Een deel van de Nederlandse gemeenten vertoont kwetsbaarheden en beveiligingsrisico’s in hun netwerken. Dat stelt KPN Security dat in samenwerking met Bitsight een security benchmark onderzoek heeft uitgevoerd dat inzicht geeft in het security-niveau van Nederlandse gemeenten.
Volgens de onderzoekers is zeker 8% van de 206 Nederlandse gemeenten kwetsbaar voor cyberrisico’s. Tussen 13 januari en 12 februari zijn er 33 cybersecurity-infecties waargenomen bij in totaal 24 gemeenten. De infecties variëren van ongewenste software die bijvoorbeeld instellingen in de browser aanpast, advertenties weergeeft of gebruikersactiviteiten vastlegt, tot botnet-infecties die de volledige digitale dienstverlening tot stilstand brengen.
Ook zijn er in die periode 6 kwetsbaarheden waargenomen bij in totaal 94 gemeenten. De meeste kwetsbaarheden zijn bekende zwakheden in het SSL-protocol.
KPN Security heeft eerder de aanbesteding van het GGI Veilig-programma gewonnen. GGI Veilig (Gemeentelijke Gemeenschappelijke Infrastructuur) helpt gemeenten hun digitale weerbaarheid te verhogen en hun ICT-infrastructuur veiliger te maken.
Sinds 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht.