De beveiliging van computersystemen die de gemeente Arnhem gebruikt is zo lek als een mandje. Een ingehuurde hacker verkreeg heel gemakkelijk de rechten van een systeembeheerder en kon zo alle privacygevoelige informatie van burgers, ambtenaren en zelfs burgemeester en wethouders bewerken. Volgens de gemeentelijke rekenkamer zijn “feitelijk alle kernprocessen in Arnhem toegankelijk en manipuleerbaar”, staat in een donderdag gepubliceerd rapport.
De rekenkamer lichtte het college al tijdens het onderzoek in over de grootste lekken, omdat direct ingrijpen nodig was. Tegen de ernstigste tekortkomingen zijn daarom al maatregelen genomen, laat het college weten. “We zijn erg geschrokken. Het had absoluut nooit zover mogen komen.”
De hacker werkte vanuit openbaar toegankelijke, gemeentelijke gebouwen met wifi. Arnhem had nog nooit eerder laten onderzoeken of de ICT-systemen van binnenuit wel goed beveiligd waren. Het college wil dat “Arnhem gastvrij blijft” en dat gemeentelijke gebouwen voor iedereen toegankelijk blijven. “Scherpe aandacht voor technische oplossingen die steeds up-to-date blijven is nodig.”
Arnhem heeft samen met Renkum en Rheden onder andere de ICT uitbesteed aan het speciaal daarvoor opgerichte bedrijf De Connectie. De rekenkamer heeft zorgen over dit bedrijf. Aangetoonde tekortkomingen in de beveiliging worden inhoudelijk niet verholpen en dat maakt de drie gemeenten kwetsbaar. De Connectie verzorgt ook andere bedrijfsprocessen zoals de administratie en de postverwerking. De rekenkamer vraagt zich af of dat wel allemaal goed gaat.
Volgens het college is De Connectie al bezig met verbeteringen. Het bedrijf, waar 350 mensen werken, bestaat pas een jaar en moest beginnen met een achterstand op ICT-gebied. “Kwetsbaarheden worden nu urgent aangepakt. Binnenkort volgt een nieuwe hackpoging”, verzekert het college.
Anp