Drie recente gebeurtenissen laten zien dat de risico’s in de informatiebeveiliging voor de lokale overheid manifest zijn en de gevolgen zich niet beperken tot de digitale wereld. Zo brachten kwetsbaarheden in Citrix begin 2020 het thuiswerken bij veel Nederlandse overheidsorganisatie tot stilstand, enkele maanden later werd thuiswerken door de coronamaatregelen in veel gevallen de enige manier van werken en in september dit jaar werd een veiligheidsregio getroffen door ransomware en werd de kantoorautomatisering voor (nog) onbepaalde tijd lamgelegd.
De IBD publiceerde op 24 september 2020 het Dreigingsbeeld Informatiebeveiliging Nederlandse gemeenten. Met dit dreigingsbeeld wil de IBD gemeenten weerbaarder maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico’s, de belangrijkste bedreigingen te duiden, handelingsperspectief te bieden en dit waar mogelijk toe te lichten met actuele voorbeelden.
In het Dreigingsbeeld 2021/2022 gaat de Informatiebeveiligingsdienst voor gemeenten (IBD) specifiek in op de risico’s voor de ambtelijke organisatie, het bestuur, de politiek, de inwoners en de ondernemers.
De IBD onderscheidt vier typen dreigingen:
extern en ongericht, bijvoorbeeld grootschalige phishing- en ransomwarecampagnes
intern en onbedoeld, bijvoorbeeld fouten van medewerkers met incidenten als gevolg
extern en gericht, bijvoorbeeld doelgerichte pogingen om geld of informatie buit te maken
intern en gericht, bijvoorbeeld fraude en ondermijnende activiteiten van eigen medewerkers.
Gemeentesecretaris Ingrid Geveke van de gemeente Zwolle, tevens voorzitter van de Vereniging van Gemeentesecretarissen, ontving het Dreigingsbeeld uit handen van directeur Informatiesamenleving Nathan Ducastel van de VNG. Geveke zei blij te zijn met het Dreigingsbeeld. “Transparantie over het onderwerp helpt gemeenten om steeds beter grip te krijgen op de materie. De beveiliging van onze systemen is geen kwestie van technologie alleen, het is mensenwerk en vooral een zaak van management en bestuur, dat blijkt wel uit het beeld.”
Ducastel lichtte bij de overhandiging toe: “Informatiebeveiliging is te belangrijk om links te laten liggen. Zeker in een tijd waarin ook veel gemeenteambtenaren vanwege corona genoodzaakt zijn vanuit huis te werken. Wat ons betreft is hier een grote rol weggelegd voor het college en de raad. Niet alleen fysieke veiligheid, maar ook digitale veiligheid is chefsache.”
Gemeenten maken werk van informatiebeveiliging en de VNG ondersteunt hen daarbij. De IBD is de collectieve voorziening voor alle Nederlandse gemeenten. Het Dreigingsbeeld Informatiebeveiliging 2021/2022 is opgesteld op basis van interviews, analyse van incidentrapportages van gemeenten en meldingen aan de IBD.
