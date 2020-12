De acute crisis bij de gemeente Hof van Twente lijkt twee weken na de vernietigende hack bezworen, maar volledig herstel zal nog lang duren. Hoe staat het er voor?

1Wat hebben de hackers gedaan?

Onbekende hackers legden in de eerste week van december het netwerk van de gemeente Hof van Twente in puin. Zij vernielden computerservers en versleutelden tegelijkertijd de back-ups. Tegen betaling kan de gemeente de gegijzelde bestanden vrijkopen. Anders zijn de gevoelige gegevens – ook van burgers – waarschijnlijk voor altijd verloren.

De hackers gebruikten daarvoor geen speciale gijzelsoftware, maar normale encryptieprogramma's, zegt Arwi van der Sluijs. Hij is directeur van het cyberveiligheidsbedrijf NFIR dat in opdracht van de gemeente de hack onderzoekt. „Die komen makkelijker het netwerk in. Daartegenover staat dat de hackers wat meer werk hebben om de boel te versleutelen. Dat is een keuze, maar het is wel heel effectief. En aan de andere kant weet je ook bijna zeker dat de bestanden ontsleuteld kunnen worden, als je het losgeld betaalt.”

2Wat zijn de gevolgen voor de gemeente?

De impact op de gemeente is fors, zegt burgemeester Ellen Nauta (CDA). Gevoelige gegevens zijn verloren gegaan en de dienstverlening komt langzaam op gang.

Niet alle systemen werden getroffen. Bestanden in de cloud bleven buiten bereik van de hackers. „Je wilt ook gebruik maken van de gemeentelijke basisadministratie, je mail ligt eruit. De financiële administratie, al dat soort dingen. Dat zijn we nu weer langzaam weer aan het herstarten.”

Op sommige plekken is het twee weken na de hack nog crisis, zegt Nauta. De jaarrekening moet bijvoorbeeld nog opgemaakt worden. „Dan moet je schakelen met partners. En het ministerie en de provincie vinden er ook wat van.”

Tot veel ophef onder inwoners leidde de hack niet. Een speciaal telefoonnummer voor vragen werd in de dagen direct na de hack niet gebeld. Nauta: „Ik vind dat op zich niet zo vreemd, omdat het nog heel ver weg staat van mensen.”

3Hoe verloopt het herstel?

De gemeente hoeft nog net geen nieuwe kabels te trekken, maar veel aangetaste apparatuur moet grondig opgeschoond en opnieuw ingericht worden. Van der Sluijs: „Op dat gebied hebben we wonderen verricht. We gingen in zes dagen van een netwerk dat niks meer kon terug naar een werkend netwerk waar de basisdiensten werkten.” Volledig herstel gaat naar verwachting nog een half jaar duren. „Dan nog kan iemand een stukje informatie missen.”

Een andere optie is de gijzelnemers betalen. De gemeente wil niet zeggen of ze contact heeft met de daders. De Volkskrant sprak de hackers en schreef dat zij vijftig bitcoin - ruim 900.000 euro - wilden zien voor veertig terabyte aan gegijzelde data.

Volgens Van der Sluijs werden „beduidend minder” gegevens versleuteld. Hij noemt het gemelde bedrag „exorbitant hoog”. „Dat vragen ze bij een groot bedrijf. Ik zie ook wel enig verband met het feit dat er eerder contact is gemaakt. Dat heeft absoluut de prijs opgedreven.”

Burgemeester Nauta wil niet vooruitlopen op het betalen van het losgeld. Overheden mogen eigenlijk niet betalen, omdat ze zo criminaliteit belonen. „Het zijn duivelse dilemma’s. Je hebt te maken met publiek geld en dan zul je afwegingen gaan maken. Als wij geen losgeld betalen, wat gebeurt er dan?”

4Wat kunnen we leren van de hack?

Pas over twee maanden zal duidelijk worden hoe de systemen gehackt zijn. Dan zal NFIR naar verwachting haar onderzoek naar de hack af hebben. De gemeente gaat de bevindingen delen, zegt Nauta. „We hopen van de aanval te leren, maar wij laten het onderzoek niet alleen voor ons doen. Iedereen kan dit overkomen, particulieren en bedrijven.”

Normen voor het veilig inrichten van netwerken zijn er genoeg. Voor overheden geldt de Baseline Informatieveiligheid Overheden (BIO). Die regels moeten voorkomen dat slecht beveiligde netwerken ten prooi vallen aan hackers. Nauta: „We waren bezig met testen, protocollen, de naleving van de BIO, noem maar op. We doen als Nederlandse overheid best veel aan gegevensbescherming, maar moeten blijkbaar toch een tandje - of misschien wel tanden - sterker gaan worden.”

Van der Sluijs raadt gemeenten aan hun netwerken actiever te bewaken. Bijvoorbeeld door net als hackers op kwetsbaarheden te scannen. „Het komt denk ik ook doordat de ict-beveiliging een relatief jonge industrie is. Vergelijk het met de financiële wereld. We vinden het heel normaal dat een tweede accountant nog eens naar de cijfers kijkt. Dat is nog niet zo normaal in de IT. Zo’n aanval als deze is voor de gemeente niet leuk, maar het helpt wel enorm bij de bewustwording.”

Een versie van dit artikel verscheen ook in NRC Handelsblad van 18 december 2020