Een van de Nederlandse gemeenten, het Hof van Twente, is deze week slachtoffer geworden van een cyberaanval. Waarbij computersystemen door de aanval zijn platgelegd en (deel?) gegevens zijn vernietigd. Hof van Twente heeft de cyberaanval gemeld bij het ministerie van Binnenlandse Zaken, de Autoriteit Persoonsgegevens en de Vereniging van Nederlandse Gemeenten (VNG). Ook is aangifte gedaan bij de politie.
Citaat burgemeester: “Ik weet niet wat weg is of wat er is gebeurd. Uit de eerste scan bleek dat er gegevens weg waren. Ik wacht nu het onderzoek af.”
Volgens de gemeente zelf gaat het om allerlei soorten gegevens die op de server van de gemeente staan: ‘Bijvoorbeeld over uitkeringen, e-mails, vergunningaanvragen. Denk daarnaast aan de projectadministraties, afspraken in agenda’s en de financiële administratie (rekeningen van debiteuren en crediteuren).’ Burgemeester: ‘Ik heb het een nachtmerrie genoemd.’
Nachtmerriescenario
Het moet inderdaad een nachtmerrie zijn om op je computerscherm de mededeling te krijgen ‘Hello, need data back? Contact us fast.’ Naar verluidt moet de gemeente hier 750.000 euro losgeld betalen om gegevens terug te krijgen. De hackers zouden hebben gemeld dat ze 40 terabyte aan back-up met gemeentelijke informatie hebben.
Een onderzoeksjournalist van de Volkskrant, auteur van het boek ‘Het is oorlog – maar niemand die het ziet’ zou contact hebben gehad met de hackers. De Vereniging Nederlandse Gemeenten (VNG) adviseert niets te betalen.
Maatschappelijke ontwrichting valt nog mee
Binnen de zorg zijn gemeenten inkopers van zorg voor Wet maatschappelijke ondersteuning en Jeugdwet. Daarnaast betalen zij de GGD voor gemeentewerk binnen de Wet publieke gezondheid.
Maatschappelijke ontwrichting door digitale aanvallen of storingen heeft zich in Nederland nog niet voorgedaan in 2019 en begin 2020, aldus het CSBN dat jaarlijks door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) wordt vastgesteld. Wel maakten vooral criminele cyberaanvallen op de gemeente Lochem en de Universiteit Maastricht duidelijk welke impact cyberincidenten kunnen hebben.
Enkele citaten uit het jaarverslag van het Cybersecuritybeeld Nederland 2020 (CSBN 2020)
· Ook kwamen storingen bij meerdere ziekenhuizen in het nieuws. Daardoor moesten bijvoorbeeld operaties worden afgezegd en patiënten worden doorverwezen naar andere ziekenhuizen. De Onderzoeksraad Voor Veiligheid (OVV) constateert dat de bewustwording van het risico op ICT-uitval in ziekenhuizen niet in gelijke mate is meegegroeid met de toegenomen afhankelijkheid van ICT · Al vrij snel na het uitbreken van de Covid-19 pandemie waren er aanwijzingen dat actoren de situatie (opportunistisch) misbruikten om ‘gethematiseerde’ cyberaanvallen uit te voeren. Zo zijn er cyberaanvallen uitgevoerd op ziekenhuizen, onderzoeksinstituten en de Wereldgezondheidsorganisatie. · Naast de financiële sector zijn ook de industriële sector, gemeenten en onderwijsinstellingen doelwit geweest van criminelen in Nederland. In de VS, Frankrijk en Duitsland hebben dergelijke aanvallen op gemeentelijke instellingen en ziekenhuizen geleid tot ernstige verstoring van de publieke dienstverlening. · De Algemene Rekenkamer stelde in mei 2019 en mei 2020 dat de ministeries en onderzochte rijksorganisaties de informatiebeveiliging nog steeds niet op orde hebben |
Zorg niet gevrijwaard?
Ransomware aanvallen, waarbij hackers computerbestanden versleutelen en om losgeld vragen, treft wereldwijd ook de zorgsector (zie onder andere Australië en USA)
In een tijd waarin bedrijven en mensen steeds meer met elkaar verbonden zijn, met naar schatting 50 miljard onderling verbonden apparaten, ligt het hackgevaar met onvoldoende beveiliging op de loer.
De wens in Nederland tot verder opschalen van digitale zorg (hier/hier/hier/hier/hier en hier/hier) zal betekenen dat ook issues van beveiliging in de zorg urgenter gaan worden.
Daarbij zullen we moeten wennen aan specifieke termen (botnet, CVD, DNS, DDos, Exploit, IoT, spear phishing, visual hacking, bruteforcen etc.) en passende beveiligingsmaatregelen.
Eerdere blog
16.09.2019: Probleem in zorg-ICT en dan ook nog de cybersecurity (mogelijkheden overschat)