Gemeenten reageren niet snel of adequaat genoeg op meldingen over beveiligingslekken. Dat blijkt uit onderzoek van de Universiteit Twente en de vrijwilligersorganisatie van ‘ethische hackers’ Dutch Institute for Vulnerability Disclosure (DIVD), die bedrijven en overheden informeert over kwetsbare systemen.
Om beveiligingsproblemen bij de overheid te verhelpen kunnen experts een zogeheten CVD-melding doen (coordinated vulnerability disclosure) via de website van een gemeente, zo is het idee. Maar dat systeem werkt lang niet altijd even goed. Onderzoeker Koen van Hove deed als ingenieur en onderzoeker bij DIVD onderzoek naar die CVD-procedures, uit persoonlijke interesse in de alertheid van Nederlandse gemeenten. Van augustus 2022 tot februari 2023 maakte hij melding van een beveiligingslek bij 114 gemeenten, als gevolg van het gebruik van door gemeenten veel gebruikte software.
Lees verder via nos.nl