De gemeente Hof van Twente was kwetsbaar voor een cyberaanval, maar beschikte niet over de juiste signalen daarvoor. Dat blijkt uit onderzoeken die de gemeente heeft laten uitvoeren. De IBD vatte de geleerde lessen samen in een factsheet.
Waar ging het mis?
Eind 2020 bleek dat criminelen zich toegang hebben verschaft tot de computersystemen van de gemeente Hof van Twente. De aanvallers konden uiteindelijk in het netwerk de backups van de gemeente versleutelen en data vernietigen. Dat had onder andere grote gevolgen voor de dienstverlening aan burgers en bedrijven vanuit de gemeente.
Inmiddels is de crisisfase voorbij, en is het belangrijk lessen te trekken uit deze hack. Het college van de gemeente heeft daarom drie rapporten laten opstellen. Burgermeester Nauta zei daarover in een raadsdebat over de hack: “Het drieluik is van belang om te kunnen begrijpen wat en waar het misging. Zo weten wij dat we de checks and balances in onze organisatie moeten aanscherpen.”
Baseline Informatiebeveiliging Overheid
In aanvulling op de stukken van de gemeente maakte de IBD een factsheet met de lessen. Een belangrijke conclusie is dat de implementatie van Baseline Informatiebeveiliging Overheid geen eenmalige actie is; het is een doorlopend proces van plannen, uitvoeren, controleren en bijstellen.
Hulpmiddelen
Het Ministerie van Binnenlandse Zaken organiseert jaarlijks een overheidsbrede oefening, om samen beter voorbereid te zijn op cyberincidenten. Voor het omgaan met cyberincidenten maakte digitaleoverheid.nl eerder een Toolbox Cyberincident.