Rotterdamse gemeenteraad: ’Beveiligingsproblemen zo snel mogelijk oplossen’
De Rotterdamse gemeenteraad wil dat de beveiligingsproblemen bij de gemeente Rotterdam zo snel mogelijk worden gedicht nu een rapport hierover is uitgelekt. Uit dit rapport blijkt dat kwaadwillenden onder andere de agenda en e-mail van de Rotterdamse burgemeester Ahmed Aboutaleb kunnen inzien.
Het rapport van de Rotterdamse Rekenkamer is gisteren gepubliceerd door de Volkskrant. In een reactie hierop tegenover RTV Rijnmond noemt de Rotterdamse gemeenteraad het wrang dat het rapport juist door een lek openbaar is geworden. De publicatie van het rapport werd eerder uitgesteld nadat het Rotterdamse college naar de rechter dreigde te stappen indien de Rotterdamse Rekenkamer het rapport openbaar zou maken.
Agenda en e-mail van Aboutaleb
Uit het rapport blijkt dat de IT-beveiliging bij de gemeente Rotterdam ernstige gebreken vertoond. Zo kunnen kwaadwillenden toegang verkrijgen tot zowel de agenda als e-mail van burgemeester Aboutaleb. Dit brengt de veiligheid van de burgemeester in gevaar, aangezien hij al enkele jaren zwaar wordt beveiligd. Ook blijken veiligheidsprotocollen inzichtelijk te zijn voor onbevoegden.
Daarnaast blijken kwaadwillenden de mogelijkheid te hebben uit naam van Aboutaleb e-mails te versturen. Ook wisten onderzoekers beheerderswachtwoorden te achterhalen, waardoor zij als beheerder konden inloggen op de ICT-systemen van de gemeente Rotterdam. Kwaadwillenden kunnen hierdoor allerlei gegevens over Rotterdamse burgers in handen krijgen.
Twee jaar geleden al gewaarschuwd
Opvallend is dat Fox-IT de gemeente Rotterdam al twee jaar geleden heeft gewaarschuwd voor de beveiligingsproblemen met zowel de agenda als het e-mailaccount van Aboutaleb. Dit was volgens het beveiligingsbedrijf te wijten aan het ontbreken van versleuteling op zowel computers als harde schijven. Daarnaast zou verouderde software worden gebruikt.
“Ik moet er niet aan denken dat hackers er met gegevens van de Rotterdammers vandoor gaan en daar kwalijke dingen mee gaan doen. Er is onvoldoende ingegrepen door de wethouders en dat moet nu veranderen”, zegt PvdA-raadslid Leo Bruijn tegenover RTV Rijnmond. VVD-raadslid Maarten van de Donk voegt toe: "De uitkomsten lijken erger dan we hoopten. Het lijkt erop dat er heel weinig aan gedaan is."
'Al jaren onvoldoende ingegrepen'
"Het uitgelekte rapport van de Rekenkamer drukt de gemeente nog eens met de neus op de feiten dat de computersystemen al jaren niet veilig genoeg zijn en dat daar al jaren onvoldoende wordt ingegrepen", aldus Van de Donk. "De raadsleden zijn eensgezind dat nu zo snel mogelijk het college actie moet ondernemen."
Meer over
Lees ook
Industrie heeft betere bescherming tegen cyberaanvallen nodig
Industriële installaties lopen in toenemende mate het risico het slachtoffer te worden van cyberaanvallen. Nieuwe producten als de SMP Gateway kunnen hier een nuttige rol bij spelen. Op een kwade dag nestelde een virus zich onopgemerkt in de besturingssystemen van een aantal Nederlandse elektriciteitscentrales. Nadat het zich maandenlang slapend1
Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren
Een nieuwe website van de informatiebeveiligingsdienst voor gemeenten (IBD) gaat Nederlandse gemeenten helpen hun informatiebeveiliging te verbeteren. De website houdt gemeenten op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity en geeft gemeenten een aantal handige tips. De nieuwe website heeft als doel gemeenten beter te1
Security aanpak vaak luilekkerland voor hacker
‘IT-security kost alleen maar geld en de voordelen zijn moeilijk meetbaar.’ Veel bedrijven hebben jarenlang gehandeld naar deze volkswijsheid. De laatste twee jaar staat IT-Security echter flink hoger op de agenda. Mede door serieuze security-incidenten waarbij aanvallers wachtwoorden, encryptiesleutels en zelfs beveiligingscertificaten in handen1