Het Rotterdamse college heeft middels een brief gereageerd op het rapport van de Rekenkamer Rotterdam over de gebrekkige ict-beveiliging. Daaruit spreekt het andermaal zijn ergernis uit over de wijze waarop de Rekenkamer het gewraakte rapport naar buiten heeft gebracht. Ook komt uit de brief naar voren dat de gemeente nog steeds werkt met verouderde besturingssystemen en applicaties, maar dat daar inmiddels stappen in zijn gezet.
Het Rotterdamse college is nog steeds verbolgen over het feit dat de Rekenkamer Rotterdam het rapport over de gebrekkige ict-beveiliging heeft gepubliceerd. Het college benadrukt dat het zich kan vinden in de aanbevelingen van het rapport, maar niet te spreken is over de wijze van publiceren.
‘Het college is van mening dat enkele passages en beelden anders geformuleerd dan wel verwijderd dienden te worden uit de openbare versie, om zo de kwetsbaarheden in de beveiliging niet voor een ieder bekend te maken.’
Overigens zijn deze ‘gevoelige passages’ na overleg met de Rekenkamer aangepast of verwijderd.
In de brief verwijst het college ook naar de urgentie van goede informatiebeveiliging, maar dat de gemeente Rotterdam met zo’n 15.000 werkplekken, 14.000 telefoons en tablets, honderden applicaties en enkele duizenden servers met daaraan verbonden tienduizenden apparaten nooit honderd procent veiligheid kan garanderen.
Verouderde e-mail en besturingssysteem
De Rekenkamer Rotterdam heeft op 26 oktober 2016 tijdens het onderzoek tussentijds vier kritieke kwetsbaarheden aangegeven. Dit betrof een verouderd e-mailsysteem, dat volgens het college direct uit de lucht is gehaald, een website die geen eigendom is van de gemeente Rotterdam, een kwetsbaarheid in twee testservers die opgelost is en een systeem voor airconditioning, dat niet gekoppeld is aan het interne netwerk.
Daarnaast concludeert de Rekenkamer Rotterdam dat de aanbevelingen uit een eerder onderzoek dat de gemeente in 2015 heeft laten uitvoeren, niet zijn opgevolgd. Het betreffende rapport bevatte eenentwintig bevindingen, waarvan er zestien zijn opgelost. Het gaat hierbij om verouderde besturingssystemen die nodig zijn voor het functioneren van oudere applicaties. Volgens het college zijn deze ‘cruciaal voor het primaire proces in de stad’.
In 2015 betrof dit meer dan honderd applicaties, inmiddels is het aantal meer dan gehalveerd. De resterende applicaties zullen het komende jaar worden vervangen, waarna de verouderde besturingssystemen kunnen worden uitgezet.
Overheid 360°
Overheid 360° vindt plaats op woensdag 17 mei 2017 van 9.00 uur tot 18.00 uur in Jaarbeurs Utrecht. Het congres heeft als thema ‘Slimme ict voor maatschappelijke opgaven’. Bijbehorende onderliggende thema’s zijn nieuwe samenwerkingen, technologische ontwikkelingen en organisatieverandering.
Het congres richt zich op (it)-medewerkers van gemeenten, overheden en publieke organisaties. Het gaat hierbij zowel om bestuurders als om beleidsmedewerkers, specialisten, hoofden en uitvoerend ambtenaren. Bezoekers kunnen zich gratis aanmelden via de website.
