Minder meldingen van ransomware bij gemeenten

Nederlandse gemeenten hebben vorig jaar minder melding gemaakt van ransomware, blijkt uit het jaarrapport van de Informatiebeveiligingsdienst voor gemeenten (IBD).

Die daling zou te danken zijn aan de extra beschermingsmaatregelen die genomen zijn om besmetting met gijzelsoftware te voorkomen. Daarnaast hebben gemeenten vooral ook gewerkt aan bewustwording onder medewerkers.

Er zijn in 2017 in totaal 1618 vragen waaronder 236 incidentmeldingen binnengekomen. In 2016 werden er nog 248 incidenten gemeld.
De IBD is een CERT (Computer Emergency Response Team) voor alle Nederlandse gemeenten. Door de IBD zijn vorig jaar 2413 kwetsbaarheidswaarschuwingen verstuurd, waarvan er 62 geclassificeerd zijn als ernstig.

De datalekken die bij gemeenten voorkwamen, waren veelal complex van aard. Datalekken ontstaan niet alleen in de eigen organisatie maar kunnen zich ook voordoen bij ketenpartners en toeleveranciers. Het maken van afspraken over de verwerking van persoonsgegevens is in veel gevallen verplicht maar bijna altijd aan te bevelen, aldus de IBD.

In maart 2017 bracht de IBD hiervoor de factsheet verwerkersovereenkomsten uit met hierin handvatten voor het maken van afspraken met verwerkers zoals ketenpartners en leveranciers. Dit zorgt ervoor dat al bij de inkoop van nieuwe producten of diensten de informatiebeveiliging juist wordt ingeregeld.

Continu proces

Hoewel gemeenten zonder uitzondering grote stappen hebben gezet, moet er blijvend worden gewerkt aan de digitale weerbaarheid, aldus de IBD. Om de volgende stap naar meer monitoring, response en detectie mogelijk te maken, ondersteunt de IBD gemeenten in 2018 extra om de basis op een gemeenschappelijk niveau te krijgen. Dat vereist een gestandaardiseerde aanpak waar alle gemeenten hun eigen elementen kunnen kiezen.