De Lochemse burgemeester Sebastiaan van ’t Erve (1977) kreeg vorig jaar een alarmerend telefoontje van de politie. Hackers waren het computersysteem van de gemeente binnengedrongen. Sindsdien waarschuwt hij iedereen voor hun digitale kwetsbaarheid.
Gehackt
De gemeente Lochem is in juni 2019 door het oog van de naald gekropen. Het computersysteem werd gehackt. Burgemeester Sebastiaan van ’t Erve blikt terug op de aanval: “Ik dacht dat we onze computers goed hadden beveiligd, maar duidelijk niet goed genoeg. We zijn direct een forensisch onderzoek gestart om het digitale spoor te volgen. Wat is er gebeurd, wat hebben de hackers ontvreemd en hoe krijgen we het weer veilig? Achteraf hebben de cybercriminelen alleen wat emailadressen van medewerkers en raadsleden te pakken gekregen.”
Update van het beveiligsysteem
Met de hulp van NFIR, een specialist op het gebied van cyber security heeft de gemeente hun beveiligingssysteem een update gegeven. “We wilden voorkomen dat dit nog eens kon gebeuren dus het hele systeem moest opnieuw worden opgebouwd. Om alles te kunnen installeren moest het gemeentehuis een dag dicht. Verder hebben de inwoners weinig ongemak van de hack ondervonden. Dankzij de hulp van de experts heb ik het vertrouwen in ons systeem terug maar we blijven waakzaam. Theoretisch kan er een nieuwe aanval komen. De enige veilige computer is immers een uitgeschakelde computer.”
Veilig thuiswerken
Ook de burgemeester en de werknemers bij de gemeente Lochem werken nu tijdens het coronavirus veel vanuit huis. Dankzij de recente digitale aanpassingen voelt dat als een veilige manier van werken. “Honderd procent veiligheid bestaat helaas niet. Wie digitaal werkt blijft kwetsbaar, dat laat de recente Citrix hack weer zien. Maar de alertheid is bij mij en alle medewerkers toegenomen. Wat ik wel opvallend vind is dat onze gemeente met ongeveer 200 andere instanties samenwerkt. Daardoor hebben we te maken met een lange en kwetsbare digitale keten. Toch was er slechts één instantie die informeerde naar onze hack en de mogelijke gevolgen. Een aanval op één van ons is een aanval op ons allen. Maar dat besef is er blijkbaar nog niet.”
Wat zou jij doen?
Een computer is vrijwel altijd de ruggengraat van een organisatie. Van ’t Erve ervaart dat niet iedereen is voorbereid op een niet werkend netwerk. “Onze hack kwam ook onverwachts. Stel je daarom eens voor wat er kan gebeuren als hackers jouw computersysteem platleggen? Loop dat scenario door en zorg voor een back-up plan. Want ook met de beste beveiligingssystemen blijft iedereen kwetsbaar. Zelf heb ik bijvoorbeeld sinds de hack alle belangrijke telefoonnummers ook op papier staan. Mocht ik niet bij mijn digitale bestanden komen, dan kan ik tenminste wel iedereen bereiken. En zo zijn er nog legio voorbeelden te noemen. Maar neem de tijd om hierover na te denken, kom met oplossingen en versterk je digitale weerbaarheid.”
Landelijk plan van aanpak
Sebastiaan van ’t Erve spreekt regelmatig over de hack in Lochem zodat anderen van zijn ervaring kunnen leren. Zo was hij onlangs in een Rotterdams ziekenhuis en ook daar zijn ze bekend met cybercriminaliteit. “In dat ziekenhuis hebben ze dagelijks met 700 hackpogingen te maken. Je moet er toch niet aan denken dat op het hoogtepunt van de coronacrisis de intensive care platligt? Overal ligt digitaal gevaar op de loer. Om journalist Huib Modderkolk te citeren: ‘Het is oorlog maar niemand ziet het’. Daarom vind ik de Overheidsbrede Cyberwebinars een goed initiatief. Maar laten we ervoor zorgen dat het niet alleen bij oefenen blijft. Er moet een bestuurlijke verandering komen. Iedereen doet zijn best zichzelf te beschermen maar de samenhangende structuur ontbreekt. Ik stel voor om te werken aan een landelijk plan van aanpak om cybercriminaliteit te bestrijden.”
Overheidsbrede Cyberoefening en webinars
In de maand oktober organiseren o.a. gemeenten, provincies en waterschappen diverse webinars onder de naam ‘Overheidsbrede Cyberwebinars’. Tijdens deze online sessies delen bestuurders en professionals uit verschillende overheidslagen hun lessons learned. Wat hebben zij het afgelopen jaar gedaan aan cyberveiligheid? Wat zijn hun best practices als het gaat om oefenen met cyberincidenten? Welke invloed heeft het coronavirus en het thuiswerken op de organisatieveiligheid? Deze interactieve webinars dagen uit om actief aan de slag te gaan in de eigen organisatie. Het complete programma en aanmelden kan via de website weerbaredigitaleoverheid.nl.