Website Almere al weken uit de lucht

24 april 2003 - 22:003 minuten leestijdAchtergrondCloud & Infrastructuur
Rik Sanders
Rik Sanders

Sinds 31 maart is de website www.almere.nl al uit de lucht. Met man en macht wordt gewerkt aan het dichten van een lek in Microsoft Windows NT4. De gemeente Almere blijkt in de internetplannen onvoldoende prioriteit aan de beveiliging te hebben gegeven.

Op vrijdag 28 maart besteedde het Radio 1 Journaal aandacht aan een lek in NT4. Het radioprogramma noemde enkele bedrijven en instellingen die het besturingssysteem van Microsoft gebruiken en daardoor vatbaar zijn voor inbraken. Een van de voorbeelden was de internetsite van de gemeente Almere. "In het weekeinde zijn wij gaan kijken.

Zoetermeer
Het Radio 1 Journaal noemde ook de gemeente Zoetermeer als gebruiker van een slecht beveiligde NT-omgeving. Volgens een woordvoerster vond daarna een dos-aanval (denial of service) plaats, waarbij de internetserver (en de site) platging omdat hij overstelpt werd met aanvragen. "Onze provider Siemens heeft dit manco in de Microsoft-software met behulp van een reparatieprogrammaatje dezelfde dag nog verholpen." Zoetermeer heeft eveneens aangifte gedaan wegens computervredebreuk.
Toen bleek er een hacker actief geweest te zijn die een server gebruikte als opslagruimte voor digitale video", zegt Jaap Verwaard, ict-beleidsadviseur bij de gemeente. "Wij hebben vervolgens de site uit de lucht gehaald. Hoewel er geen schade is aangericht, hebben we voor de computerinbraak aangifte gedaan bij de politie en de log-in’s van de indringer doorgegeven."
Verwaard vindt het een goede zaak dat er aandacht wordt besteed aan dit soort zaken, maar betreurt het dat het Radio 1 Journaal namen heeft genoemd. "Dit lokt hackers."

Geen prioriteit

Het probleem was dat de ict-afdeling niet alleen een verouderde versie van NT4 gebruikte (van vóór de eeuwwisseling), maar ook een van de twee internetservers zonder firewall had ingericht. Opmerkelijk, omdat Almere bekent staat als een gemeente die voorop loopt op ict-gebied. Verwaard erkent dat de gemeente niet genoeg prioriteit aan beveiliging heeft gegeven. "Er is de afgelopen jaren gestuurd op vernieuwing en uitbreiding. Er lagen plannen klaar om de beveiliging te verbeteren. De uitvoering daarvan is nu dus in een stroomversnelling geraakt." Hij merkt overigens op dat de website in zijn ogen voldoende dicht is, waardoor gebruikers niet bij de gemeentelijke informatiesystemen kunnen komen.
Vorige week is er een nieuwe, veiliger versie van NT4 geïnstalleerd, alsmede een firewall. Het gehele beheer inclusief beveiliging van de site vindt niet meer in huis plaats, maar is ondergebracht bij hosting-aanbieder Sara. Verwaard verwacht dat de website binnen een paar weken weer in de lucht is, maar dan in een volledig betrouwbare omgeving.< BR>

    Whitepapers

    Computable.nl

    Slim verbonden en veilig georganiseerd

    Waarom connectiviteit en security onlosmakelijk verbonden zijn.

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Geef een reactie

    Meer lezen

    Footer