Volgens diverse nieuwsberichten op 3 december is de gemeente Hof van Twente recent slachtoffer geworden van een hack/cyberaanval.
Daardoor konden medewerkers van de gemeente niet meer bij gegevens, is veel informatie vernietigd, en is onzeker of de hackers ook bij de privacy-gevoelige gegevens konden.
Volgens de burgemeester van Hof van Twente hebben experts haar laten weten dat het iedereen had kunnen overkomen.
Hieronder de vragen en de reactie:
Raadsvragen Hacken gemeenten
Voor de raadsvergadering van 15 december 2020 heeft D66 raadsvragen gesteld over de cyberveiligheid. Gezien de vergadering zo kort mogelijk gehouden werd ivm corona, zijn de vragen schriftelijk beantwoord, zie hieronder.
Vragen
Antwoorden
In hoeverre komt de situatie in Hof van Twente overeen met Kapelle en kan een dergelijke situatie met gijzelsoftware ook hier voorkomen?
Elke gemeente heeft zijn eigen ICT pakketten en architectuur. De beveiliging is daarop ingeregeld. Een hack kan elke organisatie overkomen.
In hoeverre is Kapelle in het algemeen voorbereid op cyberaanvallen?
Onze gemeente staat in contact met de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten.
Onze gemeente werkt hard aan de beveiliging van informatie(systemen) en volgt hierbij de normen die voor de Nederlandse overheid gelden: de Baseline Informatiebeveiliging Overheid.
Onze gemeente legt jaarlijks verantwoording af over informatiebeveiliging aan de gemeenteraad op basis van een zelfevaluatie en bijbehorende auditverklaring (via de systematiek van ENSIA, voor meer informatie zie: www.ensia.nl)
In hoeverre zijn extra maatregelen, of een audit om te kijken welke extra maatregelen nodig zijn, noodzakelijk om te voorkomen dat cyberaanvallen ook hier succes kunnen hebben?
De IBD heeft onze gemeente voorzien van informatie waarmee wij onze ICT-omgeving kunnen controleren.
Het gaat hierbij voornamelijk om een controle op poorten en protocollen in de ICT-omgeving en een controle op kwetsbaarheden. Voor meer informatie verwijzen wij u naar de IBD.
In hoeverre weten we dat de GR-en waar we bij aangesloten zijn goed voorbereid zijn op cyberaanvallen?
De CISO’s (Chief Information Security Officers) van de gemeenten en van de GR hebben periodiek overleg waar zowel beleid, ontwikkelingen en uitvoering continue onder de aandacht is.