Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
cybersecurity

Arnhem niet beschermd tegen interne ict-aanvallen

18 mei 2018 - 09:28ActueelOverheidGemeente Arnhem
Suzanne Martens
Suzanne Martens

De ict-systemen van de gemeente Arnhem zijn zo lek als een mandje. Een ethische hacker kreeg van binnenuit de rechten van een systeembeheerder en kreeg zo toegang tot privacygevoelige informatie van burgers, ambtenaren en bestuurders. Dat blijkt uit een onderzoek van de Arnhemse Rekenkamer naar de technische informatiebeveiliging van de gemeente.

De Rekenkamer startte eind november 2017 onderzoek naar de technische kant van de informatiebeveiliging. Om dit te realiseren is de hulp van een ethische hacker ingeschakeld. In de rekenkamerbrief van 16 mei deelt de Rekenkamer de resultaten. 

De ethische hacker kon het gemeentelijke netwerk van binnenuit binnendringen. De Rekenkamer schrijft dat alle kernprocessen toegankelijk en manipuleerbaar waren, waardoor de hacker toegang kreeg tot privacygevoelige informatie. Daarnaast zegt de Rekenkamer dat De Connectie (de ambtelijke organisatie) niet ‘in control’ is op het gebied van informatiebeveiliging en privacybescherming.

Tot slot schrijft de Rekenkamer dat er sprake is van en ontkoppeling tussen gedrag, beleid en uitvoering. Dit onderzoek volgt namelijk naar aanleiding van het in februari 2017 verschenen rapport ‘Privacy made in [Arnhem]’. Hierin onderzocht de gemeente ‘de mate van doeltreffendheid en doelmatigheid van de informatieveiligheid en het privacybeleid in beleidsmatige zin’. Er werd gekeken naar het gedrag van de medewerkers en of daarmee een goede informatiebeveiliging werd gewaarborgd. Dit creëerde naar eigen zeggen een positief beeld. Een groot verschil met dit (technische) vervolgonderzoek.

Niet voorbereid op interne aanvallen

Het college zegt geschrokken te zijn van de resultaten. Het vertelt in een reactie dat de gemeente wel op de hoogte was van de gevaren van interne aanvallen, maar dat het hier nog geen maatregelen voor had genomen. ‘De eigen reguliere informatiebeveiligingsaudits van de gemeente richten zich primair op outside-in aanvallen. Bij dit onderzoek zijn van buitenaf geen kwetsbaarheden gevonden.’

De gemeente had dus nog geen tests uitgevoerd voor aanvallen van binnenuit. ‘De aangetroffen kwetsbaarheden bleken daar te zitten. Het ict-systeem gaf wel op een later moment een alarmering af, maar het had absoluut nooit zover mogen komen.’ Het college beschrijft de kwetsbaarheid voor aanvallen van binnenuit als het belangrijkste leerpunt van dit onderzoek van de rekenkamer.

Maatregelen

De gemeente zegt dat er direct maatregelen zijn genomen om de kwetsbaarheden op te lossen. Het benadrukt dat de kwetsbaarheid voor aanvallen van binnenuit via technische oplossingen moeten worden verminderd en dat de fysieke toegankelijkheid van de gebouwen niet verminderd moet worden.

Meer over

Hacking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme toegang vs. onzichtbare cyberrisico’s in de Zorg

    In zorginstellingen is een constante stroom van personeel, patiënten en bezoekers. Maar hoe zorg je ervoor dat gevoelige gebieden beschermd blijven zonder de dagelijkse gang van zaken te verstoren? Hoe herken je eventuele zwakke plekken in het netwerk?

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Computable.nl

    Cybercrime Trendrapport 2024

    Een uitgebreide paper over de nieuwste bedreigingen en ruim 50 best-practices in beveiliging.

    Meer lezen

    British Post Office
    AchtergrondOverheid

    Britse postkantoorschandaal: Fujitsu-software leidde tot rechtsdwalingen met tragische gevolgen

    ActueelCarrière

    NLdigital: versobering 30%-regeling kortzichtig en schadelijk

    OpinieSecurity & Awareness

    NIS2 is geen bedreiging (maar gouden kans voor it-kanaal)

    Kapot storing out of order buiten werking
    ActueelSecurity & Awareness

    Kort: Ingram Micro zucht onder cyberterreur, Europese bedrijven willen AI Act in de ijskast (en meer)

    ZZP
    ActueelCarrière

    Strakkere zzp-regels op komst: kabinet zet ict-zelfstandigen op scherp

    NIS2
    ActueelGovernance & Privacy

    NIS2 wordt bureaucratisch monster, vrezen Duitsers

    Eén reactie op “Arnhem niet beschermd tegen interne ict-aanvallen”

    1. dino schreef:
      23 mei 2018 om 05:07

      Parallel hieraan is men ook op zoek gegaan naar ethische bestuurders. Het onderzoek loopt nog maar ze zijn vooralsnog niet gevonden. Dat wil echter nog niet zeggen dat ze er niet zijn, benadrukt het rapport. Waakzaamheid blijft geboden.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs