Rotterdamse gemeenteraad: ’Beveiligingsproblemen zo snel mogelijk oplossen’
De Rotterdamse gemeenteraad wil dat de beveiligingsproblemen bij de gemeente Rotterdam zo snel mogelijk worden gedicht nu een rapport hierover is uitgelekt. Uit dit rapport blijkt dat kwaadwillenden onder andere de agenda en e-mail van de Rotterdamse burgemeester Ahmed Aboutaleb kunnen inzien.
Het rapport van de Rotterdamse Rekenkamer is gisteren gepubliceerd door de Volkskrant. In een reactie hierop tegenover RTV Rijnmond noemt de Rotterdamse gemeenteraad het wrang dat het rapport juist door een lek openbaar is geworden. De publicatie van het rapport werd eerder uitgesteld nadat het Rotterdamse college naar de rechter dreigde te stappen indien de Rotterdamse Rekenkamer het rapport openbaar zou maken.
Agenda en e-mail van Aboutaleb
Uit het rapport blijkt dat de IT-beveiliging bij de gemeente Rotterdam ernstige gebreken vertoond. Zo kunnen kwaadwillenden toegang verkrijgen tot zowel de agenda als e-mail van burgemeester Aboutaleb. Dit brengt de veiligheid van de burgemeester in gevaar, aangezien hij al enkele jaren zwaar wordt beveiligd. Ook blijken veiligheidsprotocollen inzichtelijk te zijn voor onbevoegden.
Daarnaast blijken kwaadwillenden de mogelijkheid te hebben uit naam van Aboutaleb e-mails te versturen. Ook wisten onderzoekers beheerderswachtwoorden te achterhalen, waardoor zij als beheerder konden inloggen op de ICT-systemen van de gemeente Rotterdam. Kwaadwillenden kunnen hierdoor allerlei gegevens over Rotterdamse burgers in handen krijgen.
Twee jaar geleden al gewaarschuwd
Opvallend is dat Fox-IT de gemeente Rotterdam al twee jaar geleden heeft gewaarschuwd voor de beveiligingsproblemen met zowel de agenda als het e-mailaccount van Aboutaleb. Dit was volgens het beveiligingsbedrijf te wijten aan het ontbreken van versleuteling op zowel computers als harde schijven. Daarnaast zou verouderde software worden gebruikt.
“Ik moet er niet aan denken dat hackers er met gegevens van de Rotterdammers vandoor gaan en daar kwalijke dingen mee gaan doen. Er is onvoldoende ingegrepen door de wethouders en dat moet nu veranderen”, zegt PvdA-raadslid Leo Bruijn tegenover RTV Rijnmond. VVD-raadslid Maarten van de Donk voegt toe: "De uitkomsten lijken erger dan we hoopten. Het lijkt erop dat er heel weinig aan gedaan is."
'Al jaren onvoldoende ingegrepen'
"Het uitgelekte rapport van de Rekenkamer drukt de gemeente nog eens met de neus op de feiten dat de computersystemen al jaren niet veilig genoeg zijn en dat daar al jaren onvoldoende wordt ingegrepen", aldus Van de Donk. "De raadsleden zijn eensgezind dat nu zo snel mogelijk het college actie moet ondernemen."
Meer over
Lees ook
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven
Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’
De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.