Rotterdamse gemeenteraad: ’Beveiligingsproblemen zo snel mogelijk oplossen’
De Rotterdamse gemeenteraad wil dat de beveiligingsproblemen bij de gemeente Rotterdam zo snel mogelijk worden gedicht nu een rapport hierover is uitgelekt. Uit dit rapport blijkt dat kwaadwillenden onder andere de agenda en e-mail van de Rotterdamse burgemeester Ahmed Aboutaleb kunnen inzien.
Het rapport van de Rotterdamse Rekenkamer is gisteren gepubliceerd door de Volkskrant. In een reactie hierop tegenover RTV Rijnmond noemt de Rotterdamse gemeenteraad het wrang dat het rapport juist door een lek openbaar is geworden. De publicatie van het rapport werd eerder uitgesteld nadat het Rotterdamse college naar de rechter dreigde te stappen indien de Rotterdamse Rekenkamer het rapport openbaar zou maken.
Agenda en e-mail van Aboutaleb
Uit het rapport blijkt dat de IT-beveiliging bij de gemeente Rotterdam ernstige gebreken vertoond. Zo kunnen kwaadwillenden toegang verkrijgen tot zowel de agenda als e-mail van burgemeester Aboutaleb. Dit brengt de veiligheid van de burgemeester in gevaar, aangezien hij al enkele jaren zwaar wordt beveiligd. Ook blijken veiligheidsprotocollen inzichtelijk te zijn voor onbevoegden.
Daarnaast blijken kwaadwillenden de mogelijkheid te hebben uit naam van Aboutaleb e-mails te versturen. Ook wisten onderzoekers beheerderswachtwoorden te achterhalen, waardoor zij als beheerder konden inloggen op de ICT-systemen van de gemeente Rotterdam. Kwaadwillenden kunnen hierdoor allerlei gegevens over Rotterdamse burgers in handen krijgen.
Twee jaar geleden al gewaarschuwd
Opvallend is dat Fox-IT de gemeente Rotterdam al twee jaar geleden heeft gewaarschuwd voor de beveiligingsproblemen met zowel de agenda als het e-mailaccount van Aboutaleb. Dit was volgens het beveiligingsbedrijf te wijten aan het ontbreken van versleuteling op zowel computers als harde schijven. Daarnaast zou verouderde software worden gebruikt.
“Ik moet er niet aan denken dat hackers er met gegevens van de Rotterdammers vandoor gaan en daar kwalijke dingen mee gaan doen. Er is onvoldoende ingegrepen door de wethouders en dat moet nu veranderen”, zegt PvdA-raadslid Leo Bruijn tegenover RTV Rijnmond. VVD-raadslid Maarten van de Donk voegt toe: "De uitkomsten lijken erger dan we hoopten. Het lijkt erop dat er heel weinig aan gedaan is."
'Al jaren onvoldoende ingegrepen'
"Het uitgelekte rapport van de Rekenkamer drukt de gemeente nog eens met de neus op de feiten dat de computersystemen al jaren niet veilig genoeg zijn en dat daar al jaren onvoldoende wordt ingegrepen", aldus Van de Donk. "De raadsleden zijn eensgezind dat nu zo snel mogelijk het college actie moet ondernemen."
Meer over
Lees ook
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk
De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1