Peter Molenkamp is systeembeheerder bij de gemeente Rijssen-Holten. Naar aanleiding van het conflict in Oekraïne is de ICT-afdeling van de gemeente Rijssen Holten bezig met vernieuwingen in de digitale veiligheid van de gemeente. Molenkamp vertelt: “Sinds vorig jaar zijn we al bezig met vernieuwingen in allerlei soorten veiligheid” “Je moet denken aan automatische systemen voor thuiswerken en de digitale sleutels binnen in de gemeente.”
Peter Molenkamp werkt dagelijks aan de beveiliging van de gemeente Rijssen-Holten. Zelfs deze kleine gemeente met zo’n 30.000 inwoners heeft een heleboel verschillende bedreigingen. Waar komen deze dreigingen vandaan? Momenteel heeft Nederland geen oorlog met Rusland of China, maar zowel de gemeenten als de bedrijven in Nederland zijn doelwitten voor hacks vanuit het buitenland of particulieren. “Je moet denken aan hobbyisten maar ook zeker staten en andere criminele elementen” zegt Molenkamp. Bij gemeenten zijn allerlei soorten persoonlijke informatie van burgers aanwezig. “Extreem gevoelige informatie proberen we te verdedigen, en we gaan achter elk lek aan” aldus Molenkamp. Ook laat het CBS zien dat bij bedrijven met meer dan 250 werkgevers de laatste jaren een toename in het aantal dataonthullingen heeft plaatsgevonden.
Naast persoonlijke informatie bevat de bedrijfssector ook een hoop dure patenten en geheime informatie rondom producten waar hackers veel geld mee kunnen verdienen. Recente gevallen in breuken in de beveiliging van de gemeente Hof van Twente zorgde ervoor dat Rijssen-Holten en omringende gemeenten weer hun cyber-security onder de loep namen. Na onderzoek bleek dat dit een geval was waar de systeembeheerder van de gemeente laks had gehandeld en het wachtwoord te simpel had gemaakt. Molenkamp vertelt: “We hebben hierover met hun ICT-afdeling contact gehad en daarnaast hadden ze veel moeite om te achterhalen in welke systemen de hackers waren geweest, we hebben hier traceermogelijkheden en zijn daar een stuk beter tegen beveiligd.” “Hoeveel we de systemen ook kunnen verbeteren, de mens is en blijft altijd de zwakste schakel in de keten”
Een ander aspect waar de gemeente voor moet oppassen is namelijk ‘social engineering’, waarbij iemand zich voordoet als een ander en zo probeert gevoelige informatie los te maken bij de werknemers van de gemeente. Bijvoorbeeld de deur openhouden, nu is het een heel normaal iets om de deur open te houden als er iemand achter je aan loopt. Maar dat kan bij de gemeente al gauw misgaan. Iemand zou dan met een usb-stickje naar een computer van een wetgever of een andere ambtenaar kunnen lopen. “En dan zijn we flink de pineut. Onlangs waren er in de nabije gemeenten ook hacks”, zei Molenkamp. “We hebben zeker na het lek bij Hof van Twente, onze Firewall en andere beveiligingsverbeteringen geïmplementeerd.” Molenkamp geeft aan dat de beveiliging beter op orde is sinds ze deze maatregelen hebben getroffen.