Gemeenten scannen sinds Log4j-drama actief op kwetsbaarheden

Afgelopen december werd er, aan de hand van de pilot, al voor het eerst actief gescand op kwetsbaarheden en risicovolle configuraties. Om de actieve scans mogelijk te maken was er toestemming nodig van gemeenten, maar ook van leveranciers van gemeenten. Volgens de IBD werd er gebruik gemaakt van dezelfde methode die criminelen, onderzoekers en staatshackers inzetten. Alleen in dit geval werden gemeenten gewaarschuwd, in plaats van aangevallen.

De IBD meldt dat de reacties van gemeenten positief of neutraal waren, maar ook dat sommige gemeenten aangaven dat de vraag om toestemming niet wenselijk was. Er wordt daarom nu bekeken of er een mandaat kan worden ingericht om te scannen.

Vertrouwelijke informatie

Met de Log4j-kwetsbaarheden werd door de IBD informatie van vertrouwelijke aard verzameld. Het ging om kwetsbaarden, maar ook informatie die mogelijk commerciële waarde heeft.  Omdat er honderden contacten betrokken waren bij de samenwerking stijgt de kans groot dat informatie over de scans op verkeerde plekken terecht komt.

De IBD zoekt daarom met gemeenten naar manieren om risico’s rond vertrouwelijkheid in de toekomstige situaties te beheersen