'Steeds meer gemeenten overvallen door ransomware'

Diverse gemeenten zijn de afgelopen jaren slachtoffer geworden van ransom- en cryptoware, zo geven specialisten aan in Binnenlands Bestuur. De IBD kan geen informatie delen over het aantal besmettingen maar zegt wel dat het aantal meldingen ‘in ieder geval niet afneemt’.

Cryptoware meest voorkomende hackpoging

Dat crypto-en ransomware in vele gemeentelijke mailboxen binnenstroomt is zeker, zo bevestigen medewerkers van gemeenten. Onlangs werden onder meer Vianen, Den Haag, Lochem, Dronten en een aantal Friese gemeenten nog slachtoffer. Wanneer gemeenten gevraagd worden om de meest voorkomende hackpogingen, dan komen ze ook al snel uit bij crypto- of ransomware. 'De cryptolocker is verreweg de meest voorkomende manier om gemeenten te hacken', zo legt Tjin Liep Shie van ICT West-Brabant West uit. ‘Hiervoor hoeven hackers relatief weinig moeite te doen.' Zijn collega, strategisch adviseur Ruud Danen legt uit dat directe aanvallen op gemeenten, zoals DDOS, over het algemeen niet veel voorkomen. Voor crypto- en ransomware, dat naar vele duizenden pc's wordt gemaild, ligt dat anders.

 
Servers uitschakelen uit voorzorg

Adviseur ICT Martin van der Mars van gemeente Vianen heeft ook ervaring met de bestrijding van cryptoware. 'Afgelopen jaar hebben we één keer een cryptoware-incident gehad. We hebben diverse servers gelijk uitgeschakeld en gekeken waar het probleem zich bevond. Met een systeemherstel lukte het om de cryptoware te verwijderen en de schade te herstellen. Het betekende wel dat het personeel enkele uren niet bij hun bestanden kon komen, omdat de servers uit voorzorg waren uitgeschakeld.’ Vianen gaf het voorval aan bij de IBD. Ook is er advies gevraagd aan een externe partij die ervaring had met deze vorm van cryptoware.

Maatregelen tegen cryptoware
Inmiddels zijn er door Vianen maatregelen genomen om herhaling zo veel mogelijk te voorkomen. Tekst in e-mail wordt gescreend op verdachte woorden. Bepaalde type bijlagen in een e-mail worden

geblokkeerd.  Dit leidt er wel toe dat het gebruiksgemak afneemt, constateert zijn collega informatiemanager Leonie Koning. 'Het is soms onhandig. We kunnen nu bijvoorbeeld geen zip-bestanden meer ontvangen zonder de ICT-afdeling in te schakelen. Onze medewerkers hebben er wel begrip voor, zeker aangezien iedereen heeft meegemaakt hoe het eerder misging.’  Ondanks de soms zware beveiliging is het gevaar cryptoware voor gemeenten nog niet voorbij, vrezen Koning en Van der Mars. 'De phishing-mails worden steeds professioneler en 'mooier'. Niet alleen qua taalgebruik, de makers werken ook met professionele e-mail-sjablonen van de bedrijven. Van andere vormen van hacken zoals DDOS-aanvallen hoor ik eigenlijk niet zoveel bij collega’s van andere gemeenten.’

Lees het volledige verhaal in Binnenlands Bestuur nummer 8.