Een derde deel van de Nederlandse gemeenten draait vanaf april 2014 het verouderde besturingsprogramma Windows XP en loopt daarmee een beveiligingsrisico. Leverancier Microsoft staakt vanaf 8 april 2014 de beveiligingsupdates van het besturingssysteem. Veel gemeenten hebben langer nodig om over te stappen op een nieuwere Windows-versie. Dat maakt de automatisering van gemeenten kwetsbaar voor malware.
Dat blijkt uit een rondgang van Nu.nl onder Nederlandse gemeenten. Ruim 55 procent van de 405 ondervraagde gemeenten heeft gereageerd op vragen over de overstap naar een nieuw os.
96 procent van de ondervraagde gemeenten zegt voor het einde van 2014 te updaten naar een nieuw besturingssysteem. Maar er zijn ook uitschieters. Zo verwacht de gemeente Smallingerland pas in 2016 van Windows XP af te zijn.
Ook enkele grote gemeenten zoals Den Haag, Utrecht, Eindhoven en Tilburg geven aan dat ze niet voor april 2014 volledig zijn overgestapt op een nieuwere versie van Windows. Amsterdam verwacht zelfs pas in 2015 van Windows XP af te zijn, meldt Nu.nl dat de cijfers over de migratie van Windows bij gemeenten in kaart bracht.
Grote gemeenten
Het grootste aantal pc’s dat in april nog op XP draait is te vinden in de grotere gemeenten. In Amsterdam gaat het om 6400 pc’s en in Utrecht om ruim 4500 exemplaren. Ook Eindhoven (2100) en Tilburg (2000) zullen na april nog veel pc’s het verouderde besturingssysteem gebruiken, stellen de onderzoekers.
De ondersteuning van beveiligingsupdates voor Windows XP worden per 8 april 2014 gestaakt. Gebruikers krijgen bij een infectie na die datum alleen een melding, er wordt geen patch geboden.
Het is toch te gek voor woorden dat dit kan: verregaande incompetentie van de betrokken gemeente-ict-ers. Het is al jaren bekend dat deze variant er uit gaat, en er zijn dan ook al jarenlang gelegenheden geweest om dit besturingssysteem te vervangen. En daar moet ik dan belasting voor betalen….
Het valt allemaal reuze mee, gewoon de Internet stekker uit de kantooromgeving en alles is weer helemaal veilig. Kan de omgeving nog jaren mee en de ambtenaren zijn ook nogeens veel productiever als ze niet de hele dag afgeleid worden door internet.
En voor iedereen begint te roepen, ze moeten emailen, daar zijn genoeg oplossingen voor.
Men kan ook gebruik maken van de Unisys Stealth oplossing door de XP omgeving te isoleren om onveilige situatie te voorkomen. Al succesvol toegepast bij bedrijfskritische XP omgevingen.
Ik ben het eens met August.
Dit geeft aan dat het gemiddelde niveau van de ICT ambtenaar het niveau van de gemiddelde thuisgebruiker niet overstijgt: het zijn hobbyisten die zich niets aantrekken van technologie lifecycles en het liefst in het stenen tijdperk achterblijven.
De minister zou sancties met boetes over de achterblijvende gemeente moeten uitvaardigen en moeten eisen dat de governance op orde komt.
Natuurlijk zijn er noodoplossingen. Maar gemeentes als Amsterdam en Den Haag zouden toch vakkundig personeel moeten hebben.
Misschien toch eens naar München kijken als je niet met lifecycles van commerciele software om kan gaan, of is dat ook te ingewikkeld voor de point-and-click ICTers.
Het spijt me dat ik wat bot reageer maar we praten hier niet van een MKBer met een minimaal budget.
Maar Willem, wie moet die boetes dan betalen?
Beter krijgen zij gewoon een team toegewezen die dit soort trajecten vaker heeft gedaan en ze procesmatig uit kan voeren. (belonen versus straffen)
Daarnaast werkt naming and shaming ook best goed en kost het de belastingbetaler niets.
Na te lang getreuzeld te hebben heeft ze dat ook een paar centen gescheeld. Dat ze nu voor schut staan lijkt me wat overdreven want de nieuwere Windows versies zijn meer gemeengoed en dus veel interessanter voor virussen en malware. Want wat dat betreft is geen enkel OS absoluut veilig.
Als ze Linux gebruikten dan hadden ze zelf nog wel support kunnen regelen want daar krijg je er de broncode gewoon bij.
*Snikkend van het lachen mijn ogen droogwrijvend*
Alsof dit het enige probleem is bij gemeenten (en andere overheidsinstellingen) waar de architectuur net als een pan spaghetti is, mooi rood gekleurd door alle ’technology debts’ die ontstaan zijn door verkeerde prioriteitsstellingen. Was exact een jaar geleden op Alt-S waar sommige met het schaamrood op de kaken toe moesten geven dat de beveiliging nog lang niet op agenda van ambtenaren staat. Toen werd pas een begin gemaakt met het bewustzijn van de problematiek door oprichting van een informatiebeveiligingsdienst maar bleek gelijk ook dat nog meer dan 40% van de gemeenten zich liever bezighoudt met Apple’s dan Windows.
Kan me iets herinneren met Pobelka waardoor ik me afvraag of al die XP machines nog wel een recente virusscanner hebben. En werd recentelijk ook niet schoorvoetend toegegeven dat problemen met DigID niet enkel en alleen aan DigiNotar te verwijten waren omdat er ‘in de lijn’ nog veel te verbeteren was?
Oja, probleem zit niet zo zeer in het personeel – hoewel de vakkundige mensen al lang wegbezuinigd zijn – maar de bestuurders, kijk eens naar dinosauriers als Donner en Opstelten die zelf nog met een ganzeveer en telraam werken. Napleon is dood, ook oud nieuws……
@ Ewout
mee eens, dinosauriers in alle opzichten. Hoe komen die mensen aan een ministerpost?
@Jan van Leeuwen
Ik heb wel een idee. Maar dat komt hier niet of extreem kort te staan.