Blogs

Wat maakt gemeentes zo’n aantrekkelijk doelwit voor cybercriminelen?

Geïntegreerde beveiligingsoplossingen helpen gemeentes en andere overheidsinstellingen om cyberaanvallen af te slaan, zegt Vincent Zeebregts van Fortinet.

De media staan bol van het nieuws over cyberaanvallen die een spoor van vernieling achterlaten, gemeenschappen op hoge kosten jagen en dreigen om burgers van vitale diensten te ontroven. Gemeentes en andere overheidsinstellingen hebben echter de grootste moeite om dergelijke aanvallen af te slaan.

IT-afdelingen van gemeentes en andere lokale overheidsinstellingen staan van alle kanten onder druk. Enerzijds vragen burgers om digitale diensten en een snelle en soepele online ervaring. Anderzijds willen besluitvormers de risico’s rond de IT-infrastructuur terugdringen en moeten ze tegemoetkomen aan de steeds hogere eisen van de regelgeving rond gegevensbescherming. En ondertussen blijven de budgetten beperkt.

Cybercriminelen gaan bijzonder slim te werk. Ze weten donders goed dat gemeentes bergen aan data in huis hebben en hoe ze daar misbruik van kunnen maken. Dat doen ze onder meer door buitgemaakte gegevens ter verkoop aan te bieden op het dark web of door het versleutelen van data met ransomware en losgeld te vragen in ruil voor de decryptiecode.

Aantrekkelijke data
Als reactie op de roep om efficiëntere overheidsdiensten breiden gemeentes hun technologische infrastructuur en aanbod van online diensten in rap tempo uit. Maar door de snelle groei van hun IT-omgeving begint ook de complexiteit uit de pan te rijzen. Deze digitale transformatie leidt er ook toe dat gemeentes steeds meer gevoelige data van burgers verzamelen, opslaan en overdragen.

Toenemende beveiligingsproblemen
De uitbreiding van het digitale dienstenaanbod gaat gepaard met infrastructurele wildgroei en grotere complexiteit. Veel gemeentes bieden inmiddels diensten aan via apps en internetapplicaties. Een toenemend percentage maakt daarnaast gebruik van cloud-diensten en cloud-opslag. Deze IT-modernisering brengt echter de nodige problemen met zich mee: IT-infrastructuren krijgen een steeds gefragmenteerder en heterogener karakter, terwijl het aanvalsoppervlak groeit. IT-afdelingen hebben hierdoor de grootste moeite om overzicht en grip op alle omgevingen te houden.

Door dit alles ontstaat er een ideale situatie voor cybercriminelen. Helaas blijven de mogelijkheden van gemeentes op het gebied van cybersecurity, incidentrespons en herstel van cyberaanvallen ver achter bij het zich snel ontwikkelende bedreigingslandschap. Daar zijn een aantal oorzaken voor aan te wijzen:

Geïsoleerde eilandjes
Gemeenten hebben vaak een sterk gesegmenteerde organisatiestructuur. Dit maakt het moeilijk om centrale, consistente beveiligingsprogramma’s en -standaarden te ontwikkelen en overal toe te passen. Alle geïsoleerde eilandjes binnen de organisatie zijn niet bevorderlijk voor efficiënte samenwerking. Betrokkenen binnen alle onderdelen van de organisatie moeten hun krachten bundelen om voor krachtiger beveiliging en werkelijke verandering te zorgen. Dit vraagt onder meer om een acuter bewustzijn van het probleem en effectievere voorlichting aan het personeel.

Budgetbeperkingen
Door de belastingbetaler gefinancierde organisaties zoals gemeentes en andere lokale overheidsinstellingen moeten het vaak met extreem beperkte middelen zien te doen. Ze werken maar al te vaak met verouderde hardware en software en beschikken over onvoldoende beveiligingsmechanismen. Bovendien is het ongelooflijk moeilijk om aan vaardige beveiligingsprofessionals. Door de krappe arbeidsmarkt kunnen kandidaten hoge salariseisen stellen.

Ransomware is het belangrijkste punt van zorg
Cyberaanvallen op diverse gemeentes, lokale overheidsorganisaties en onderwijsinstellingen dienen als herinnering dat ransomware niet vanzelf verdwijnt, maar een serieuze bedreiging blijft. Ransomware-aanvallen transformeren zich momenteel van massale, opportunistische aanvallen in gerichtere aanvallen op organisaties die geacht worden over voldoende middelen of reden te beschikken om losgeld op te hoesten. Cybercriminelen voeren soms uitgebreide verkenningen uit alvorens met zorg uitgekozen systemen met ransomware te besmetten. Dit vergroot kun kans op succes.

Volgens ons laatste Threat Landscape Report blijft ransomware een belangrijke bedreiging voor organisaties. Dit zou ons moeten herinneren aan de noodzaak om prioriteit te verlenen aan patching en voorlichting aan het personeel over effectieve informatiebeveiliging.

Eenvoudiger beveiligingsoplossingen
Gemeentes die hun digitale transformatie willen voortzetten zonder daar de beveiliging aan op te offeren, hebben een beveiligingsoplossing nodig die hen in staat stelt om optimaal gebruik te maken van hun beperkte middelen. Bij de keuze van een dergelijke oplossing moeten ze verder kijken dan de aanschafkosten en implementatiekosten. Het is van cruciaal belang om ook rekening te houden met de beheerlast die erbij komt kijken.

Een geconsolideerde, integrale beveiligingsoplossing biedt aanzienlijke voordelen ten opzichte van het gebruik van diverse losstaande producten. Als IT-afdelingen van gemeentes overstappen op een security fabric-aanpak, worden de implementatie en het beheer van de beveiliging er een stuk eenvoudiger op. En als alle onderdelen van de infrastructuur ook nog eens vanuit een centrale locatie kunnen worden beheerd, is het beheer van de beveiliging minder arbeidsintensief en vallen de kosten een stuk lager uit.

Geïntegreerde oplossingen zijn effectiever en minimaliseren de risico’s. Als beveiligingsvoorzieningen in staat zijn om beveiligingsinformatie uit te wisselen en geautomatiseerde tegenmaatregelen tegen bedreigingen te treffen, blijft geen enkel onderdeel van de IT-omgeving een geïsoleerd eilandje. Met een integrale beveiligingsoplossing profiteren gemeentes van uitgebreidere bescherming, verbeterd overzicht en geautomatiseerde compliance-rapportage.

Naar boven