Beveiliging computersystemen gemeente Arnhem niet op orde

datalek, Cybercrime, hack, cyberaanval, dark web

De beveiliging van de computersystemen van de gemeente Arnhem is niet op orde. Een ingehuurde hacker kon erg gemakkelijk de rechten van een systeembeheerder verkrijgen en alle privacygevoelige informatie van burgers, ambtenaren en zelfs burgemeester en wethouders bewerken. Dat meldt NU.nl.

De gemeentelijke rekenkamer meldt in een nieuw rapport dat ‘feitelijk alle kernprocessen in Arnhem toegankelijk en manipuleerbaar’’ zijn. Tijdens het onderzoek lichtte de rekenkamer het college al in over de grootste lekken. Dit omdat ingrijpen direct nodig was.

Het college meldt dan ook dat er maatregelen genomen zijn voor de ernstigste lekken.

De Connectie

De gemeente Arnhem heeft onder meer de ICT uitbesteed aan het bedrijf De Connectie, dat daar speciaal voor opgericht werd. De gemeentes Renkum en Rheden besteden hun ICT ook uit aan dat bedrijf. De rekenkamer zegt nu echter zorgen te hebben over het bedrijf.

In de beveiliging zitten namelijk aangetoonde tekortkomingen, die inhoudelijk niet verholpen worden. Daardoor zijn de drie gemeenten kwetsbaar.

Verder verzorgt De Connectie andere bedrijfsprocessen, waaronder de administratie en postverwerking. Nu is het de vraag of dat allemaal wel goed gaat.

Het college stelt dat De Connectie al bezig is met de verbeteringen. Het bedrijf bestaat pas een jaar en moest beginnen met een achterstand op ICT-gebied. Nu zouden kwetsbaarheden urgent worden aangepakt.

Openbaar wifi

De ingehuurde hacker maakte gebruik van openbaar toegankelijke gemeentelijke gebouwen met wifi. Met andere woorden: iedereen met verstand van hacken zou dit dus allemaal ook kunnen doen.

De gemeentelijke gebouwen moeten ondanks het onderzoek wel voor iedereen toegankelijk blijven.

Het onderzoek naar de beveiliging van de ICT-systemen van binnenuit was de eerste van de gemeente. Binnenkort moet er een nieuwe hackpoging komen.