij kroop Lochem nog door het oog van de naald doordat gegevens van de gemeente niet versleuteld werden door de cybercriminelen. Bij Hof van Twente was dit wel het geval en kwam de dienstverlening aan burgers dagen plat te liggen, met een miljoenenschade als gevolg. Ook Lochem moest flink wat kosten maken om de schade te herstellen.

Digitale beveiliging niet genoemd

De gevolgen waren in beide gemeenten groot, toch beschrijft het grootste deel van de lokale partijen de digitale beveiliging van de gemeente opvallend genoeg niet als een speerpunt voor de komende jaren. In het merendeel van de verkiezingsprogramma’s van partijen met tenminste 1 zetel wordt de digitale beveiliging van de gemeente niet één keer genoemd.

In gemeente Lochem is er slechts bij één van de acht partijen iets terug te vinden over cybersecurity: bij de VVD. Die politieke partij beschrijft in het lokale verkiezingsprogramma dat digitale robuustheid van de gemeente belangrijk is en dat hackers moeten worden aangepakt. Bij de grootste partij Gemeentebelangen komt het onderwerp in het geheel niet aan bod. Ook GroenLinks, CDA, PvdA, D66 en de lokale partijen 'Meedenken met Lochem' en 'Lochem Groen' melden in hun programma voor de komende jaren niets over de beveiliging van ict van de gemeente.

Minderheid heeft aandacht

De lokale politiek in Hof van Twente, waar de gevolgen van de hackaanval een stuk groter waren, is iets meer alert op de digitale beveiliging van de gemeente. In de programma's van twee partijen komt het onderwerp aan bod, maar dat is nog steeds een minderheid van de in totaal 7 partijen met een zetel. De plaatselijke VVD en D66 vormen de uitzondering en noemen de gebeurtenissen rondom de hack. Er worden daarbij manieren beschreven om te voorkomen dat een digitale ramp opnieuw gebeurt.

Zo wil de VVD meer geld voor de gemeentelijke ict vrijmaken. D66 mikt op samenwerking met hogescholen en kennisinstellingen voor het ophogen van de gemeentelijke digitale beveiliging. Naast die twee schrijft het CDA in zijn programma één zin over het waarborgen van de beveiliging van persoonsgegevens, maar geeft daar geen verdere invulling aan. De overige partijen zoals Gemeente Belangen, SP, PvdA en GroenLinks schrijven niets over de ICT-security van de gemeente.

Alarmfase 1

Sinds diverse geruchtmakende zaken op het gebied van ICT-beveiliging zou het in gemeenteland alarmfase één moeten zijn als het gaat om digitale weerbaarheid. Toch is nog maar weinig te merken van die noodzaak, zo bleek uit eerder onderzoek van Binnenlands Bestuur en AG Connect waaraan 27 gemeenten deelnamen. Gemeenten nemen ondanks duidelijke waarschuwingen uit de praktijk weinig maatregelen tegen cyberaanvallen. Bijna de helft (45 procent) oefent niet met aanvallen van buitenaf en bij een aanzienlijk deel van de Nederlandse gemeenten ontbreekt een draaiboek voor een digitale crisis.

Uit onderzoek van het Rathenau Instituut uit 2020 bleek daarnaast dat gemeenteraadsleden te weinig kennis hebben over digitalisering. Diverse experts hebben bij Binnenlands Bestuur gewaarschuwd voor raadsleden die te weinig kritische vragen stellen over de gemeentelijke ict.

Dit artikel komt van AG Connect.