Bijna 20 procent van de websystemen van Nederlandse gemeenten is door gebruik van verouderde software onvoldoende beveiligd.
Dat blijkt uit een onderzoek van webexpert DongIT. Bij zowel grote als kleinere gemeenten blijken websystemen vaak niet up-to-date. Soms is software zelfs zo verouderd, dat er geen updates meer voor worden ontwikkeld. In alle gevallen lopen gemeenten een vergroot risico dat hun ict-systemen door hackers worden misbruikt.
DongIT bracht de softwareversies van alle websystemen van gemeenten in kaart. Het onderzoek omvatte in totaal 4729 verschillende, gemeentelijke domeinen. 19 procent van de onderzochte systemen bleek kritisch kwetsbaar door gebruik van verouderde software. Ict-beheerders van gemeenten voeren nieuwe updates niet of niet tijdig uit, waardoor systemen soms maandenlang onvoldoende beveiligd zijn. In sommige gevallen waren de systemen zelfs zo verouderd dat zij door de leverancier niet langer met updates worden ondersteund.
De Informatiebeveiligingsdienst (IBD) van de VNG heeft alle gemeenten die onvoldoende beveiligd bleken ingelicht.
“De Diginotar-crisis en Lektober hebben eind 2011 aangetoond dat de ict van gemeenten kwetsbaar is”, zegt DongIT-directeur Wouter van Dongen. ‘”Dit bleek vaak voort te komen uit het feit dat software niet of niet tijdig werd geüpdatet. Het up-to-date houden van software is een essentieel onderdeel van ict-beveiliging. Verouderde systemen zijn extra kwetsbaar voor hacking. Ons onderzoek laat zien dat nu, ruim een jaar later, nog altijd veel websystemen in gebruik zijn met verouderde software. Wat daarnaast opvalt is dat men minder zorgvuldig omgaat met systemen die minder belangrijk worden gevonden. Daar blijven updates het meest achter. Maar hackers kunnen deze systemen juist gebruiken om beter beveiligde onderdelen aan te vallen. Updaten behoort een vast onderdeel te zijn van het ict-beleid van elke gemeente.”
Geef een reactie