Verandering biedt kansen
Home / Nieuws / Lokale overheid | Informatiebeveiligingsdienst wil gemeenten actief gaan scannen op kwetsbaarheden
De Informatiebeveiligingsdienst of IBD is met een pilot begonnen waarbij het Nederlandse gemeenten actief scant op kwetsbaarheden. Die pilot was in december al in voorbereiding en is toen versneld ingezet bij de log4j-kwetsbaarheid. In het komende jaar wordt die verder uitgebreid.
Dat schrijft de dienst, die gemeenten beschermt en adviseert op cybersecuritygebied, in een evaluatie over hoe het met Log4Shell omging. De IBD schrijft daarin dat het in 2022 werkt aan een pilot ‘om de informatievoorziening van gemeenten actief te scannen op de aanwezigheid van kwetsbaarheden en risicovolle configuraties’. “In december 2021 was deze pilot in voorbereiding en deed zich de kans voor om te scannen op de log4j-kwetsbaarheid”, schrijft de dienst. Log4j is een bug in een populaire Java-library die wijdverspreid en makkelijk uit te buiten was. De bug werd ook Log4Shell genoemd.
De IBD wil dat gemeenten voor de waarschuwingen uitgebreidere lijsten aanleveren met gebruikte hard- en software. Nu maakte de dienst nog gebruik van dreigingsinformatie die het kreeg van ‘partners’. Hoewel de dienst niet schrijft wie dat zijn, lijkt het aannemelijk dat het daarbij gaat om het Nationaal Cyber Security Centrum dat dreigingsinformatie over overheidsinstellingen aanlevert. De IBD ontving onder meer IP-adressen van kwetsbare systemen en ‘filterde dat op gemeentelijke adressen’. “Hoe nauwkeuriger en actueler de gemeente de gegevens aanlevert, hoe beter de IBD haar rol kan invullen”, schrijft de dienst.
De IBD zegt dat het in ieder geval tijdens de crisissituatie om toestemming vroeg aan gemeenten om scans uit te voeren. Die moesten in sommige gevallen op hun beurt weer toestemming aan leveranciers vragen. De gemeenten gaven toen in de meeste gevallen aan daaraan mee te willen werken. “De IBD kijkt samen met gemeenten of en hoe het mandaat om te scannen kan worden ingericht.”
Bron: Tweakers.net
Actueel
Eerste Kamer stemt in met Wet meer zekerheid flexwerkers: dit verandert er voor werkgevers
Nieuwe tweestapsverificatie Nmbrs: Visma Connect
Update Special Lonen 2026
Deel dit bericht
Nog niet uitgelezen?
De Eerste Kamer heeft op 7 juli 2026 ingestemd met de Wet meer zekerheid flexwerkers. De wet moet medewerkers met een flexibel contract meer zekerheid geven over werk en inkomen. Wat dit voor jou als werkgever betekent? Onder andere dat nulurencontracten verdwijnen, de ketenregeling wordt aangescherpt en de positie van uitzendkrachten verbetert. De meeste onderdelen […]
Vanaf 1 juli 2026 verandert de manier waarop je inlogt in Nmbrs. Vanaf dan maakt Nmbrs gebruik van Visma Connect met tweestapsverificatie (2FA). Dit maakt het eenvoudiger én veiliger. Met Visma Connect log je straks nog maar één keer in voor al je Nmbrs-accounts en je gebruikt daarbij één verificatiecode. Wat verandert er? Met Visma […]
De Update Special Lonen 2026 staat voor je klaar! Dit is een actueel en praktisch naslagwerk voor werkgevers en HR medewerkers. De update is dit jaar uitgebreider dan anders. Sinds de versie van januari is er veel nieuwe wet- en regelgeving bijgekomen. Je vindt in de special actuele cijfers en relevante regels over onder andere […]
De Hoge Raad heeft op 25 juni 2026 definitief geoordeeld dat belastingplichtigen die geen of te laat bezwaar maakten tegen de box 3-heffing over 2017 tot en met 2020 geen recht hebben op rechtsherstel. Daarmee komt een einde aan de massaalbezwaarplusprocedure en is voor deze groep een teruggaaf box 3 over deze jaren definitief van […]
Werken in de hitte brengt risico’s met zich mee voor de gezondheid, veiligheid en prestaties van medewerkers. Als werkgever ben je wettelijk verplicht om deze arborisico’s te voorkomen of zoveel mogelijk te beperken. Dat geldt voor buitenwerk, zoals bouw, groenvoorziening en wegwerk, maar ook voor binnenwerk in warme ruimtes. Met een goed hittebeleid voorkom je […]
© 2026 - Stolwijk Kennisnetwerk