De groepering die de hackaanval op de gemeente Buren uitvoerde is bekend, maar de naam wordt op last van de politie nog niet bekendgemaakt.
De naam van de groepering die de hackaanval op de gemeente Buren uitvoerde is bekend, net als om welke ransomware-soort het gaat. Toch wil staatssecretaris Alexandra van Huffelen de naam van de groepering niet delen, ‘in overleg met politie, Openbaar Minister en de Informatiebeveiligingsdienst (IBD). ‘Het is duidelijk dat het hier gaat om een groepering die internationaal veel slachtoffers maakt.’
Aangifte
Dat schrijft Van Huffelen in antwoord op vragen van VVD-Kamerlid Queeny Rajkowski. Er is aangifte gedaan en de IBD heeft de beveiligingsfunctionarissen van Nederlandse gemeenten geïnformeerd over de ransomware-aanval en maatregelen die mogelijk zijn om dergelijke situaties te voorkomen. ‘Via de IBD is ook het Nationaal Cyber Security Centrum (NCSC) betrokken die, waar nodig, andere sectoren zal informeren.’
Forensisch onderzoek
Beide organen staan in nauw contact met de gespecialiseerde cybersecuritybedrijven die bezig zijn met een forensisch onderzoek naar de aanval. ‘De resultaten zullen, zo meldt de gemeente Buren mij, in een publiek rapport beschikbaar worden gesteld.’ Er zal ook een evaluatie openbaar worden gemaakt. Intussen worden inwoners en ondernemers, medewerkers en raadsleden doorlopend door de gemeente Buren geïnformeerd over de gevolgen van de aanval.
Neder-Betuwe
Dat geldt ook voor het beperkte deel van de inwoners in de gemeente Neder-Betuwe die gebruik maken of hebben gemaakt van de Participatiewet en waar mogelijk ook persoonsgegevens van zijn gestolen. De wijze van inlichten stemmen de gemeenten onderling af. Ook als individuele inwoners, medewerkers of raadsleden het risico lopen op fraude door deze datadiefstal worden zij door de gemeente geïnformeerd. Dat gebeurt maatgericht, vertelde burgemeester Meijers onlangs aan Binnenlands Bestuur. Een gespecialiseerd bedrijf brengt momenteel in kaart om wie het gaat.
Nieuwe aanval
Verder kan Van Huffelen niet uitsluiten dat een dergelijke aanval opnieuw zal plaatsvinden, ‘noch bij een gemeente, noch bij een andere organisatie in een geheel andere sector’. Er is volgens haar nauw contact met de VNG/IBD om te zien of en welke extra ondersteuning aan gemeenten nodig is vanuit de rijksoverheid. Ze wijst op een aantal acties die haar voorganger Raymond Knops eerder al heeft uitgelicht, zoals de overheidsbrede cyberoefening en het beschikbaar stellen van lessons learned van incidenten. ‘Ik merk verder op dat de VNG en de IBD ook zelfstandig stappen neemt.’
Beleidslijn Knops
Rajkowski vraagt zich af of het ondersteuningspakket van de IBD voor de processen en maatregelen uit de Baseline informatiebeveiliging Overheid (BIO) voor gemeenten voldoende is voor het verhogen van hun digitale weerbaarheid. Het cyberverdedigingsprotocol, waar Knops niet aan wilde, zou een goede aanvulling kunnen zijn, vindt zij. Maar Van Huffelen verdedigt de beleidslijn van Knops, waarin niet wordt ingezet op één cyberverdedigingsprotocol voor alle gemeenten, ‘omdat de ene situatie niet de andere is’.
Afwachten
Hoe te handelen na informatiebeveiligingsincidenten is contextafhankelijk, maar wel onderworpen aan eisen, zoals die staan in de BIO. ‘De gemeente Buren houdt zich aan de BIO en laat onderzoek doen hoe dit incident heeft kunnen gebeuren.’ De staatssecretaris vindt het belangrijk om eerst de uitkomsten van het lopend onderzoek en de evaluatie af te wachten. Daaruit moet blijken hoe een dergelijk incident in de toekomst kan worden voorkomen. ‘Dan zal ik ook bezien of het nodig is dat ik aanvullende maatregelen tref.’
Bron: BinnenlandsBestuur digitaal