‘Beveiliging gegevens gemeente Rotterdam sterk verbeterd’

Volgens de Rekenkamer heeft de gemeente Rotterdam de beveiliging van gevoelige gegevens sterk verbeterd. Dat is geconstateerd na het uitvoeren van verschillende penetratie tests. De reactie komt in navolging van een rapport dat in 2017 werd gepubliceerd waarin de Rekenkamer stelde dat de informatiebeveiliging bij de gemeente zeer slecht was ingeregeld.

Evaluatie

De Rekenkamer evalueerde in 2016 de mate van informatiebeveiliging bij de gemeente. Daaruit bleek dat zelfs verkeerslichten op afstand in te besturen waren door hackers. Na de evaluatie in 2016 is een vervolgonderzoek ingesteld.

Aanvallen

In het vervolgonderzoek werd de gemeente bestookt met phishingmails, werd een inlooptest op locatie uitgevoerd en werd een ‘’black box’’ penetratie test uitgevoerd. Het versturen van phishingmails was niet succesvol, omdat beveiligingssystemen deze mails blokkeerden en omdat medewerkers beveiligingsinstellingen hadden ingesteld.

De inlooptest door een mystery guest was succesvol, omdat de onderzoekers bij documenten op bureaus konden komen. Daarnaast werd bij de black box penetratietest dat verouderde software nog steeds worden gebruikt. Wel kwam de gemeente er ‘’vrij snel’’ achter dat de systemen werden aangevallen door de onderzoekers.

Positief

Hoewel er nog steeds stappen te maken zijn om de beveiliging van informatie te verbeteren is de Rekenkamer positief over het onderzoek. De gemeente wordt geadviseerd om op het gebied van fysieke beveiliging het dragen van passen in te stellen die duidelijk zichtbaar zijn en het toezicht te verbeteren. Daarnaast wordt geadviseerd om ook medewerkers te trainen op het gebied van security awareness.