Hof van Twente: ‘Opbouw ICT-infrastructuur gaat meer dan twee jaar duren’

Moersleutel op een laptop

De gemeente Hof van Twente denkt dat het herstellen van alle computersystemen en servers na de cyberaanval van afgelopen jaar nog zeker twee tot twee-en-een half jaar gaat duren. Daarna heeft ze wel een state-of-the-art systeem dat hackers buiten de deur moet houden. Verder zegt de gemeente geen aanwijzingen te hebben dat er persoons- en andere gevoelige gegevens zijn gelekt.

Dat schrijft burgemeester Ellen Nauta van Hof van Twente in een updatebericht.

Dienstverlening Hof van Twente komt langzaam weer op gang

Het is begin december 2020 als de gemeente Hof van Twente getroffen wordt door een cyberaanval. Hackers slaagden erin om de computersystemen van de gemeente te infiltreren en privacygevoelige informatie van zowel de gemeente als haar inwoners buit te maken. Het gaat onder meer om de financiële administratie van de gemeente en aanvragen voor jeugdzorg en omgevingsvergunningen, maar ook gegevens over werk, inkomen en schulden van burgers. De aanvallers slaagden er tevens in om de back-up systemen plat te leggen.

Sindsdien zet de gemeente alles op alles om de dienstverlening weer op gang te brengen. Langzaam, maar gestaag kunnen inwoners weer bij de gemeente terecht om bijvoorbeeld een nieuw paspoort of rijbewijs aan te vragen, of een verhuizing door te geven. Aanvragen in het kader van de Wet maatschappelijke ondersteuning (Wmo) of een omgevingsvergunning kunnen per post of digitaal ingediend worden. Het herstellen van andere kritische processen neemt meer tijd in beslag.

‘Herstelwerkzaamheden duren minimaal twee tot twee-en-een-half jaar’

Vlak nadat de cyberaanval had plaatsgevonden, schreef burgemeester Nauta dat het nog wel even duurt voordat de dienstverlening weer op het oude niveau is. “We zullen samen nog wel een poos last houden van deze situatie. Het doet een stevig beroep op de veerkracht van de gemeentelijke organisatie, zal bedrijfsmatige en financiële consequenties hebben die nog niet te overzien zijn, en vraagt in de tussentijd ook begrip en geduld van u. U kunt erop vertrouwen dat de gemeente alles in het werk stelt om u zo spoedig mogelijk weer goed van dienst te zijn”, aldus de burgemeester in een open brief.

In een persbericht over de stand van zaken geeft burgemeester Nauta meer perspectief over de herstelwerkzaamheden. Deze nemen naar verwachting zeker twee jaar in beslag. “Ons projectteam is de ICT-infrastructuur opnieuw aan het opbouwen. Dat is niet gemakkelijk. Het duurt minstens een half jaar om de basisinfrastructuur op te bouwen en dan moet u daarna nog denken aan twee jaar om alles achter de schermen weer met de juiste informatie en data te vullen tot het niveau wat we voor 1 december gewend zijn”, zo schrijft de burgemeester.

Zowel de gemeente als haar inwoners heeft iets om naar uit te kijken. Tegen de tijd dat de herstelwerkzaamheden zijn afgerond, heeft de gemeente een modern en state-of-the-art systeem. Dat moet een herhaling van afgelopen december in de toekomst voorkomen.

Onafhankelijke experts onderzoeken cyberaanval

In het bericht gaat burgemeester Nauta ook in op andere zaken. Om te beginnen zegt ze dat er geen aanwijzingen zijn dat er gegevens naar buiten zijn gegaan. Dit noemt ze ook wel ‘fase groen’. Externe partijen monitoren achter de schermen de veiligheid van identiteitsgegevens van inwoners. Zij stellen dat de gemeente nog steeds in fase groen verkeert. Beveiligingsexperts zeggen dat het risico op datalekken kleiner wordt naarmate een organisatie langer in de groene fase zit.

Onafhankelijk onderzoek moet antwoord verschaffen op de vraag hoe de cyberaanval heeft kunnen gebeuren. Cybersecuritybedrijf NFIR verricht momenteel forensisch onderzoek naar de aanval. Burgemeester Nauta verwacht dat de onderzoekswerkzaamheden eind februari zijn afgerond. Het datalek is gemeld bij de Autoriteit Persoonsgegevens, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, de Vereniging van Nederlandse Gemeenten (VNG) en Team Digitale Opsporing van de Politie Oost-Nederland. Ook loopt er een strafrechtelijk onderzoek bij het Openbaar Ministerie.

Gemeente draait op voor kosten

Burgemeester Nauta benadrukt dat ze bewust geen losgeld heeft betaald aan de daders. “We vinden uit principe dat je geen zaken moet doen met criminele organisaties en we volgen daarin de lijn van de rijksoverheid”, schrijft ze. Een inschatting over de kosten van de hack kan ze op dit moment nog niet geven. Aangezien de gemeente niet was verzekerd tegen hackaanvallen, zal ze de onderzoeks- en herstelwerkzaamheden uit eigen zak moeten betalen. Daarvoor doet de gemeente een beroep op de reguliere budgetten, grotere uitgaven worden aan de gemeenteraad voorgelegd. Dat heeft volgens de burgemeester geen invloed op de financiële huishouding van de gemeente: ze kan aan alle lopende financiële verplichtingen voldoen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen