Eind 2020 werd in Twente een gemeente getroffen door een digitale inbraak. De impact op inwoners, medewerkers en leveranciers was achteraf gezien groter dan vele konden vermoeden.
Een dergelijk cyberincident heeft menig gemeente nog verder aan het denken gezet ten aanzien van hun eigen informatiebeveiliging. Immers digitaal weerbaar zijn, en blijven, is iets als vallen en opstaan en door schade en schande wijs worden. Als gevolg van maximaal besef en focus is een aantal knopen doorgehakt waaronder de inzet van onafhankelijke netwerkmonitoring: het Cyberalarm Pro van SecureMe2.
Diverse Incident Response partijen hebben zich met de eerste reactie en analyse achteraf bezig gehouden. Een terugkerende conclusie was dat naast preventieve maatregelen er veel meer aandacht moet liggen op monitoring en controle van de effectiviteit van de genomen maatregelen. Van ‘in-control’ naar ‘aantoonbaar-in-control’. En naast de technische maatregelen blijkt dat de mens continu een bron van incidenten blijft. Gemeenten moeten dan ook nog beter voorkomen dat er onbewust fouten gemaakt kunnen worden die een grote impact op de primaire processen hebben.
Niet in de laatst plaats geeft dit voorval inzicht in de (in)directe schade. Die blijkt aanzienlijk. En dan hebben wij het nog niet over de hinder die de inwoners hebben ervaren. De mogelijke schade die een gemeente zou kunnen lijden hebben wij in het kader van de P&C-cyclus samen met een aantal gemeenten verder doorgerekend. Een exercitie die wij iedereen kunnen aanraden. Het geeft veel inzicht en slaat een brug tussen risico’s en de te nemen (technische) maatregelen. Bovendien benadrukt een scherpe interne discussie het belang van de rollen die gespeeld moeten worden om aantoonbaar effectieve maatregelen te implementeren en in stand te houden.
Cybersecurity is een onderwerp waar gerichte samenwerking in de keten essentieel is. Toch blijft het belangrijkste het nemen van je eigen verantwoordelijkheid als individuele gemeente. Alleen dan kunnen wij ons wapenen tegen dergelijke aanvallen.
Samenvattend: Een gemeentelijke organisatie zoveel als mogelijk beveiligen tegen cybercriminaliteit is net zo goed een primaire taak als het veilig aanleggen en houden van een openbare weg!
SecureMe2 helpt inmiddels tientallen gemeenten om hun cyberweerbaarheid aantoonbaar te toetsen en te verhogen.
