Update cyberaanval Gemeentehuis

50

Vrijdagmiddag 18 december hebben burgemeester Ellen Nauta, gemeentesecretaris Dennis Lacroix en Brenno de Winter, cybersecurityspecialist een update gegeven over de cyberaanval.

Statement Burgemeester Ellen Nauta:

Op 1 december merkten de medewerkers dat men de eigen systemen niet in konden. Er werd duidelijk dat onbekende derden zich toegang hebben verschaft tot de gemeentelijke systemen en de gegevens op alle servers ontoegankelijk hebben gemaakt. Gebleken is, dat de data op slot is gezet. Daar kon men niet meer bij. Alleen de data die niet op server staat, maar in de cloud, bleek nog toegankelijk. Er zijn geen aanwijzingen gevonden, dat er data door de poorten naar buiten is gegaan. Ineens bevind je je als gemeente in een absurde situatie, waarbij je je werkwijze vanaf de grond opnieuw moet opbouwen. Een nachtmerrie.

Inwoners op de eerste plaats

Vanaf het eerste moment is er gezegd dat de dienstverlening aan de inwoners op de eerste plaats staat. Daar is de bulk van het werk tot nu toe op gericht geweest en dat zal zo blijven.

Niet opgelost, wel grip

Kern van de zaak is dat men nog veel te doen heeft, maar inmiddels belangrijke stappen heeft gezet. Er is grip op de situatie. Toen duidelijk werd welk probleem er was, is er aangifte gedaan en zijn alle instanties op de hoogte gebracht. Op 4 december is de NFIR (Nederlands Forensisch Incident Response) betrokken. Zij doen onderzoek naar hoe dit heeft kunnen gebeuren. Het zijn specialisten op het gebied van Cybercrimes.

Zoals gezegd: de inwoners staan centraal. De meest cruciale en kwetsbare processen, zoals het uitbetalen van de uitkeringen aan de inwoners, zijn gelijk in gang gezet. Op 4 december is iedereen uitbetaald.

– De afgelopen week zijn de meest cruciale taken op het gebied van burgerzaken, zoals het kunnen aanvragen van paspoorten, ID-kaarten en rijbewijzen, weer mogelijk geworden.

– Ook zijn de processen op het gebied van Werk en Inkomen weer in de lucht.

– En we hebben ons ten doel gesteld om de facturen die bij ons binnen zijn gekomen, allemaal voor 31 december te betalen. Dat is erg belangrijk voor alle bedrijven die diensten aan ons leveren.

– Dat voor de korte termijn. Zij verwacht dat men zeker nog wel een half jaar bezig is om alle systemen en data weer up and running te krijgen. Dat zal in sommige gevallen helaas tot overlast leiden.

Onderzoek voorjaar 2021

Het bureau NFIR doet op verzoek onderzoek naar hoe dit heeft kunnen gebeuren en zal aanbevelingen doen over hoe dit in de toekomst voorkomen kan worden. Dat hoopt de burgemeester in het voorjaar van 2021 te presenteren, met als doel om organisaties als Hof van Twente te laten leren van de lessen die de gemeente nu leert. Verder doen het OM en politie ook onderzoek naar de zaak. Dat moet zijn beloop hebben. Daar kan de burgemeester in het belang van het slagen ervan, nu geen uitspraken over doen.

Naar aanleiding van het statement werd er een vraag gesteld over het gevraagde losgeld.

Er wordt geen losgeld betaald. De burgemeester ziet geen aanleiding om af te wijken van de landelijke lijn. “Er wordt met criminelen geen zaken gedaan.” Om het onderzoek van de politie niet voor de voeten te lopen, doet zij verder geen mededelingen over de overwegingen.

Statement Dennis Lacroix, gemeentesecretaris

Het probleem is vanaf het begin opgeschaald naar een crisisorganisatie en tegelijkertijd zo goed mogelijk continueren en opstarten van onze dienstverlening.

Per direct is het Bedrijfscontinuïteitsplan in werking getreden en vanaf het eerste moment wordt er gewerkt in een crisisorganisatie. Er is opgeschaald met externe partijen als collega gemeenten, Veiligheidsregio Twente en diverse externe deskundigen. De organisatie beweegt continu mee met de actuele stand van zaken. Zo wordt er gewerkt met drie ‘tafels’:

– ICT

– Communicatie

– Kritische bedrijfsprocessen

Momenteel wordt er gewerkt in een structuur, die volledig is gebaseerd op de crisisorganisatie van de Veiligheidsregio Twente (GRIP 3, grote ramp) en waar in Twente veelvuldig mee is geoefend. Dus met een Beleids- en een Operationeel team en een Operationeel Leider.

Een deel van de dienstverlening die in the cloud is georganiseerd, heeft al die tijd kunnen doordraaien, denk bijvoorbeeld aan het zaaksysteem en het programma voor het aanvragen van vergunningen.

Vanaf het begin hebben de medewerkers met man en macht, met creativiteit, improvisatievermogen en in saamhorigheid de dienstverlening weer opgestart en uitgebreid. Vanaf de tweede week van december is er gestart met de opbouw van een nieuwe ICT-infrastructuur en interne processen. Daarbij spreekt hij zijn dank uit aan de collega-gemeenten Enschede, Lochem, Oldenzaal, de Veiligheidsregio Twente en een ieder die de gemeente met raad en daad bijstaat.

Statement Brenno de Winter, cybersecurityspecialist

In het begin was er een gemeente in verwarring. Wat is hier aan de hand? Een crisis in de fysieke wereld daar is een gemeente mee bekend, een digitale crisis is een ander verhaalt. De dreun die werd uitgedeeld is enorm. Een gemeente als ‘Hof van Twente’ krijgt te maken met problematiek van formaat. Hij zag een organisatie groeien in het incident, waaronder regie en controle. Hij ziet een burgemeester die de problematiek naar haarzelf trekt en zelf keuzes maakt. Andere gemeenten kwamen hierbij helpen. De communicatielijnen voor hulp ging goed. Er lag een mooie schakelrol bij de Informatiebeveiligingsdienst voor gemeenten.

Op de vraag hoe het heeft kunnen gebeuren wordt niet ingegaan, omdat hiervoor eerst het onderzoek moet worden afgewacht.

En op de vraag of er gegevens op straat liggen, wordt ontkennend geantwoord, tenminste voor wat er nu bekend is, maar ook daar moet verder nauwkeurig onderzoek naar gedaan worden. “Elke dag dat we verder komen zonder dat er iets op straat ligt, is er weer éėn”, aldus burgemeester Nauta.