Afbeelding
Pete Linforth/Pixabay

Cyberinbraken nachtmerrie iedere gemeente

22 december 2020 om 15:42

Gerard van Wijk

EDE Het is de nachtmerrie van ieder gemeentebestuur. De gemeente Hof van Twente (ruim 35.000 inwoners) is het overkomen. Criminelen die de controle over het computersysteem krijgen en het netwerk inclusief de backupsystemen versleutelen. Er wordt losgeld geëist en de gemeente staat voor een dilemma. Het gaat tenslotte om gegevens zoals uitkeringen, e-mails, vergunningaanvragen en rekeningen van debiteuren en crediteuren.


GEMEENTE EDE Hoe is dat in Ede? De VVD stelde er vragen over tijdens het vragenuurtje bij een van de laatste raadsvergaderingen van 2020. Arnold Versteeg (SGP) trok begin dit jaar al aan de bel en stelde recent weer vragen over de beveiliging van de digitale infrastructuur van de gemeente.

p 3

Ze zitten volgens de VVD bij Hof van Twente in een ,,dagenlange ellende”, maar dat is inmiddels een wekenlange ellende geworden. ,,Het risico van dergelijke cyberinbraken wordt steeds groter, hebben we in Ede de zaken voldoende op orde?” Ook wethouder Leon Meijer erkent dat een cyberinbraak ,,een nachtmerrie is als dit je overkomt.” Maar er is volgens hem in Ede nu geen aanleiding om direct maatregelen te treffen. Er wordt gewacht tot er meer helderheid komt hoe het in Hof van Twente heeft kunnen gebeuren.

UITSCHAKELEN Begin afgelopen jaar stelde Versteeg vragen nadat een ernstig beveiligingslek in Citrix-omgevingen gemeenten de digitale werkwijze uit voorzorg moesten uitschakelen. Ook Ede moest dit doen. De gemeentelijke dienstverlening kwam gedurende een aantal dagen onder druk te staan. ,,Gekoppeld aan een kwalitatief goede en hoogstaande dienstverlening is een stabiele, continue dienstverlening van belang. Een stabiele ICT-omgeving moet voldoen aan bepaalde eisen en daarom hebben we aangedrongen om te voldoen aan de hoogste standaarden op dit gebied. Het college gaf aan dat er al veel wordt gedaan maar dat het nog beter kan. Er zou ook een evaluatie aan de raad worden gestuurd”, aldus Versteeg.

Omdat die toegezegde evaluatie en jaarlijkse verantwoording op zich lieten wachten heeft het raadslid opnieuw vragen gesteld. ,,Continue dienstverlening zou voor de gemeente topprioriteit moeten zijn. Er moet een volgende stap worden gezet wat de informatiebeveiliging betreft, namelijk voldoen aan de ISO 270001 certificering. Het college heeft inmiddels aangegeven zowel de evaluatie van het incident van begin 2020 als de jaarlijkse rapportage over de jaren 2019 en 2020 begin 2021 aan de raad te sturen.”

OP ORDE Het is een bekend gezegde, maar Versteeg herhaalt het nog maar eens: de gemeente is er voor haar inwoners, en niet andersom. ,,De gemeentelijke dienstverlening moet continue op orde zijn en daar krijgen wij nogal eens vragen over. Het gaat dan veelal om basale zaken als de bereikbaarheid van ambtenaren, beantwoording van brieven of mails en het nakomen van afspraken. Wij vragen ons af waar Ede staat als het gaat om de publieke dienstverlening, naar welk niveau wil Ede en wanneer moet die doelstelling gehaald zijn? Het gaat met name ook om een dienstbare houding van betrokkenen. Dat geldt niet alleen voor ambtenaren, maar zeker ook voor raads- en collegeleden. Het college erkent met ons dat er nog de nodige stappen moeten worden gezet om de kwaliteit van de dienstverlening in de gehele keten te verbeteren, effectiever en efficiënter te maken en daarvoor moeten stappen worden gezet.”

Wethouder Meijer stelt dat de digitale basisinfrastructuur in Ede op orde is. ,,Maar we zijn niet onkwetsbaar, er zijn steeds weer nieuwe aanvallen.” Het door corona thuiswerken van ambtenaren brengt in dit verband ook risico´s met zich. Er wordt gewerkt aan een calamiteitenproces.