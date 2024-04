De informatiebeveiligingsdienst voor gemeenten (IBD) gebruikt een nieuwe tool om de netwerken en systemen van gemeenten op kwetsbaarheden te scannen. Het gaat om een product van het Britse cybersecuritybedrijf Darktrace. Wanneer de scan een probleem aantreft worden gemeenten direct en automatisch op de hoogte gebracht.

"Hacks van systemen gebeuren meestal door misbruik van kwetsbaarheden of fouten in systemen die met het internet verbonden zijn. Denk hierbij aan onbedoeld open poorten, verouderde systemen of foutieve configuraties", aldus de IBD. "De EASM tool scant continu het externe aanvalsoppervlak van gemeenten op bekende kwetsbaarheden of onveilige situaties."

De IBD scant alleen systemen die voor iedereen vanaf internet bereikbaar zijn. Het enige dat gemeenten hoeven te doen is het actueel houden van hun ip-adressen en domeinnamen. Er is geen verdere actie nodig vanuit gemeenten om de monitoring uit te voeren. Via een portaal van het cybersecuritybedrijf kunnen gemeenten meldingen bekijken van mogelijk kwetsbare systemen. De IBD en gemeenten deden eerder al ervaring op met de tool in een pilotfase.

De IBD is het Computer Emergency Response Team, of Computer Security Incident Response Team (CERT/CSIRT) voor alle Nederlandse gemeenten, en onderdeel van de Vereniging van Nederlandse Gemeenten. De IBD ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Alle Nederlandse gemeenten kunnen voor hun digitale weerbaarheid gebruikmaken van de producten en de generieke dienstverlening van de IBD.

Eén van de redenen van de uitbreiding van het IBD-aanbod is de Network and Information Systems Directive (NIS2-richtlijn). "De NIS2 heeft belangrijke implicaties voor gemeenten als het gaat om informatiebeveiliging", zo stelt de IBD, die ook de wettelijke taak krijgt om het aanvalsoppervlak van systemen van gemeenten te monitoren.