De informatiebeveiligingsdienst voor gemeenten (IBD) gaat de IT-infrastructuur van gemeenten monitoren om zo kwetsbaarheden en onveilige situaties sneller in beeld te krijgen. Met de nieuwe managementtool krijgen gemeenten een steuntje in de rug in de strijd tegen cybercriminelen.
Automatische signalering
De tool, die geleverd wordt door SMT en Darktrace na een succesvolle pilot, scant continu het externe aanvalsoppervlak van gemeenten op kwetsbaarheden of onveilige situaties. Daarbij is automatische signalering van kracht: wanneer er iets gevonden is worden gemeenten direct en automatisch op de hoogte gesteld. Bij een hoge ernst wordt er direct contact opgenomen met de gemeente voor advies en begeleiding bij wegnemen van de kwetsbaarheden, zo schrijft de IBD.
Gemeenten worden met de tool bediend en hoeven verder zelf geen actie te ondernemen. “De IBD bekijkt alleen systemen die voor iedereen vanaf internet bereikbaar zijn. Het enige dat gemeenten hoeven te doen is het actueel houden van hun IP-adressen en domeinnamen”, schrijft de organisatie.
Meldingen in portaal
Alle gemeenten krijgen toegang tot het Darktrace-portaal waarin zij meldingen van mogelijke kwetsbaarheden kunnen inzien. Deze zijn gesorteerd op ernst en er bestaat een mogelijkheid om onjuiste meldingen te corrigeren. Wie toegang heeft tot het portaal kunnen gemeenten zelf beheren.
De aanschaf van de tool komt voort uit de Network and Information Systems Directive (NIS2-richtlijn), die grote gevolgen heeft voor gemeenten als het gaat om security. De richtlijn gaat namelijk gepaard met een wettelijke taak om het aanvalsoppervlak van systemen van gemeenten monitoren.