Wij bouwen jouw unieke
Game PC op maat

Informatiebeveiligingsdienst wil gemeenten actief scannen op kwetsbaarheden

De Informatiebeveiligingsdienst of IBD is een pilot gestart waarin Nederlandse gemeenten actief scannen op kwetsbaarheden. De pilot werd in december al voorbereid en is daarna in versneld tempo ingezet voor de log4j-kwetsbaarheid. Het komend jaar wordt dit verder uitgebreid.

Dat schrijft de dienst, die gemeenten beveiligt en adviseert op het gebied van cybersecurity, in een evaluatie hoe zij met Log4Shell omging . Het IBD schrijft daarin dat het in 2022 werkt aan een pilot 'om de informatievoorziening van gemeenten actief te scannen op de aanwezigheid van kwetsbaarheden en risicovolle configuraties'. "In december 2021 was deze pilot in voorbereiding en ontstond de mogelijkheid om te scannen op de log4j-kwetsbaarheid", schrijft de dienst. Log4j is een bug in een populaire Java-bibliotheek die wijdverbreid en gemakkelijk te misbruiken was. De bug werd ook wel Log4Shell genoemd.

De IBD wil dat gemeenten voor de waarschuwingen uitgebreidere lijsten met gebruikte hard- en software aanleveren. Nu gebruikte de dienst nog steeds dreigingsinformatie die het van 'partners' ontving. Hoewel de dienst niet schrijft wie dat zijn, lijkt het aannemelijk dat het gaat om het Nationaal Cyber Security Centrum dat dreigingsinformatie levert over overheidsinstellingen. De IBD ontving onder meer IP-adressen van kwetsbare systemen en 'gefilterd op gemeentelijke adressen'. "Hoe nauwkeuriger en actueler de gemeente de gegevens aanlevert, hoe beter de IBD haar rol kan vervullen", schrijft de dienst.

Het IBD zegt dat het in ieder geval tijdens de crisissituatie gemeenten om toestemming heeft gevraagd voor het uitvoeren van scans. In sommige gevallen moesten zij op hun beurt toestemming vragen aan leveranciers. De gemeenten gaven destijds in de meeste gevallen aan bereid te zijn mee te werken. "Het IBD bekijkt samen met gemeenten of en hoe het mandaat om te scannen kan worden ingericht."