Technologie6 apr '17 11:57Aangepast op 6 apr '17 13:03

'Budget digitale beveiliging Rotterdam moet fors omhoog'

Auteur: Thijs Baas

Burgemeester Ahmed Aboutaleb van Rotterdam loopt al jarenlang een onnodig groot veiligheidsrisico. Ondanks eerdere waarschuwingen lukt het de gemeente niet om gaten in zijn digitale beveiliging te dichten, concludeert de Rotterdamse Rekenkamer in een rapport dat in handen is van de Volkskrant.

Foto: ANP
Foto: ANP

Vooral het gebruik van verouderde software kan de nodige kwetsbaarheden opleveren, zegt Ivo Noppen, ethisch hacker bij Deloitte. Daarom zou ieder bedrijf of organisatie de verantwoordelijkheid moeten voelen om in ieder geval de basisbeveiliging op orde te hebben. 'Maar ook als je het zo goed mogelijk beveiligt, zul je zien dat het voor een aanvaller nog steeds mogelijk is om binnen te komen.'

Andere besluiten

De rekenkamer trof zevenhonderd kritische zwakheden aan in de beveiliging van de applicaties. Dat klinkt ook Noppen als een behoorlijk aantal in de oren. Het is daarom zaak om extra budget vrij te maken, zegt Noppen. 'Dat zie je bij andere organisaties ook. Op het moment dat je in de breedte niet doorhebt of je een target bent, kun je andere besluiten nemen rond security.'

Binnenkomen bij gemeenten

In theorie zou het zelfs mogelijk zijn om van buitenaf de beheerdersrechten van de Erasmusbrug te achterhalen, zegt Noppen. 'In het artikel staat inderdaad dat ze nog een opdracht hebben gedaan om binnen te komen bij gemeenten, en van daaruit te proberen om meer rechten te verwerven. Er is altijd iemand die zo'n object beheert, dus via die weg zou je dat soort kanten op kunnen gaan. Dat is niet ongehoord.'

Gerelateerde artikelen