LOCHEM/DEN HAAG – De hack die de gemeente Lochem in juni 2019 trof staat, samen met een grote aanval op de computers van de Universiteit Maastricht, centraal in het ‘Cybersecuritybeeld Nederland 2020’ van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTB). Hierin wordt nog eens bevestigd dat de aanvallers binnen kwamen via een zwakte in de server voor externe toegang.
Zoals al eerder werd geconstateerd werd gebruik gemaakt van een kwetsbaarheid in het zogeheten Remote Desktop Protocol (RDP). Door een aanhoudende aanval (brute force attack) wisten de daders via de RDP-poort toegang te krijgen tot een de server die het mogelijk maakt dat medewerkers van de gemeente thuis of op locatie kunnen werken of om het ICT-systeem te beheren.
Ransomware
Eenmaal binnen zijn meerdere applicaties geïnstalleerd waarmee meer informatie werd verkregen over de serverstructuur en de gebruikers. Een aantal bestanden werd versleuteld met ransomware, met als doel de gemeente af te persen. Doordat de hack werd ontdekt voordat deze was afgerond kon worden voorkomen dat nog veel schade werd aangericht.
Ingrijpend
De NCTB geeft me de beschrijving van de Lochemse hack aan hoe ingrijpend de gevolgen kunnen zijn voor zowel de gemeente, de medewerkers en de inwoners. Het systeem werd afgekoppeld en opnieuw ingericht. Hierdoor konden tijdelijk bijvoorbeeld geen paspoorten worden aangevraagd, geen verhuizingen worden doorgegeven en geen geboorten aangegeven. Het voorval heeft de gemeente Lochem zo’n 200.000 euro gekost.
Voortdurende dreiging
In de rapportage wordt geconstateerd dat er sprake is van een voortdurende cyberdreiging. Hoewel het in Nederland nog niet op grote schaal is gebeurd, kunnen hacks tot ontwrichting van (delen van) de samenleving leiden. Naast blijvende aandacht voor beveiliging vraagt de NCTB onder meer voor de verkleining van de impact van cyberaanvallen. Dit kan onder meer door steeds de vraag te stellen of processen en systemen wel zo nodig met elkaar verknoopt moeten zijn.
Lees het genoemde verslag van de NCTB via DEZE LINK (pdf-bestand)
