Lochem ontsnapt aan digitale ramp: 'We gingen door het oog van de naald'
Door een waarschuwing van de landelijke veiligheidsdiensten ontsnapte de gemeente Lochem in juni 2019 aan een digitale ramp. Dat zegt burgemeester Sebastiaan van 't Erve tegen Omroep Gelderland. "We hebben ternauwernood kunnen voorkomen dat we wekenlang plat moesten gaan met onze dienstverlening."
De veiligheidsdiensten waarschuwden de burgemeester voor verdacht netwerkverkeer. Hackers struinden al zes maanden rond in de systemen van de gemeente, zo kreeg hij te horen. Was deze waarschuwing niet op dat moment gekomen, dan had Lochem bijvoorbeeld maandenlang geen uitkeringen kunnen uitbetalen. Ook hadden rioolgemalen plat kunnen komen liggen, waardoor toiletten niet zouden kunnen worden doorgespoeld.
Een schrikbeeld dat de burgemeester voor ogen had. "Het was de afgrond waar we inkeken", geeft hij aan.
We dachten veilig te zijn, maar ze zaten er dus al maanden.
Lochem is in de woorden van de burgemeester door het oog van de naald gegaan. "We dachten veilig te zijn, maar ze zaten er dus al maanden", blikt hij terug. Van 't Erve was juist op de dag van de waarschuwing nog bezig geweest een soort digitale crisisoefening. In eerste instantie dacht hij dan ook dat iemand 'een scenario op een verkeerde stapel had gelegd of dat er een verkeerd mailtje was verstuurd'. "Maar het was écht", constateerde hij destijds vol ongeloof.
Lochem had volgens de burgemeester simpelweg mazzel. De gemeente heeft geen losgeld hoeven betalen om systemen terug te krijgen. Daarvoor kon net op tijd worden ingegrepen. "Voordat de daadwerkelijke versleuteling van systemen was gelukt", legt hij uit. Alles bij elkaar heeft de aanval door cybercriminelen de gemeente toch twee ton gekost. Onderzoekskosten, maar ook kosten die gemaakt zijn om de systemen te herstellen en opnieuw veilig te maken.
Bende opgepakt
Nu zaterdag duidelijk werd dat een internationale bende van cybercriminelen zeer waarschijnlijk verantwoordelijk is voor de hack, hoopt Van 't Erve deze kosten uiteindelijk te kunnen verhalen op de daders. Of dat gaat lukken, kan de burgemeester nog niet zeggen. Wanneer het lukt, zou het volgens hem voor het eerst zijn dat een overheidsorganisatie hierin slaagt. "Maar ik ben zeer gemotiveerd", benadrukt hij.
Hackers hoeven maar één gaatje te vinden
Na de waarschuwing heeft de gemeente volgens de burgemeester direct rigoureus ingegrepen. "Onze systemen zijn helemaal opnieuw opgebouwd", legt hij uit. Voor een kleine gemeente als Lochem is dit volgens hem relatief eenvoudig. "We hebben te maken met compacte systemen. Voor grotere gemeenten met veel complexere organisaties en systemen is het veel ingewikkelder."
De vraag of de gemeente Lochem een nieuwe hack in de toekomst zou kunnen weerstaan, vindt de burgemeester moeilijk te beantwoorden. "We moeten duizend gaten dichthouden en hackers hoeven maar één gaatje te vinden."