En de winnaar is...
Cybersecurity is voor de meeste ambtenaren een ver-van-mijn-bedshow. Ik kan me voorstellen dat er ambtenaren zijn die bij een hack geloven dat er doelbewust te werk is gegaan door inlichtingendiensten uit bijvoorbeeld Rusland. ‘Inbreken’ op een computer lijkt voor de leek al snel een dagenlange met minutieuze precisie uitgevoerde operatie. Vergeet de Russen: de grootste dreiging voor cybersecurity bij gemeenten van dit moment is phishing.
Hackpogingen, datalekken, cyberaanvallen. Nieuwsberichten over gehackte gemeenten doen door de termen actiefilmachtig aan. De impact van een geslaagde hack is ook groot: zo moesten de BEL-gemeenten vorige week hun online-dienstverlening dagen staken vanwege een ‘ransomware-aanval met het virus cryptolocker’. Rotterdam probeerde angstvallig een rekenkamerrapport over gemeentelijke informatiebeveiliging geheim te houden.
Cybersecurity is voor de meeste ambtenaren een ver-van-mijn-bedshow. Ik kan me voorstellen dat er ambtenaren zijn die bij een hack geloven dat er doelbewust te werk is gegaan door inlichtingendiensten uit bijvoorbeeld Rusland. ‘Inbreken’ op een computer lijkt voor de leek al snel een dagenlange met minutieuze precisie uitgevoerde operatie.
Vergeet de Russen: de grootste dreiging voor cybersecurity bij gemeenten van dit moment is phishing. Phisingmails belanden vrijwel altijd in het spamfilter en staan vaak vol spelfouten. Ze worden verstuurd naar duizenden adressen tegelijk en de tekst is daardoor zo algemeen en onduidelijk, dat er bij iedereen alarmbelletjes af horen te gaan. Wie dan toch op het linkje in de mail klikt, opent cryptoware en ziet zijn systeem versleuteld worden. Dan komt er een melding dat er geld moet worden overgemaakt. Les één op gebied van cybersecurity is dat je niet zomaar op linkjes van wazige mailtjes moet klikken.
Toch gebeurt dit nog volop. Bij gemeenten, nota bene. Vrijwel iedere gemeente stelt cybersecurity ontzettend belangrijk te vinden. Maar zolang zij anno 2017 niet goed zijn voorbereid zijn op doorgaans makkelijk te onderscheppen phishingmails, ben ik vrij moedeloos over ‘de strijd tegen hackers’. Terwijl buiten steeds meer apparaten internetverbindingen hebben en auto’s zonder chauffeur de weg op gaan, wordt er in gemeentehuizen nog geworsteld met deze simpele hackvorm. Bovendien, is volledige digitale veiligheid überhaupt mogelijk?
Voor elke cybersecurityuitdaging die wordt opgelost, komen er weer meer nieuwe bij. Rotterdam kan rekenkamerrapporten over informatieveiligheid geheim proberen te houden, maar uiteindelijk wint de hacker toch wel.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.