Hacken provincie blijkt eitje na test met nepmail

Print
Hacken provincie blijkt eitje na test met nepmail

Afbeelding: ANP

Opnieuw blijkt dat het niet goed zit met de informatiebeveiliging in het gouvernement. Ambtenaren laten inloggegevens achter en het interne systeem is ook makkelijk te hacken.

Een nep phishingmail bedoeld om de informatiebeveiliging van de provincie Limburg te testen, is door 171 ambtenaren geopend. Zij lieten hun gebruikersnaam en wachtwoord achter. Alle ambtenaren en het college van Gedeputeerde Staten worden nu op een bewustwordingscursus gestuurd.

Virus
Zogeheten phishingmails worden gebruikt door hackers om aan beveiligde gegevens te komen. Wie op zo’n mail klikt, haalt een virus binnen waarmee een hacker toegang krijgt tot het systeem. De Zuidelijke Rekenkamer heeft het afgelopen jaar onderzoek gedaan naar de informatieveiligheid van de provincie en liet de nep phishingmail uitgaan naar 1398 mailadressen die eindigen op @prvlimburg.nl. Dat is het account van de provincie. Dat leidde ertoe dat 171 ambtenaren hun inloggegevens achterlieten.

Ethische hackers
De rekenkamer heeft daarnaast ethische hackers ingezet om de systemen te testen. In korte tijd kwamen zij via het interne systeem bij bijna alle gegevens en systemen van de provincie. Ook bleek dat verschillende inlogpagina’s op de website geen beveiligde verbinding hebben. Hierdoor kunnen inloggegevens en gevoelige informatie worden onderschept.

Maatregelen
Limburg loopt vergeleken met andere provincies achter bij haar informatiebeveiliging, dat kwam in 2015 ook al aan het licht. Toen voerde de provincie een vergelijkbare test uit en daaruit kwamen voor een deel dezelfde problemen naar voren. Dit had dus al opgelost kunnen zijn, stelt de rekenkamer. Maatregelen die destijds werden aangekondigd zijn nog altijd niet van kracht. 

Mankracht
Dit komt volgens de provincie door een gebrek aan mankracht en door de omstandigheid dat de systemen met extra beveiliging minder gebruiksvriendelijk worden. Desondanks zal het eerder aangekondigde maatregelenpakket nu met spoed worden doorgevoerd, aldus GS. Inmiddels is het gros van de gaten in de beveiliging die de rekenkamer heeft opgespoord verholpen, meldt het college ook nog.