Externe cyberdreigingen voor gemeenten: Wat u moet weten

Gemeenten staan dagelijks bloot aan verschillende cyberdreigingen. Onze ervaring leert dat het bepalen van de juiste prioriteiten vaak lastig is. Daarom delen wij graag onze inzichten in de meest relevante actoren en veelgebruikte aanvalstechnieken binnen de overheidssector.

Welke actoren vormen een bedreiging?

Drie belangrijke groepen actoren hebben het momenteel gemunt op gemeenten:

1. Geopolitiek gemotiveerde actoren

Deze actoren willen vaak inlichtingen verzamelen, beleidsbeslissingen beïnvloeden of de stabiliteit ondermijnen. Ze richten zich ook op economische spionage en het verstoren van kritieke infrastructuur. Voorbeelden hiervan zijn groepen als Fancy Bear en Cozy Bear (Rusland), Lazarus Group (Noord-Korea) en Winnti (China).

2. Financieel gemotiveerde actoren

Deze actoren worden voornamelijk gemotiveerd door geld. Ze gebruiken ransomware, afpersing met gestolen gegevens en financiële fraude. Bekende namen zijn Lockbit, Conti en BlackCat. Zelfs als de autoriteiten met succes actie ondernemen tegen één groep, ontstaat er vaak snel een nieuwe bedreiging omdat andere actoren de leemte opvullen.

3. Ideologisch gemotiveerde actoren

Deze groep wil politieke of sociale veranderingen teweegbrengen. Hun acties variëren van DDoS-aanvallen tijdens demonstraties tot het lekken van vertrouwelijke informatie. Een recent voorbeeld is het lekken van persoonlijke gegevens van burgers uit Israël door hacktivisten met een politieke agenda.

Hoe komen deze actoren binnen?

Hoe komen hackers in gemeentelijke systemen? Uit onderzoek blijkt dat 80-95% van de aanvallen van buitenaf komt. De meest voorkomende aanvalsvectoren zijn:

• Malware en phishing: via geïnfecteerde bijlagen of links in e-mails.
• Gestolen accounts: aanvallers gebruiken gestolen wachtwoorden en inloggegevens.
  
• Kwetsbaarheden in systemen: Vooral in systemen die met het internet verbonden zijn.

Daarnaast zien we steeds meer aanvallen via leveranciers. Een hack bij een leverancier kan gevolgen hebben voor alle aangesloten gemeenten. Menselijke fouten spelen ook een rol, bijvoorbeeld door onbedoelde datalekken of werknemers die onder druk worden gezet.

Waarom zijn gemeenten interessante doelwitten?

Elke gemeente heeft waardevolle gegevens en administratieve processen die interessant zijn voor zowel statelijke actoren als cybercriminelen. Ideologisch gemotiveerde aanvallers kunnen zich ook richten op specifieke gemeenten, afhankelijk van lokale maatschappelijke kwesties.

Wat kunt u nu doen?

• Optimaliseer het externe aanvalsoppervlak: Implementeer een sterk wachtwoordbeleid, maak multi-factor authenticatie verplicht voor alle systemen en voer regelmatig updates uit.
  Daarnaast is het belangrijk om regelmatig roaming inloggegevens op het dark web en andere plaatsen te beoordelen. Gebruik hiervoor de External Attack Surface Assessment en Dark Web Monitoring.
  
  
• Beveilig uw toeleveringsketens: Maak duidelijke afspraken met uw leveranciers en controleer regelmatig hun cybersecurity. Gebruik hiervoor onze Supply Chain Security diensten.
  
  
• Introduceer interne bewaking en detectie: Hiermee voorkomt u dat kwaadwillenden ongemerkt schade aanrichten.

Koppeling met BIO en BIO2.0

Het nieuwe BIO2.0 stelt strengere eisen aan informatiebeveiliging binnen gemeenten. Veel van de bovengenoemde bedreigingen vallen direct onder de maatregelen die BIO2.0 voorschrijft. Door tijdig op deze externe bedreigingen te reageren, kunt u niet alleen de veiligheid van uw gemeente verhogen, maar ook voldoen aan wettelijke verplichtingen.
Wilt u meer weten? Onze experts staan klaar om u te helpen met een uitgebreide impactanalyse of strategische sessie. Zo weet u precies waar uw gemeente aan toe is en welke stappen u kunt nemen om veilig te blijven.