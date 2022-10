GOOR - „Te weinig controle, te weinig kennis, te weinig bemoeienis, te weinig budget. En veel te goed van vertrouwen. De conclusies van de Rekenkamercommissie over de rol van de gemeenteraad van Hof van Twente bij de desastreuze cyberaanval van twee jaar geleden liegen er niet om. Hier hoeven we niet trots op te zijn.”

De gemeenteraad moet hand in eigen boezem steken en zijn aandeel nemen, vindt fractievoorzitter van Gemeente Belangen Coby Titshof. Een mening die raadsbreed wordt gedeeld. Het is om die reden dat alle fracties alle aanbevelingen en ‘aansporingen’ van de eigen Rekenkamer overneemt.

Te beginnen met het instellen van een ‘raadscommissie informatieveiligheid’. Die moet er voor waken dat drempels voor potentiële hackers zo hoog mogelijk komen en blijven te liggen. Want een hack helemaal voorkomen kan eigenlijk niet. „Het kan iedereen overkomen.”

Quote Het hoofd informatie­be­vei­li­ging is de meest gehate persoon van het gemeente­huis Eric Rikkert (CDA), voorzitter commissie informatieveiligheid

Meest gehate persoon van het gemeentehuis

Naast de instelling van een commissie informatieveiligheid wordt er ook een nieuw ‘hoofd informatiebeveiliging’ (officieel: Chief Information Security Officer, afgekort CISO) aangesteld. Die had de gemeente wel, maar die ambtenaar was slechts een vijfde van zijn tijd bezig met taken die bij die functie horen. Bovendien had hij geen eigen budget om actie te ondernemen, in tegenspraak met het advies van de landelijke Informatie Beveiligings Dienst. De nieuwe man of vrouw gaat aan de slag voor twee gemeenten: Hof van Twente en Haaksbergen.

De CISO is een onafhankelijk ambtenaar die „de meest gehate persoon van het gemeentehuis is, want als hij komt betekent dat voor iedereen extra werk als hij met aanbevelingen komt. Een luis in de pels”, illustreert Eric Rikkert (CDA), voorzitter van de nieuwe commissie informatieveiligheid. De CISO heeft de bevoegdheid om dwars door de gemeentelijke organisatie ‘in alle kastjes te kijken’ om te controleren of de boel wel op orde is. En rapporteert aan de burgemeester en gemeentesecretaris.

Alweer twee jaar geleden

Het is inmiddels bijna twee jaar geleden dat hackers de computersystemen van Hof van Twente platlegden en daarbij een enorme hoeveelheid data buit maakte. De hackers vroegen losgeld à 750.000 euro, maar dat wilde de gemeente niet betalen. Waarop de afgelopen twee jaar in het teken stond van het terughalen van data en het opbouwen van systemen. Totale kosten: 4,2 miljoen.

Volgens burgemeester Ellen Nauta is de ambtelijke organisatie al een heel eind op weg als het gaat om bewustzijn van informatieveiligheid. „We gaan de aanbevelingen van de Rekenkamercommissie opvolgen, deels is het een afvinklijst, deels zijn het zaken die onder de aandacht moeten blijven. Te denken valt aan het trainen en opleiden van ambtenaren.

Quote Wat we hebben geleerd van de hack… Heb je even? Burgemeester Ellen Nauta

Op de vraag wat het college van B en W zelf heeft geleerd van de hack volgt een diepe zucht: „heb je even? Niet met humor gezegd. We zijn door de hack anders naar dingen gaan kijken, ook naar het vraagstuk over informatieveiligheid. En het besef dat ICT binnen een gemeentelijke organisatie op een ongelofelijke hoeveelheid informatie zit. Ik dank nog iedere dag dat er geen gegevens van inwoners naar buiten zijn gelekt. Ik hoop ook dat dat nooit gaat gebeuren. We hopen dit nooit meer mee te maken, daar zijn college ook alle ambtenaren in het huis diep van doordrongen.”

Rechtszaak

Wat betreft de rechtszaak die de gemeente tegen ICT-bedrijf Switch heeft aangespannen (Hof probeert de schade te verhalen op het ICT-bedrijf dat de systemen van de gemeente onder zijn hoede had, red.) kan Nauta nog niet veel nieuws vertellen. „Er zou voor het einde van het jaar meer duidelijkheid moeten zijn.” Eind november dient de rechtszaak.