Het interne computernetwerk van de gemeente Den Haag is heel gemakkelijk te infiltreren, concludeert de Haagse Rekenkamer na onderzoek. Kampt de overheid na de digitale rompslomp bij Defensie en de Belastingdienst nu met een nieuw probleem?
De Haagse Rekenkamer onderzocht de digitale veiligheid van het interne ict-netwerk van de gemeente Den Haag. Het rapporteerde 34 zwakke punten, waarvan vijftien een ‘hoog tot zeer hoog risico’ vormen voor de beveiliging van gevoelige informatie.
Persoonsgegevens
De onderzoekers konden zichzelf eenvoudig en zonder inloggegevens toegang verschaffen tot het interne netwerk op de gemeentecomputers. Volgens de Rekenkamer is het ‘voor buitenstaanders zonder veel technische kennis’ niet moeilijk het systeem binnen te dringen.
Ook staat in het onderzoek dat standaardmedewerkers bij te veel vertrouwelijke informatie kunnen. Van meer dan 690.000 mensen konden de onderzoekers de persoonsgegevens (onder meer naam en Burgerservicenummer) bekijken en zelfs aanpassen of nieuw aanmaken.
Goede handen
Daarnaast waren verschillende gescande identiteitsbewijzen in het systeem te vinden. Voorzitter van de Haagse Rekenkamer Watze de Boer verduidelijkt het gevaar: ‘Alles gaat tegenwoordig digitaal. Je kunt leningen aangaan en wat al niet meer.’
De gemeente verdedigt zichzelf. Volgens wethouder Rabin Baldewsingh is gevoelige informatie bij zijn gemeente in ‘goede handen’. De meeste kwetsbaarheden zouden inmiddels zijn verholpen.
Hij spreekt tegen dat infiltreren in het computersysteem gemakkelijk zou zijn: ‘De deuren hebben absoluut niet opengestaan, geen sprake van. Op ons verzoek heeft de Rekenkamer bewust ingebroken. Maar als iemand van buiten probeert in te breken, gaat dat niet lukken.’
Kwetsbaar
De Rekenkamer benadrukt dat er niet zoiets bestaat als een 100 procent veilig computersysteem. Maar, zo zegt voorzitter De Boer, het interne netwerk blijft ondanks de verbeteringen waar de wethouder op doelt een ‘kwetsbare schakel in de beveiliging’.
De overheid kwam de afgelopen weken regelmatig in het nieuws door rammelende ict-systemen. Zo bleek dat de Belastingdienst 203 miljoen euro heeft gestoken in een mislukt automatiseringsproject en zag minister Jeanine Hennis-Plasschaert (VVD, Defensie) zich genoodzaakt vier topambtenaren te ontslaan vanwege een lange reeks ict-problemen op het ministerie.