image

IBD wil systemen gemeenten actief gaan scannen op kwetsbaarheden

woensdag 9 februari 2022, 12:54 door Redactie, 7 reacties

De Informatiebeveiligingsdienst voor gemeenten IBD wil systemen van gemeenten dit jaar actief gaan scannen op kwetsbaarheden en risicovolle configuraties en heeft door de Log4j-kwetsbaarheid de eerste scans inmiddels al uitgevoerd. De IBD is in 2013 door alle Nederlandse gemeenten opgericht en ondergebracht bij de Vereniging van Nederlandse Gemeenten (VNG).

De IBD is van plan om dit jaar een pilot uit te voeren waarbij het de systemen van gemeenten actief scant op de aanwezigheid van kwetsbaarheden en risicovolle configuraties. "In december 2021 was deze pilot in voorbereiding en deed zich de kans voor om te scannen op de Log4j-kwetsbaarheid", zo meldt de IBD in een document over de lessen die door de Log4j-kwetsbaarheid zijn geleerd.

Voor het uitvoeren van deze scan vroeg de IBD toestemming aan gemeenten, die op hun beurt weer toestemming moesten verlenen namens hun leveranciers. De scan van de IBD leek op de scans die ook criminelen, onderzoekers en statelijke actoren uitvoeren, waarbij de IBD de resultaten met gemeenten deelde. Volgens de dienst waren de reacties overwegend positief of neutraal.

"In enkele gevallen gaven gemeenten aan dat de vraag om toestemming niet wenselijk was", laat de IBD weten. De dienst kijkt samen met gemeenten of en hoe het mandaat om te scannen kan worden ingericht. Daarnaast stelt de IBD dat het gemeenten nauwkeuriger kan waarschuwen als die gegevens over hun systemen, domeinen en ip-adressen aanleveren.

Bij de Log4j-kwetsbaarheid had de IBD via partners veel informatie over ip-adressen van kwetsbare systemen, die vervolgens werden gefilterd op gemeentelijke adressen. "Hoe nauwkeuriger en actueler de gemeente de gegevens aanlevert, hoe beter de IBD haar rol kan invullen", aldus de dienst.

Reacties (7)
09-02-2022, 15:32 door Anoniem
Inclusief de systemen van het uwv?

The Matrix
09-02-2022, 15:36 door Anoniem
nou laten ze eerst maar eerst Rotterdam pakken die gasten hebben helemaal geen IT ervaring....jan de burger
09-02-2022, 15:55 door Anoniem
Daarnaast stelt de IBD dat het gemeenten nauwkeuriger kan waarschuwen als die gegevens over hun systemen, domeinen en ip-adressen aanleveren.
Dat vragen de criminelen natuurlijk ook aan de gemeentes of ze deze informatie a.u.b. willen aanleveren.
09-02-2022, 17:53 door Anoniem
Door Anoniem: Inclusief de systemen van het uwv?

The Matrix
Zijn die van de gemeente dan?
09-02-2022, 18:01 door Anoniem
Daarnaast stelt de IBD dat het gemeenten nauwkeuriger kan waarschuwen als die gegevens over hun systemen, domeinen en ip-adressen aanleveren.

Dan hoeven criminelen alleen nog maar de systemen van de IBD aan te vallen.
Vooral allemaal aan de grote klok hangen jongens. Goed bezig.
09-02-2022, 18:02 door Anoniem
Door Anoniem: Inclusief de systemen van het uwv?

The Matrix

Is de UWV een gemeente?
09-02-2022, 18:57 door Anoniem
Als gemeenten al een Responsible Disclosure op hun site hebben staan (complimenten voor die gemeenten!) dan mag IBD toch meteen aan de slag? Is daar een volledige lijst van eigenlijk (of eigenlijk: welke gemeenten hebben het nog niet zodat hun inwoners kunnen klagen)?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.