Het informatiebeveiligingssysteem van de gemeente Haarlem is een makkelijk prooi voor hackers, zo bleek uit een onderzoek van Hoffman Cybersecurity. De Haarlemse Rekenkamercommissie die de opdracht tot het onderzoek gaf, pleit ervoor om eens in de drie jaar een 'penetratietest' te doen om de beveiliging beter te kunnen controleren.
Op basis van een onderbuikgevoel werd het onderzoek een jaar geleden gedaan. Om 'eens te kijken of het allemaal wel goed ging'. Voorzitter Sacha Schneiders van de Rekenkamercommissie in dienst van de Haarlemse gemeenteraad was toch onaangenaam verrast door de uitkomst.
Lees ook: Hackers testen digitale beveiliging: "Haarlem was niet 'in control'"
Maar liefst 16 ernstige gebreken kwamen boven water, waar ze niet tot in detail over kan praten om hackers niet op een idee te brengen. Het systeem deugt wel, constateerden de onderzoekers, maar het gebruik en de controle erop niet. Zoals bijvoorbeeld bij het gebruik van wachtwoorden.
(tekst gaat door onder video)
Haarlem lek: "Initiële wachtwoorden nooit aangepast" - NH Nieuws / Geja Sikma
Er zijn volgens Schneiders geen gevoelige informatie of privacy-gegevens op straat komen te liggen. Maar het bleek bij steekproeven toch makkelijk om in de systemen van uitkeringen, persoonsregistraties en dergelijke te kunnen komen.
(tekst gaat door onder video)
Haarlem lek: "Nummertje trekapparaat makkelijk te hacken" - NH Nieuws / Geja Sikma
Naast de digitale beveiliging is ook de fysieke beveiliging van de drie gemeentelijke gebouwen onder de loep genomen. En ook daar gaat het één en ander mis.
Lees ook: Haarlemse burgemeester tijdelijk ondergedoken
(tekst gaat door onder video)
Haarlem lek: "Achter iemand aanlopen stadhuis in bleek makkelijk te zijn" - NH Nieuws / Geja Sikma
De gemeente heeft direct na het onderzoek in het voorjaar van 2018 al de nodige maatregelen genomen. Sacha Schneiders van de Rekenkamercommissie is blij dat "de eerste de beste hacker er nu niet meer in komt", maar dringt wel aan op nog meer controle.
(tekst gaat door onder video)
Haarlem lek: "Iedere drie maanden penetratietest" - NH Nieuws / Geja Sikma
Daar is wel is extra geld voor nodig. "Want nu is Haarlem de goedkoopste op het gebied van informatiebeveiliging van vergelijkbare gemeenten", kwam Schneiders achter na het onderzoek van Hoffmann Cybersecurity. Donderdag buigt de Haarlemse politiek zich over het onderzoek.
Heb jij tips? Of een interessante foto of video gemaakt? Stuur ons jouw nieuws op 0630093003!