Gemeenten scannen na Log4J-drama actief op ict-risico's

De Informatiebeveiligingsdienst voor gemeenten (IBD) is gestart met een proef waarbij er actief gescand wordt op kwetsbaarheden en risicovolle configuraties. Dat meldt de IBD in een onlangs gepubliceerd document met geleerde lessen van Log4j.

Hackmethoden

Afgelopen december werd er, aan de hand van de pilot, al voor het eerst actief gescand op kwetsbaarheden en risicovolle configuraties. Om de actieve scans mogelijk te maken was er toestemming nodig van gemeenten, maar ook van leveranciers van gemeenten. Volgens de IBD werd er gebruik gemaakt van dezelfde methode die criminelen, onderzoekers en staatshackers inzetten. Alleen in dit geval werden gemeenten gewaarschuwd, in plaats van aangevallen.

Mandaat

De IBD meldt dat de reacties van gemeenten positief of neutraal waren, maar ook dat sommige gemeenten aangaven dat de vraag om toestemming niet wenselijk was. Er wordt daarom nu bekeken of er een mandaat kan worden ingericht om te scannen.

Vertrouwelijke informatie

Met de Log4J-kwetsbaarheden werd door de IBD informatie van vertrouwelijke aard verzameld. Het ging om kwetsbaarheden, maar ook informatie die mogelijk commerciële waarde heeft.  Omdat er honderden contacten betrokken waren bij de samenwerking stijgt de kans fors dat informatie over de scans op verkeerde plekken terechtkomt. De IBD zoekt daarom met gemeenten naar manieren om risico’s rond vertrouwelijkheid in de toekomstige situaties te beheersen.

Dit artikel verscheen eerder op AG Connect.