Hof van Twente trekt tweeëneenhalf jaar uit om de ict-infrastructuur opnieuw op te bouwen na een ransomware-aanval begin december. De Overijsselse gemeente benadrukt dat de normale dienstverlening weer loopt, al gaat er als gevolg van de hack nog veel handmatig.
Begin december kreeg het Hof van Twente een zware aanval met gijzelsoftware te verduren, waarbij aanvallers alle data op servers overnamen. ‘We hebben een gevulde etalage maar de winkel erachter is nog leeg’, zo praat burgemeester Ellen Nauta haar burgers bij op de site van Hof van Twente. Ze geeft aan dat de gemeente focust op het ondersteunen van kwetsbare inwoners en het terugbrengen van de dienstverlenging. ‘Een en ander loopt, maar nog niet in definitieve vorm. We doen nog steeds heel veel handmatig. Bijvoorbeeld de uitgifte van een paspoort. Dat verliep volgens een bepaalde routine. Daar zijn nu veel meer handelingen voor nodig.’
Nauta benadrukt dat het opnieuw opbouwen van de ict-infrastructuur niet eenvoudig is. Zo duurt het bouwen van de basisinfrastructuur minstens een halfjaar en trekt de gemeente vervolgens nog twee jaar uit voor het ‘achter de schermen’ invullen van de juiste informatie en data. Ook geeft ze aan dat de beveiliging nu optimaal is en dat dit prioriteit was na de hack. De burgemeester benadrukt dat er geen gegevens van burgers gelekt zijn.
Gemeente betaalt geen losgeld
Een onafhankelijk onderzoek is ingesteld om te onderzoeken hoe de hack heeft kunnen plaatsvinden. De resultaten hiervan komen mogelijk eind februari naar buiten. Daarnaast loopt een strafrechtelijk onderzoek bij het Openbaar Ministerie. Als daarover stappen te melden zijn, zal de politie dat doen. Over de kosten van de hack kan Nauta nog geen inschatting doen. ‘We doen uitgaven uit de reguliere budgetten. Grotere uitgaven leggen we voor aan de raad.’
Overigens was de gemeente niet verzekerd tegen hacks. Hof van Twente wil de komende tijd onderzoeken hoe het zit met de aansprakelijkheid voor de ontstane situatie. Nauta onderstreept dat er geen losgeld is betaald. ‘De gemeente heeft ervoor gekozen niet in te gaan op de losgeldeis die ons via de Volkskrant bereikte en we hebben dus geen losgeld betaald. We vinden uit principe dat je geen zaken moet doen met criminele organisaties en we volgen daarin de lijn van de rijksoverheid.’
Een moeilijke beslissing, maar de juiste!
@Clenn: Mee eens!
Wat moet ik denken bij het ‘achter de schermen’ invullen van de juiste informatie en data als het om de (financiële) administratie en het gemeentelijke archief gaat?
De vraag is wat het nu kost om de ellende te verhelpen en wat het gekost zou hebben als je betaald had. Toendertijd bij de unversiteit van Maastricht kon ik het heel goed begrijpen dat ze betaalden. Daar zaten dingen bij die onvervangbaar waren.
“Hof van Twente trekt tweeëneenhalf jaar uit om de ict-infrastructuur opnieuw op te bouwen”
“Zo duurt het bouwen van de basisinfrastructuur minstens een halfjaar en trekt de gemeente vervolgens nog twee jaar uit voor het ‘achter de schermen’ invullen van de juiste informatie en data”
Wat zou hier met ict infrastructuur bedoeld worden ?
Iets waarvan basis halfjaar kost om opnieuw op te bouwen en inderdaad “achter de (beeld)schermen ??” daarna 2 jaar infra data invullen of is dat toch applicatie user data die verloren was gegaan.
Halfjaar voor bouwen basis ict infrastructuur is al merkwaardig op zich.
Met infra as code bouw je de complete infra op varierend van enkele uren tot maximaal enkele dagen. Waar ik nu werk hebben we dat voor elkaar voor honderden servers. Dan moet de code inderdaad wel beschikbaar zijn en niet ook gegijzeld.
Gevulde etalage maar winkel nog leeg ? Het lijkt oudlid wel met zijn metaforen. Niemand die het begrijpt, hoogstens met diverse interpretaties uit te leggen en misschien is de burgemeester daar ook trots op.
@Dino Dat bedoel ik. Wat moet dat wel niet kosten. Dan is losgeld betalen verstandiger. Heb even gezocht, de boeven schijnen heel behulpzaam te zijn. Met verstand van zaken!
Dino,
Metafoor van een gevulde etalage maar een lege winkel lijkt mij te gaan om de gebruikelijke window-dressing, een term die om het uitstellen van de betalingen gaat om zo de balans er leuk uit te laten zien. Zo weet de burgemeester eigenlijk niet wat de kosten van de hack zijn, hoeveel geld het herstel gaat kosten en is het ook nog wachten op de uitkomsten van het onderzoek naar hoe de hack heeft kunnen plaats vinden. Het warme gevoel dat er geen zaken gedaan is met een criminele organisatie kan altijd nog omslaan in de koude douche.
Goed nieuws – volgens Tubantia – want Ontrack is erin geslaagd om gewiste bestanden terug te halen. Daarmee zijn gegevens van de afdelingen Burgerzaken en het Sociaal Domein onder handbereik gekomen. Maar ook de complete financiële administratie is tevoorschijn gehaald hoewel het nog niet zeker is of het verantwoord is om deze weer te gebruiken. We zullen nog even moeten wachten op het openbaar worden van het rapport – waar ik persoonlijk in geïnteresserd ben – over hoe e.e.a. heeft kunnen gebeuren maar Tubantie heeft al een tipje van de sluier opgelicht met de gebruikelijke open deuren. Zo maakte Hof van Twente (of ICT dienstverlener) dus de klassieke fout van het ontbreken van segmentering in het netwerk waardoor niet alleen hackers die eenmaal binnen waren overal bijkonden, typerend trouwens dat het IP-adres dat de hackers gebruikten buiten de PEN test is gehouden.
https://www.tubantia.nl/hof-van-twente/rapport-hackers-konden-zo-doorstomen-bij-goedgelovige-gemeente-hof-van-twente~a34fd2d6/ :
“GOOR – Het ICT-bedrijf dat de servers van de gemeente Hof van Twente beheerde had zijn zaken niet op orde, de gemeente was te goed van vertrouwen en een bedrijf dat vorig jaar een controle uitvoerde miste het IP-adres dat hackers toegang bood.”
Tot zover agile manifesto met zn Customer collaboration over Contract negotiation
Wat moet je nou als automatiseringsklant ? Zelfdoen zou niet meer van deze tijd zijn. Maar blijkbaar kun je uitbestede ICT niet vertrouwen en de ICT controle ook niet. En wat te denken van de algoritmes, privacywet, overheidsregels, aansprakelijkheid en straks nog erger dan de hackers : de zwerm onafhankelijk adviseurs 😉