De Informatiebeveiligingsdienst IBD, een onderdeel van de VNG, roept gemeenten op nog eens goed te kijken naar de manier waarop zij omgaan met meldingen van derden over beveiligingsproblemen in gemeentelijke systemen.
De oproep komt na mediaberichten over een Twents onderzoek, waaruit zou blijken dat gemeenten niet snel of adequaat regeren op dit soort meldingen. Een ethische hacker maakte tussen augustus 2022 en februari 2023 melding van een beveiligingslek bij 114 gemeenten.
Ruim de helft bleek geen duidelijke CVD-procedure te hebben (coordinated vulnerability disclosure). Dat is een systeem dat experts in staat stelt een veiligheidslek te melden via de website van de gemeente.
De IBD heeft inmiddels contact gelegd met de onderzoeker. De dienst is blij met de aandacht omdat het ten goede komt aan de informatieveiligheid van gemeenten.
Redactie VNG Magazine