De vakantie voorbij. Vanaf maandag weer elke twee weken politieke avond. Afgelopen week het persbericht over de hack van 6 juni. Heel cybercrimefightend Nederland heeft de zomer in Lochem doorgebracht. Anderhalve ton Lochems geld verder en men is nog niet klaar. Dit vind ik.
De belangrijkste conclusies tot nu toe: Lochem kroop door het oog van de naald, er zijn wel gegevens van medewerkers en raadsleden gekopieerd maar er zijn geen persoonsgegevens van inwoners verdwenen. Wel een datalek dus. Er zijn 64 maatregelen opgesteld, een deel inmiddels uitgevoerd.
Geen persoonsgegevens verdwenen maar wel mailadressen en telefoonnummers van medewerkers en raadsleden weg… Dat klinkt wel wat bijzonder… Wat ons betreft moet de beveiliging zo zijn dat alle persoonsgegevens veilig zijn bij de gemeente. Ook die van medewerkers.
Vierenzestig maatregelen. Een deel moet nog en een deel is al. De kosten tot nu toe bedragen ongeveer € 140.000. Om één of andere reden wordt dat bedrag wel in het memo aan de raad vermeld maar niet genoemd in het persbericht. Dan noem ik het maar hier. De specialisten geven aan dat het nog veel erger had kunnen zijn. Wanneer de hackers één niveautje dieper hadden kunnen komen en de gemeentelijke systemen op gegijzeld waren geweest dan had het vele tonnen kunnen kosten.
En toen moest ik terug denken aan 2015. In maart van dat jaar is de gemeente ook aangevallen. Ransomware, losgeld om weer bij je data te kunnen. Wat heeft de gemeente daar toen van geleerd dan? Moet er eerst twee keer iets misgaan voordat er maatregelen genomen worden? Hadden we naar aanleiding van die cybershit niet al naar tweefactorauthenticatie gemoeten? Of naar de 3-2-1 methode voor back-ups?
Nu betaalt Lochem de les. Heel Nederland heeft via de Vereniging Nederlandse Gemeenten het lesmateriaal ontvangen. De VVD heeft het college vragen gesteld. Of we nu veilig zijn. Of de kosten verhaald kunnen worden. Of andere gemeenten of het Rijk meebetalen en waarom er na het incident in 2015 blijkbaar onvoldoende actie is ondernomen. Wat ons betreft moeten onze gegevens veilig zijn. Ook die van medewerkers en raadsleden. Dat dat geld kost is logisch maar het kan vast slimmer dan op deze manier. Herstel is altijd duurder dan preventie. Dat dus. Dran!
Erik Haverkort, raadslid (en inwoner).