De gemeente Katwijk krijgt wekelijks tientallen tot honderden digitale aanvallen te verwerken. Volgens de Chief Information Security Officer (CISO) worden de meeste daarvan automatisch tegengehouden, maar neemt de dreiging toe door geopolitieke ontwikkelingen, kunstmatige intelligentie (AI) en strengere wet- en regelgeving. Dat bleek donderdag 9 juli tijdens een informatiesessie van de raadscommissie.

De ambtenaar gaf de raad een toelichting op het gemeentelijke informatiebeveiligingsbeleid. De gemeente verwerkt grote hoeveelheden persoonsgegevens van inwoners, bedrijven en maatschappelijke organisaties en moet die volgens hem veilig kunnen opslaan en gebruiken. Jaarlijks wordt de organisatie daarop gecontroleerd.

Volgens hem werden in de laatste dertig dagen ruim achthonderd onveilige websites geblokkeerd en wordt 94 procent van de phishingmails al onderschept voordat deze medewerkers bereikt. Daarnaast worden verdachte situaties dag en nacht gemonitord door een extern Security Operations Center.

Advertentie

Digitale dreiging groeit
Tijdens de presentatie verwees de CISO naar de recente cyberaanval op de gemeente Epe. Daarbij wist een aanvaller via een phishingactie toegang te krijgen tot gemeentelijke systemen. Volgens hem is een vergelijkbare aanval nooit volledig uit te sluiten. ‘Honderd procent voorkomen kan nooit. Je kunt je wel goed voorbereiden en zorgen dat de schade beperkt blijft en dat je snel kunt herstellen.’

Op vragen van de raad gaf de ambtenaar aan dat veel digitale aanvallen afkomstig zijn uit landen als Rusland en China of landen die daarmee samenwerken. Het doel is volgens hem vaak het buitmaken van informatie of het verstoren van de dienstverlening. Ook leveranciers van clouddiensten zijn steeds vaker doelwit, omdat daarmee in één keer meerdere organisaties geraakt kunnen worden.

Meer regels, meer specialisten
Naast de groeiende digitale dreiging krijgt de gemeente te maken met steeds strengere Europese en nationale wetgeving op het gebied van informatiebeveiliging. Hij noemde onder meer de nieuwe Cyberbeveiligingswet, die volgens hem op 15 augustus in werking treedt.

Volgens de CISO neemt daardoor de behoefte aan gespecialiseerde medewerkers toe. Op vragen van de raad zei hij dat gemeenten steeds vaker extra privacy officers en informatiebeveiligingsspecialisten aannemen. Tegelijkertijd is het volgens hem lastig om voldoende deskundig personeel te vinden. Vooral kleinere gemeenten vissen volgens hem in een beperkte arbeidsmarkt.

De mabtenaar wees er verder op dat de gemeente haar technische beveiliging de afgelopen periode heeft aangescherpt vanwege de veranderde geopolitieke situatie. Ook werkt Katwijk aan beleid voor het verantwoord inzetten van AI binnen de gemeentelijke organisatie.