Niet alleen was het mogelijk om malware (Trojaans paard) te verspreiden. Ook kon men zich voordoen als gemeentelijk medewerker en zelfs tot 100.000 euro aan bestellingen doen. Sterk verouderde -niet onderhouden- software werd aangetroffen en ook sterk verouderde websites die sinds 2012 niet meer werden bijgehouden. Stuk voor stuk conclusies uit het bijgevoegde rekenkamerrapport.
Omdat het rapport geruime tijd ‘onder de pet’ bleef had de gemeentelijke organisatie tijd om maatregelen te nemen. Hieraan is echter onvoldoende gevolg gegeven concludeert het rapport. De eerder aangetoonde kwetsbaarheden bleken niet opgelost. Ook verder onderzoek naar zwakke plekken en/of een verbeterplan ontbrak.
Het onderzoeksbureau kwam met onthutsende resultaten die blootlegden dat de organisatie niet in staat is om digitale veiligheid te garanderen en kwetsbaarheden adequaat op te lossen.
Zo werd toegang gekregen tot zeer gevoelige informatie: 223 persoonsgegevens met bijbehorende wachtwoorden en gebruikersnamen. Hierbij viel op dat de gekozen wachtwoorden in veel gevallen zeer eenvoudig van aard waren.
In verband met de gevonden persoonsgegevens volgde het advies om per ommegaande melding te maken bij de Autoriteit Persoonsgegevens.
Management en medewerkers hadden onvoldoende urgentiebesef om de geconstateerde kwetsbaarheden aandacht te geven. Besef en noodzaak ontstaan kennelijk pas na een daadwerkelijke ‘digitale inbraak’…
[spiderpowa-pdf src=”https://hart-leers.nl/wp-content/uploads/Rapport_Digitale_Veiligheid_HRLN_juni17.pdf”]Rapport_Digitale_Veiligheid_HRLN_juni’17