De afgelopen twee jaar zijn meer dan 150 Nederlandse gemeenten direct of indirect betrokken geweest bij ransomware-incidenten. Ransomware blijft dan ook de grootste dreiging voor Nederlandse gemeenten, zo stelt de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG) in het vandaag verschenen Dreigingsbeeld informatiebeveiliging Nederlandse gemeenten 2025/2026 (pdf).

"In 2023 en 2024 waren ruim 150 gemeenten een of meerdere keren betrokken bij ransomware in de leveranciersketen. Het ging hierbij onder andere om incidenten bij dienstverleners, zoals een print-servicebureau en aanbieders van clouddiensten", aldus de IBD. Volgens de dienst zijn gemeenten en hun leveranciers de afgelopen jaren niet per se het gerichte doelwit geweest van criminelen. "Maar door kwetsbare systemen en buitgemaakte inloggegevens worden gemeenten wel vaak slachtoffer van deze gelegenheidsaanvallen."

De IBD merkt op dat een groeiend deel van de gemeentelijke ict als dienst wordt afgenomen. Incidenten in de toeleveringsketen vormen daarbij een toenemende dreiging. "Ransomware en phishing bij leveranciers leiden regelmatig tot grootschalige verstoringen en/of datalekken bij meerdere gemeenten tegelijk", aldus de dienst. Het is dan ook belangrijk dat gemeenten duidelijke afspraken maken met en eisen stellen aan leveranciers over beveiliging en incidentrespons.

Gemeenten krijgen in het rapport ook nog andere adviezen. Volgens de IBD moeten gemeenten ransomware, menselijke fouten en technische storingen voorkomen door netwerksegmentatie toe te passen, actuele back-ups te maken en toegangsrechten strikt toe te passen. Daarnaast moet het interne gemeentelijke crisisteam voorbereid zijn met uitgewerkte continuïteitscenario’s en een duidelijk communicatieplan om de dienstverlening snel weer op gang te brengen.