Raadsvragen Hacken gemeenten

Voor de raadsvergadering van 15 december 2020 heeft D66 raadsvragen gesteld over de cyberveiligheid. Gezien de vergadering zo kort mogelijk gehouden werd ivm corona, zijn de vragen schriftelijk beantwoord, zie hieronder.

Volgens diverse nieuwsberichten op 3 december is de gemeente Hof van Twente recent slachtoffer geworden van een hack/cyberaanval.

Daardoor konden medewerkers van de gemeente niet meer bij gegevens, is veel informatie vernietigd, en is onzeker of de hackers ook bij de privacy-gevoelige gegevens konden.

Volgens de burgemeester van Hof van Twente hebben experts haar laten weten dat het iedereen had kunnen overkomen.
Hieronder de vragen en de reactie:

Vragen

Antwoorden

In hoeverre komt de situatie in Hof van Twente overeen met Kapelle en kan een dergelijke situatie met gijzelsoftware ook hier voorkomen?

Elke gemeente heeft zijn eigen ICT pakketten en architectuur. De beveiliging is daarop ingeregeld. Een hack kan elke organisatie overkomen.

Onze gemeente staat in contact met de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten.
Onze gemeente werkt hard aan de beveiliging van informatie(systemen) en volgt hierbij de normen die voor de Nederlandse overheid gelden: de Baseline Informatiebeveiliging Overheid.
Onze gemeente legt jaarlijks verantwoording af over informatiebeveiliging aan de gemeenteraad op basis van een zelfevaluatie en bijbehorende auditverklaring (via de systematiek van ENSIA, voor meer informatie zie: www.ensia.nl)

De IBD heeft onze gemeente voorzien van informatie waarmee wij onze ICT-omgeving kunnen controleren.
Het gaat hierbij voornamelijk om een controle op poorten en protocollen in de ICT-omgeving en een controle op kwetsbaarheden. Voor meer informatie verwijzen wij u naar de IBD.

De CISO’s (Chief Information Security Officers) van de gemeenten en van de GR hebben periodiek overleg waar zowel beleid, ontwikkelingen en uitvoering continue onder de aandacht is.