Hof van Twente: cyber hack stevige les voor ons

16-03-2021

De cybercriminelen die zich begin december 2020 op ongeoorloofde wijze toegang verschaften tot de systemen troffen de gemeente Hof van Twente als een donderslag bij heldere hemel. De gemeente was kwetsbaar voor een aanval, maar beschikte niet over de juiste signalen daarvoor. Dat blijkt uit onderzoeken die de gemeente heeft laten uitvoeren door NFIR en Brenno de Winter, die de gemeente vandaag publiceert. NFIR deed onderzoek naar hoe de criminelen zich toegang konden verschaffen, Brenno de Winter schreef een duidingsrapportage en de gemeente deed ook zelf onderzoek. 

Brute kracht
Uit de rapporten blijkt dat ondanks de noodzakelijke audits en een recente penetratietest toegang tot het systeem mogelijk bleek voor de criminelen. De criminelen verschaften zich toegang door middel van een ‘brute force aanval’, vele duizenden inlogpogingen achter elkaar. Die toegang werd vergemakkelijkt door een wijziging in de firewall en een gemakkelijk te raden wachtwoord. Door te weinig compartimentering van de data konden de criminelen diep in de systemen doordringen en daar een grote hoeveelheid data van de gemeente ontoegankelijk maken of wissen. Oogmerk was het innen van een groot bedrag aan losgeld. De gemeente Hof van Twente is uit principe niet op de eisen van de cybercriminelen ingegaan. 

Onderliggende oorzaken
De rapporten van NFIR en De Winter laten zien dat er een kloof was tussen de veiligheid van het systeem zoals deze beleefd werd door de gemeente en de daadwerkelijke technische situatie. Eerdere audits en tests, op verzoek van de gemeente uitgevoerd door externe bedrijven en instellingen, gaven het gemeentebestuur geen signalen dat er iets serieus mis was met de beveiliging. Er was sprake van een relatie gebaseerd op onderling vertrouwen en daarbinnen rolsonduidelijkheid tussen de gemeente en de externe partij die het beheer en de beveiliging regelde. Deze samenloop van omstandigheden maakte dat de gemeente onbewust kwetsbaar bleek voor de aanval. 

Grote vindingrijkheid en hulp
Ondanks dat de hack alle gemeentelijke systemen platlegde slaagden gemeentebestuur en ambtenaren er in om in korte tijd, nog voor de kerstdagen, de dienstverlening van de gemeente aan haar inwoners bijna volledig te hervatten. Dit vergde grote vindingrijkheid en inzet van de ambtelijke organisatie. Daarbij kreeg de gemeente onontbeerlijke hulp van de Twentse gemeenten, de Veiligheidsregio Twente en zelfs de gemeente Rotterdam. Het opnieuw opbouwen van de systemen zal waarschijnlijk nog meer dan een jaar vergen. 

Aanbevelingen voor iedereen
NFIR en De Winter doen een flink aantal aanbevelingen voor de gemeente om ter harte te nemen. Daarnaast zijn ze bijzonder nuttig voor andere organisaties die, wellicht zonder het te weten, zich in een vergelijkbare situatie bevinden. De gemeente heeft de afgelopen jaren veel inzet gepleegd om aan de normen uit de BIO te voldoen. Om daaraan te voldoen volgt de gemeente een jaarlijks programma met bewustwording, verantwoording en ontwikkeling als kernwaarden. Een penetratietest en de zogenaamde two-factor-authorisation, ingevoerd in 2019, hoort daar bij. Burgemeester Nauta: “Het voldoen aan eisen is niet genoeg. Criminelen zijn altijd vindingrijker. Op papier dachten we voldoende beveiligd te zijn, maar de praktijk bleek anders. Dat is een stevige les voor ons, en naar ik hoop een wake-up call voor andere organisaties. Vertrouwen is de basis vanwaaruit wij als gemeente werken. Daarmee zijn we in veel van ons werk heel succesvol. Maar de keerzijde van vertrouwen blijkt hier. Dat is de les die we vandaag met iedereen delen.”

bron: website gemeente Hof van Twente