Systemen gemeente Hof van Twente platgelegd door cyberaanval
Systemen van de Overijsselse gemeente Hof van Twente zijn platgelegd door een cyberaanval, zo heeft de gemeente via de eigen website bekendgemaakt. Details over de aanval ontbreken nog, maar het lijkt om een aanval met ransomware te gaan. Gegevens op de servers van de gemeente zijn namelijk ontoegankelijk gemaakt.
Tevens stelt de gemeente dat veel van de gegevens op de getroffen server als onbruikbaar moeten worden beschouwd. "Ze zijn vernietigd, niet meer terug te halen. Dat maakt dat onze gemeente nu voor de immense taak staat om een geheel nieuwe infrastructuur voor onze gegevens te bouwen en daaraan nieuwe ‘schone’ gegevens toe te voegen", zegt burgemeester Ellen Nauta.
Afgelopen dinsdag sprak de gemeente nog over een storing waardoor de dienstverlening aan burgers ernstig werd gehinderd. Zo is het nog altijd niet mogelijk om bijvoorbeeld een paspoort, rijbewijs of identiteitskaart aan te vragen of te verlengen. Ook het doorgeven van een verhuizing, het maken van afspraken of het aanvragen van een uittreksel uit het bevolkingsregister is op dit moment niet mogelijk.
Hoe de aanvaller toegang tot de systemen wist te krijgen is onbekend. "Experts hebben ons laten weten dat een situatie als deze, helaas iedere organisatie kan overkomen. Dat is een zeer onbevredigend antwoord, maar wel de huidige werkelijkheid", aldus Nauta, die een gedetailleerd onderzoek aankondigt. Het zal volgens de burgemeester "weken, zo niet maanden duren" voordat zij de uitkomsten hiervan openbaar kan maken.
Een applicatie beheerder van een veel grotere gemeente zei me eens, als ze iets willen doen op software / hardware vlak met verkiezingen dan doe je dat minimaal maanden van tevoren. Zodat er voldoende tijd over heen is gegaan, al moet je dan alleen hopen dat het niet ontdekt wordt.
Saillant in dit geval is dat de gemeente Hof van Twente is natuurlijk dat het zogenaamd volgens het ministerie van Binnenlandse Zaken moest helpen alle dienstverlening op een professioneler / meer betrouwbaar niveau te brengen.
Het is verdraaid lastig om je systeem 100% te beveiligen tegen dit soort ellende. En dankzij het duwen van managers richting de cloud is investeren in offline backup niet sexy, ook al smeekt de it'er erom die de risico's snapt.
Ja er worden zeker dingen gedaan die de wenkbrauwen fronzen. Maar ook in het bedrijfsleven vrees ik.
Het wordt altijd leuk als een systeem wordt neergezet die ook nog even iets anders moet koppelen of draaien, dan het oorspronkelijke ontwerp (out of scope). Daar gaat het regelmatig mis.
Om kosten te besparen krijgen we dan meestal een houtje-touwtje oplossing, met uiteindelijk een spaghetti-brei.
Dus als ICT manager of medewerker moet je gewoon je poot stijf houden. geen shortcuts of houtje-touwtje oplossingen.
En voor een ieder die zich hier op de borst klopt dat ze het goed voor elkaar hebben. Think again. Je bent gewoonweg afhankelijk van de bewustwording van eindgebruikers en beheerders i.c.m. veel techniek om de spullen op orde te hebben. Maar bij een ieder op dit forum staan de machines er uiteraard spik en span bij en zullen eindgebruikers nooit op een verkeerde link klikken.
Landelijk niveau? Dat gaat in Nederland niet gebeuren Iedereen blijft lekker zijn eigen dingetje doen. NCSC "doet" alleen maar "Vitale Infra"...als ze al iets anders deden dan adviezen geven... IBD is niet helemaal aangehaakt en volledig afhankelijk van de bevindingen van GGI-Veilig. Hoezo is daar niets gezien en tegengehouden? Daar worden SIEM/SOC diensten afgenomen...en dat lijkt dus ook niet te werken.
Grootste probleem is dat er in Den Haag wordt "geïnvesteerd" in onderzoeken, beleidsstukken, memo's, best practices enz enz. Niemand wil echt iets doen want verantwoordelijkheid nemen is eng.
ieder departement en de meeste gemeenten willen eigen boontjes doppen, zelf alles regelen....want als je het zelf doet is het beter.
Er zijn mooie voorbeelden van goed functionerende en veilige infrastructuur...maar in NL blijven we maar decentraal aanmodderen.
Dus aan
Offline en offsite images bewaren en regelmatig restores testen.
Overigens heeft de gemeente in 2018 haar ict-systeembeheer voor een deel uitbesteed aan Switch IT Solutions in Enschede.
Het is verdraaid lastig om je systeem 100% te beveiligen tegen dit soort ellende. En dankzij het duwen van managers richting de cloud is investeren in offline backup niet sexy, ook al smeekt de it'er erom die de risico's snapt.
Het is onmogelijk om systemen 100% te beveiligen. Je hoopt dat die 0,001% die onveilig is, niet gevonden wordt door de aanvaller. Maar die heeft altijd meer geld en tijd dan een IT beheerder.
Dan kun je natuurlijk wel je eigen medewerkers veilig laten werken, maar geen bedrijf legt een apart netwerk aan naar hun thuiswerkers. Daar kunnen dus nog steeds besmette machines van partners en kinderen de pret bederven.
Peter
Geen staged backups, alleen full, en die stonden online...
Outch.
En die reactie van de burgemeester" dit kan iedereen overkomen" kwam net iets te snel..
Hmpfr. Kleine organisaties zoals hier moeten de hele ICT gewoon uitbesteden. En dat kan zelfs bij de Rijksoverheid! Dus data, en privacy/derden is geen issue
Die tukkers van het platte land dachten vast, ach dat zal ons niet overkomen... o nee toch wel
Daarom moet men bij de overheid meer aan compartimentering doen. Bij ons hebben nooit dergelijke incidenten plaatsgevonden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.