'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
DEN BOSCH (ANP) - In bijna heel het zuiden van Nederland is het nu verboden om water uit sloten en beken te halen. Ook het Brabantse waterschap Aa en Maas heeft een onttrekkingsverbod ingesteld voor een groot deel van zijn werkgebied. Omliggende waterschappen in Brabant en Limburg deden dat eerder al.
32 minuten geledenUTRECHT (ANP) - Inwoners van de IJmond lijden vaker aan luchtwegaandoeningen, hart- en vaatziekten en problemen met het maagdarmstelsel dan inwoners van andere gebieden. Gezondheidsinstituut Nivel leidt dat af uit patiëntendossiers van huisartsen. Het onderzoek bevestigt dat bepaalde gezondheidsproblemen vaker voorkomen, al leggen de onderzoekers geen oorzakelijke verbanden.
17 uur geledenDEN HAAG (ANP) - De Rijksoverheid zet de komende tijd "geen onomkeerbare stappen" in het traject om afspraken te maken met Tata Steel om te verduurzamen in ruil voor overheidssubsidies. Dat schrijven de betrokken bewindspersonen in een Kamerbrief nadat blijkt dat het OM de staalfabrikant strafrechtelijk vervolgt vanwege luchtvervuiling.
17 uur geledenDEN HAAG (ANP) - Oud-staatssecretaris Mona Keijzer vindt dat in de coronaperiode "de democratische rechtsstaat gefaald heeft". Dat zei ze uit eigen beweging aan het einde van haar verhoor door de parlementaire enquêtecommissie corona. Commissievoorzitter Daan de Kort wilde haar eigenlijk geen gelegenheid geven voor een slotwoord, maar daar trok zij zich niets van aan.
17 uur geledenDEN HAAG (ANP) - Een breed scala aan instanties die zich bezighouden met de veiligheid van kinderen en gezinnen gaan meer met elkaar samenwerken. Op die manier moeten kinderen in een onveilige (thuis)situatie beter geholpen kunnen worden. Over de intensievere samenwerking zijn afspraken gemaakt door onder andere jeugdzorginstellingen, Veilig Thuis, gemeenten en de rijksoverheid.
17 uur geledenDEN HAAG (ANP) - De Autoriteit Persoonsgegevens (AP) ziet dat de snelle ontwikkeling van kunstmatige intelligentie (AI) de risico's op phishing en cyberaanvallen vergroot. De privacywaakhond van de overheid adviseert organisaties om "nu in actie te komen" om hun digitale veiligheid op orde te brengen. Alleen dan kunnen organisaties volgens de toezichthouder gegevens beschermen tegen steeds geavanceerdere vormen van cybercriminaliteit.
17 uur geledenDEN HAAG (ANP) - Het coronatoegangsbewijs (CTB) waarmee mensen uitstapjes konden maken, rammelde volgens Mona Keijzer "aan alle kanten". Dat zei de oud-staatssecretaris van Economische Zaken tijdens haar verhoor door de parlementaire enquêtecommissie corona.
18 uur geleden