Doetinchem blijft alert op beveiliging webdiensten
Persbericht, 15 februari 2012
De systemen die in Doetinchem de bediening van het rioleringsnetwerk (waaronder pompen en gemalen) regelen, zijn niet op dezelfde eenvoudige wijze te benaderen zoals gisteren in het nieuws naar voren is gekomen. Naar aanleiding van het nieuws dat veel gemeenten de beveiliging van dergelijke systemen niet op orde hebben, heeft Doetinchem de eigen systemen gecontroleerd.
“Veiligheid is een serieuze zaak. Zeker sinds het Lektober-verhaal zijn wij extra alert zijn op onze systemen”, aldus wethouder Steven Kroon. Net zoals veel andere gemeenten gebeurt in Doetinchem de bediening van de pompen en gemalen op digitale wijze, via het zogenaamde rioolmonitoringssysteem. Vaak zijn deze diensten via het ‘normale’ internet toegankelijk. Naar aanleiding van de diverse beveiligingsincidenten, heeft Doetinchem ervoor gekozen om deze systemen alleen via het interne netwerk te laten bedienen. Kroon: “Dit betekent dat het systeem alleen via computers van de gemeente, met speciale wachtwoorden, te benaderen is.”
Extra alert
Sinds Lektober, waarbij de webdiensten van de gemeente Doetinchem door hackers onder het vergrootglas zijn gelegd, is de gemeente extra alert op de beveiliging van de verschillende webdiensten. Niet alleen is de beveiliging van de verschillende systemen opnieuw in kaart gebracht, ook zijn daar waar nodig en mogelijk aanpassingen doorgevoerd. Kroon: “Het nieuws dat gisteren in de media kwam, past in die lijn. Ieder signaal nemen wij serieus. Wij zijn niet naïef om te denken dat wij niet gehackt kunnen worden. Want wie het Pentagon kan hacken, kan dat ook bij Doetinchem. Feit is dat wij er alles aan doen om dit te voorkomen en daar waar nodig uit voorzorg aanpassingen doen. Wij hebben dus ook uit voorzorg het beveiligingssysteem achter onze rioolmonitoring aangepast.”
Aangescherpte richtlijnen
Los van de extra aandacht, als gevolg van Lektober en het nieuws dat gisteren naar buiten is gebracht, legt de gemeente Doetinchem alle websystemen langs de meetlat van de nieuwe, aangescherpte richtlijnen van het Nationaal Cyber Security Center (NCSC). Ook hanteert Doetinchem een wachtwoordbeleid dat voldoet aan alle moderne eisen.
Wethouder Steven Kroon: “Moeten wij ons nu zorgen maken? Ja, dat moeten we altijd. Maar zoals gezegd: wij houden ons aan richtlijnen, wij houden onze systemen in het vizier, wij checken onze systemen als er twijfel bestaat en voeren aanpassingen door als het noodzakelijk en mogelijk is. Op dit moment hebben wij echter geen reden om naast de maatregelen die wij al genomen hebben, nog extra maatregelen te treffen voor onze gemalen en pompen.”
