Rapport over ICT-beveiliging Rotterdam toch openbaar
De Rotterdamse Rekenkamer heeft de resultaten van een onderzoek naar de gebrekkige ICT-beveiliging vandaag openbaar gemaakt. Het college heeft de Rekenkamer gevraagd om het rapport toch te publiceren, maar in aangepaste vorm, zegt verantwoordelijk wethouder Adriaan Visser.
Volgens de Rekenkamer hapert er nog steeds veel aan de beveiliging van de gemeentelijke ICT-systemen. Gevoelige informatie, zoals persoonsgegevens, is bij de gemeente onvoldoende in veilige handen.
In opdracht van de Rekenkamer gingen hackers gebouwen van de gemeente binnen en drongen daar door in computersystemen. Volgens de Rekenkamer konden zij bij gevoelige informatie komen, zoals de agenda van burgemeester Aboutaleb. Daardoor had de fysieke veiligheid van de burgemeester in gevaar kunnen komen.
De hackers hadden ook de publieke dienstverlening kunnen verstoren, doordat bruggen en verkeerslichten op afstand kunnen worden bediend. Ook hadden ze de uitbetaling van uitkeringen kunnen beïnvloeden.
Het college wilde niet dat details over de hackpogingen naar buiten komen en vroeg de Rekenkamer passages uit het rapport te schrappen. Er werd zelfs gedreigd met een kort geding.
Omdat delen van het rapport vandaag uitlekten, reageert het college toch op het nog niet gepubliceerde rapport. Het college neemt de meeste conclusies en aanbevelingen van de Rekenkamer over, zegt wethouder Visser.
De omstreden passages in het rapport gaan volgens hem over hackers die in opdracht van de Rekenkamer, en met toestemming van de gemeente, probeerden in te breken in de computersystemen van de gemeente.
Niet gelukt
"Pogingen om van buitenaf in de systemen te komen, zijn niet gelukt. Wel zijn hackers die gebouwen van de gemeente zijn binnengekomen er in geslaagd om in de systemen te komen", aldus Visser.
Volgens de wethouder zijn de hackers wel gedetecteerd, maar konden ze toch bij vertrouwelijke informatie komen. Het college had gevraagd om de gaten in de beveiliging te dichten, voordat ze naar buiten komen. De passages hierover in het rapport vormen een risico voor bestuurders en burgers.
De formuleringen in het rapport over de veiligheid van Aboutaleb noemt Visser ‘"ondoordacht en onbezonnen". "Het is niet OK dat deze teksten in het rapport terecht zijn gekomen’’, aldus Visser.