Dreigingsbeeld informatiebeveiliging Nederlandse gemeenten 2021/2022
Drie recente gebeurtenissen laten zien dat de risico’s in de informatiebeveiliging voor de lokale overheid manifest zijn en de gevolgen zich niet beperken tot de digitale wereld. Zo brachten kwetsbaarheden in Citrix begin 2020 het thuiswerken bij veel Nederlandse overheidsorganisaties tot stilstand, enkele maanden later werd thuiswerken door de Coronamaatregelen in veel gevallen de enige manier van werken en in september dit jaar werd een veiligheidsregio getroffen door ransomware en werd de kantoorautomatisering voor (nog) onbepaalde tijd lamgelegd.
De IBD publiceerde op donderdag 24 september het Dreigingsbeeld Informatiebeveiliging Nederlandse gemeenten 2021/2022 . Met dit dreigingsbeeld wil de IBD gemeenten weerbaarder maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico’s, de belangrijkste bedreigingen te duiden, handelingsperspectief te bieden en dit waar mogelijk toe te lichten met actuele voorbeelden.
In het dreigingsbeeld 2021/2022 gaat de Informatiebeveiligingsdienst voor gemeenten (IBD) specifiek in op de risico’s voor de ambtelijke organisatie, het bestuur, de politiek, de inwoners en de ondernemers.
De IBD onderscheidt vier typen dreigingen:
-
extern en ongericht, bijvoorbeeld grootschalige phishing- en ransomwarecampagnes
-
intern en onbedoeld, bijvoorbeeld fouten van medewerkers met incidenten als gevolg
-
extern en gericht, bijvoorbeeld doelgerichte pogingen om geld of informatie buit te maken
-
intern en gericht, bijvoorbeeld fraude en ondermijnende activiteiten van eigen medewerkers.
Transparantie helpt
Gemeentesecretaris Ingrid Geveke van de gemeente Zwolle, tevens voorzitter van de Vereniging van Gemeentesecretarissen, ontving het Dreigingsbeeld uit handen van directeur Informatiesamenleving Nathan Ducastel van de VNG. Geveke zei blij te zijn met het Dreigingsbeeld. “Transparantie over het onderwerp helpt gemeenten om steeds beter grip te krijgen op de materie. De beveiliging van onze systemen is geen kwestie van technologie alleen, het is mensenwerk en vooral een zaak van management en bestuur, dat blijkt wel uit het beeld.”
Bron: VNG Realisatie