Rotterdamse gemeenteraad: ’Beveiligingsproblemen zo snel mogelijk oplossen’
De Rotterdamse gemeenteraad wil dat de beveiligingsproblemen bij de gemeente Rotterdam zo snel mogelijk worden gedicht nu een rapport hierover is uitgelekt. Uit dit rapport blijkt dat kwaadwillenden onder andere de agenda en e-mail van de Rotterdamse burgemeester Ahmed Aboutaleb kunnen inzien.
Het rapport van de Rotterdamse Rekenkamer is gisteren gepubliceerd door de Volkskrant. In een reactie hierop tegenover RTV Rijnmond noemt de Rotterdamse gemeenteraad het wrang dat het rapport juist door een lek openbaar is geworden. De publicatie van het rapport werd eerder uitgesteld nadat het Rotterdamse college naar de rechter dreigde te stappen indien de Rotterdamse Rekenkamer het rapport openbaar zou maken.
Agenda en e-mail van Aboutaleb
Uit het rapport blijkt dat de IT-beveiliging bij de gemeente Rotterdam ernstige gebreken vertoond. Zo kunnen kwaadwillenden toegang verkrijgen tot zowel de agenda als e-mail van burgemeester Aboutaleb. Dit brengt de veiligheid van de burgemeester in gevaar, aangezien hij al enkele jaren zwaar wordt beveiligd. Ook blijken veiligheidsprotocollen inzichtelijk te zijn voor onbevoegden.
Daarnaast blijken kwaadwillenden de mogelijkheid te hebben uit naam van Aboutaleb e-mails te versturen. Ook wisten onderzoekers beheerderswachtwoorden te achterhalen, waardoor zij als beheerder konden inloggen op de ICT-systemen van de gemeente Rotterdam. Kwaadwillenden kunnen hierdoor allerlei gegevens over Rotterdamse burgers in handen krijgen.
Twee jaar geleden al gewaarschuwd
Opvallend is dat Fox-IT de gemeente Rotterdam al twee jaar geleden heeft gewaarschuwd voor de beveiligingsproblemen met zowel de agenda als het e-mailaccount van Aboutaleb. Dit was volgens het beveiligingsbedrijf te wijten aan het ontbreken van versleuteling op zowel computers als harde schijven. Daarnaast zou verouderde software worden gebruikt.
“Ik moet er niet aan denken dat hackers er met gegevens van de Rotterdammers vandoor gaan en daar kwalijke dingen mee gaan doen. Er is onvoldoende ingegrepen door de wethouders en dat moet nu veranderen”, zegt PvdA-raadslid Leo Bruijn tegenover RTV Rijnmond. VVD-raadslid Maarten van de Donk voegt toe: "De uitkomsten lijken erger dan we hoopten. Het lijkt erop dat er heel weinig aan gedaan is."
'Al jaren onvoldoende ingegrepen'
"Het uitgelekte rapport van de Rekenkamer drukt de gemeente nog eens met de neus op de feiten dat de computersystemen al jaren niet veilig genoeg zijn en dat daar al jaren onvoldoende wordt ingegrepen", aldus Van de Donk. "De raadsleden zijn eensgezind dat nu zo snel mogelijk het college actie moet ondernemen."
Meer over
Lees ook
Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe
Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1
Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024
Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1
WatchGuard Threat Lab publiceert Cybersecurity Predictions
Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een grote stempel op het cybersecuritylandschap. Dit voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in zijn Cybersecurity Predictions voor 2024.