Externe cyberdreigingen voor gemeenten: Wat u moet weten

Gemeenten staan dagelijks bloot aan diverse cyberdreigingen. In onze ervaring zien we dat het bepalen van de juiste prioriteiten hierin vaak lastig is. Daarom delen we graag onze inzichten over de meest relevante actoren en veelvoorkomende aanvalstechnieken binnen de overheidssector.

Welke actoren vormen een dreiging?

Drie hoofdgroepen actoren richten zich momenteel op gemeenten:

1. Geopolitiek gedreven actoren

Deze actoren willen vaak inlichtingen verzamelen, beleidsbeslissingen beïnvloeden of de stabiliteit ondermijnen. Ze richten zich ook op economische spionage en verstoring van kritieke infrastructuur. Voorbeelden zijn groepen als Fancy Bear en Cozy Bear (Rusland), Lazarus Group (Noord-Korea) en Winnti (China).

2. Financieel gemotiveerde actoren

Deze actoren hebben geld als voornaamste drijfveer. Ze maken gebruik van ransomware, afpersing met gestolen gegevens en financiële fraude. Bekende namen zijn Lockbit, Conti en BlackCat. Zelfs als justitie succesvol optreedt tegen een groep, ontstaat vaak snel een nieuw gevaar doordat andere actoren het gat opvullen.

3. Ideologisch gemotiveerde actoren

Deze groep wil politieke of sociale verandering teweegbrengen. Hun acties variëren van DDoS-aanvallen tijdens demonstraties tot het lekken van vertrouwelijke informatie. Een recent voorbeeld is het lekken van persoonsgegevens van burgers uit Israël door hacktivisten met een politieke agenda.

Hoe komen deze actoren binnen?

Hoe komen hackers binnen in de gemeentelijke systemen? Uit onderzoek blijkt dat 80-95% van de aanvallen extern begint. De belangrijkste aanvalsvectoren zijn:

• Malware en phishing: Via geïnfecteerde bijlagen of links in e-mails.
• Gestolen accounts: Aanvallers gebruiken buitgemaakte wachtwoorden en inloggegevens.
• Kwetsbaarheden in systemen: Vooral bij systemen die aan het internet zijn gekoppeld.

Daarnaast zien we steeds vaker aanvallen via leveranciers. Een hack bij een leverancier kan gevolgen hebben voor alle aangesloten gemeenten. Ook menselijke fouten spelen een rol, bijvoorbeeld door onbedoelde datalekken of medewerkers die onder druk gezet worden.

Waarom zijn gemeenten interessante doelwitten?

Elke gemeente beschikt over waardevolle gegevens en bestuurlijke processen die interessant zijn voor zowel statelijke actoren als cybercriminelen. Ook ideologisch gemotiveerde aanvallers kunnen specifieke gemeenten als doelwit kiezen, afhankelijk van lokale maatschappelijke kwesties.

Wat kunt u nu doen?

• Optimaliseer het externe aanvalsoppervlak: Voer een policy in voor sterke wachtwoorden, stel multi-factor authenticatie verplicht voor alle systemen en voer regelmatige updates uit.
  Daarnaast is het belangrijk regelmatig een assessment te doen van rondzwervende inloggegevens op het dark web en op andere plaatsen. Gebruik hiervoor het External Attack Surface Assessment en Dark Web Monitoring.
  
  
• Beveilig uw leveranciersketens: Maak duidelijke afspraken met uw leveranciers en controleer regelmatig de cybersecurity van leveranciers. Gebruik hiervoor onze Supply chain security diensten.
  
  
• Voer interne monitoring en detectie in: Hiermee voorkomt u dat kwaadwillenden ongezien schade kunnen aanrichten.

Koppeling met BIO en BIO2.0

De nieuwe BIO2.0 stelt strengere eisen aan informatiebeveiliging binnen gemeenten. Veel van de bovengenoemde dreigingen vallen direct onder de maatregelen die de BIO2.0 voorschrijft. Door tijdig in te spelen op deze externe dreigingen, kunt u niet alleen de veiligheid van uw gemeente vergroten, maar ook voldoen aan de wettelijke verplichtingen.

Meer weten? Onze experts staan klaar om u te helpen met een uitgebreide impactanalyse of strategische sessie. Zo weet u precies waar uw gemeente staat en welke stappen u kunt nemen om veilig te blijven.