Onderzoek overheid: clouddiensten Microsoft trekken dreiging aan

Het gaat om Microsoft 365, waar onder meer OneDrive onder valt. Ambtenaren kunnen daarmee bestanden opslaan in de cloud zodat ze er overal bij kunnen. Niet alleen een groot deel van de Rijksoverheid, maar ook "vele buitenlandse overheden en bedrijven wereldwijd" gebruiken Microsoft 365, schrijft de Auditdienst. Dat zorgt voor een "zeer grote verzameling vertrouwelijke data" die het aantrekkelijk kan maken om digitale "aanvalsmogelijkheden" op de dienst te ontwikkelen.

Dat Nederlandse overheidsgegevens niet per se veilig zijn voor buitenlandse mogendheden, werd begin deze maand duidelijk na een grote hack bij de politie. Die is "zeer waarschijnlijk" uitgevoerd door een ander land, denken AIVD en MIVD. Welk land dat zou zijn, wordt niet gedeeld.

Rekenkamer

De Auditdienst raadt het kabinet ook aan om te werken aan een betere "exitstrategie" voor clouddiensten. Als de overheid plotseling weg wil bij Microsoft of een van de andere diensten die ze gebruikt, bestaat anders het risico dat sommige taken vastlopen.

Ook de Rekenkamer doet momenteel onderzoek naar het cloudgebruik van de overheid. Staatssecretaris Zsolt Szabó (Digitalisering) belooft de aanbevelingen van de Auditdienst Rijk en de Rekenkamer in de eerste helft van vorig jaar mee te nemen in nieuw beleid.

'Nieuwe dreigingen'

Microsoft erkent in een reactie "dat veranderende geopolitieke omstandigheden leiden tot nieuwe dreigingen, waaronder gerichte aanvallen door en op landen". Deze aanvallen zijn volgens het concern vaak specifiek gericht op het verkrijgen van bepaalde informatie, ongeacht waar deze zich bevindt.

Maar volgens Microsoft pleit dit juist voor het gebruik van clouddiensten, waarvan de IT-systemen door maar weinig organisaties te evenaren zouden zijn. "Clouddiensten maken een snelle en complete reactie op bekende dreigingen en potentiële kwetsbaarheden mogelijk", aldus een woordvoerder. "Dit maakt clouddiensten belangrijk nu staatsdreigingen toenemen in omvang en complexiteit."