Lokale overheid | Cyberalert – oproep aan alle burgemeesters

De Informatiebeveiligingsdienst (IBD) meldde onlangs dat de kans om slachtoffer te worden van een aanval met ransomware (oftewel gijzelsoftware) sterk is toegenomen. Vandaar dat de voorzitter van de Vereniging van Nederlandse Gemeenten een oproep deed aan alle burgemeesters om aandacht en actie te vragen op het gebied van cyber security. 

“Een betrouwbare en veilige overheid vraagt om gedegen beveiliging van de informatie en bescherming van de privacy binnen de gemeentelijke informatiehuishouding. … Het is een kwestie van tijd voor een grotere groep gemeenten tegelijkertijd wordt aangevallen. Veel van de huidige maatregelen om die risico’s te beheersen zijn ontoereikend, blijkt uit de recente voorbeelden uit binnen- en buitenland, ook bij gemeenten.”

Advies: met hoogste prioriteit invoeren

De Vereniging van Nederlandse Gemeenten en de Informatiebeveiligingsdienst adviseren de navolgende maatregelen met de hoogste prioriteit in te voeren en bij te houden:

1. Houd hard- en software up-to-date: installeer ten minste de meest recente beveiligingsupdates en zorg ervoor dat manieren om deze software van buiten te benaderen tot een minimum zijn beperkt.
2. Gebruik meerfactorauthenticatie (2FA/MFA) waar dat kan en neem extra maatregelen als dat noodzakelijk is.
3. Hanteer een strikte netwerksegmentatie. Verdeel uw netwerk in meerdere zones die apart beveiligd zijn. Zo kunt u de gevolgen van een aanval beperken.
4. Zorg voor robuuste backups en toets regelmatig het terugzetten van deze backups.
5. Test en oefen uw ICT-crisisplan(nen). Wees voorbereid op een incident en zorg dat u uw (interne en externe) crisisorganisatie direct bijeen kunt roepen in het geval van een incident.

De volledige brief van de voorzitter van de VNG kun je hier downloaden.