Sittard-Geleen heeft digitale veiligheid niet op orde

Print
Sittard-Geleen heeft digitale veiligheid niet op orde

Afbeelding: ANP

Geleen - De beveiliging van digitale informatie van de gemeente Sittard-Geleen is ondermaats.

In opdracht van de rekenkamercommissie (rkc) heeft “een ethische hacker vrij eenvoudig gebruikersnamen en wachtwoorden opgehaald en heeft zich toegang tot de mailserver en het netwerk verschaft”. Dat meldt de rkc in een rapport over de digitale veiligheid van Sittard-Geleen.

Maatregelen
Het lek werd volgens de rkc vrij snel gedicht en er zijn maatregelen genomen om de toegang tot de systemen te beschermen. De rkc vindt dat Sittard-Geleen “zich onvoldoende bewust was van de gevonden kwetsbaarheden en dat het ontbrak aan een lerende houding.”

De gemeenteraad wordt geadviseerd “om informatieveiligheid hoog op de bestuurlijke en politieke agenda te zetten”. Ook dient “prioriteit te worden geven aan het verbeteren van het bewustzijn rond informatieveiligheid” en zou iedereen binnen de gemeentelijke organisatie daarbij betrokken moeten worden. “Gewezen is hierbij op de voorbeeldwerking die uitgaat van visie, gedrag en opvattingen over digitale veiligheid van directieteam, college en de raad.”

Verzet
Het college van B en W van Sittard-Geleen ‘verzet zich ten stelligste’ tegen de conclusie dat de gemeente ‘onbewust digitaal onveilig’ zou zijn. Volgens het stadsbestuur is de gemeente dagelijks bezig de geautomatiseerde systemen veilig te maken en te houden en meent daarbij zelfs “een voorhoedepositie” in te nemen “in gemeenteland”.

Het college vindt dat de rkc “ten onrechte de suggestie wekt dat de deuren wagenwijd openstaan en iedere buitenstaander vervolgens overal makkelijk bij kan.” Dat de gemeente de zaken op orde heeft zou blijken uit het feit dat de door de rkc ingeschakelde hackers zijn gedetecteerd, gelokaliseerd en ontmaskerd. Maar volgens de rkc duurde dat 18 uur.

Stein
De rkc onderzocht ook de digitale veiligheid van de gemeente Stein. Die bleek op orde te zijn.