BINNENLANDS BESTUUR - WEEK 15 | 2021 DOOR: ALEXANDER LEEUW FOTO: OLIVIER MIDDENDORP / ANP ACHTERGROND 33 Het gehackte Hof van Twente vormt geen uitzondering. Criminelen kunnen elke gemeente raken. Ict-expert Brenno de Winter over tekortschietende stuurinformatie, een gebrek aan kennis in het college en een te gesloten bedrijfscultuur. ICT-EXPERT BRENNO DE WINTER: ‘ HACKERS BIJ GEMEENTEN AL BINNEN’ Op het ene moment lijkt alles in orde, op het andere moment blijkt het oorlog te zijn én de vijand al binnen. Wie de vijand is die de gemeente Hof van Twente binnenviel, is nog niet duidelijk. Duidelijk is wel dat gemeenten zich nog te weinig realiseren dat ze online inmiddels tegenover serieuze tegenstanders staan. Wie de zaken niet goed op orde heeft, is kwetsbaar. Hof van Twente heeft de pech nu het boegbeeld te zijn van die digitale kwetsbaarheid. Er ging zeker een hoop mis. Velen wijzen op het wachtwoord ‘Welkom2020’ waarmee de hacker toegang kreeg. Uit het forensisch onderzoek van cyberveiligheidsbedrijf NFIR bleek dat er miljoenen inlogpogingen zijn gedaan, een aanval met brute force oftewel brute kracht. Dat wijst er volgens NFIR op dat het wachtwoord simpelweg is geraden door veel te DE WINTER: ‘ Je moet niet beveiligen als Hof van Twente, maar als Defensie.’ proberen. ‘Iedereen heeft het over dat wachtwoord, maar eigenlijk vind ik dat niet het belangrijkste’, zegt Brenno de Winter. De ict-deskundige schreef een duidend rapport om de bredere context van het forensisch onderzoek te schetsen. ‘Al was het een briljant wachtwoord geweest, het RDP stond open. Dan ligt de wereld aan je voeten.’ Met het RDP, oftewel Remote Desktop Protocol, kan een computer op afstand worden bediend. Als het niet nodig is om zo’n poort toegankelijk te maken vanaf het internet, doe het dan niet. En als het wel nodig is, zorg dan dat meerfactor-authenti
34 Online Touch Home