Zorgen in Hengelose raad over cyberaanval bij OSG Hengelo
D66 Hengelo en Hengelose Burgers willen opheldering van het college van B en W over de ransomware-aanval bij OSG Hengelo. De computersystemen van de scholengemeenschap werden eind vorige maand versleuteld door hackers, waardoor de instelling geen toegang meer had tot de gegevens die daarop worden bewaard.
Overeenkomst
Afgelopen week maakte het bestuur van de onderwijsinstelling bekend dat er een overeenkomst is gesloten met de cybercriminelen, waarna de servers weer zijn vrijgegeven en de school weer bij de gegevens kan die versleuteld waren. De hackers hebben volgens de school ook toegezegd om de data - die zij in handen hebben gekregen - te vernietigen en niet openbaar te zullen maken. De school wil inhoudelijk niet ingaan op de gesloten deal.
De fractie van D66 vraagt zich af of er losgeld is betaald en of het college op de hoogte is van de overeenkomst die OSG Hengelo met de hackers heeft gesloten. De partij wil ook weten of de gegevens die in handen van de cybercriminelen zijn gekomen, persoonsgegevens bevatten van personeel en leerlingen.
Cybersecurity
Hengelose Burgers heeft dezelfde vragen en is daarnaast benieuwd of de gemeente op de hoogte is van de motieven achter deze cyberaanval en of er samen met relevante instanties wel onderzoek wordt gedaan naar de daders om ze te identificeren en verantwoordelijk te stellen voor hun acties.
De partij wil ook weten of er plannen zijn om de gemeentelijke richtlijnen en protocollen met betrekking tot cybersecurity aan te scherpen en of er specifieke maatregelen worden overwogen om de scholen en de gemeente in de toekomst beter te beschermen tegen dergelijke aanvallen.
OSG Hengelo zegt dat nog onduidelijk is welke gegevens de hackers precies in handen hebben gekregen. “Daar wordt nog onderzoek naar gedaan. Zodra er meer duidelijkheid over is, zullen we dat vertellen,” zeg het bestuur deze week in een reactie aan leerlingen en ouders.
Opensource-systemen
Eind vorig jaar stelde Lokaal Hengelo ook als eens vragen aan het college over de dreiging van ransomware-aanvallen. De partij wees toen op het gevaar van het gebruik van verouderde opensource-systemen, die een groot risico zou zijn voor gemeenten om gehackt te worden.
Het college antwoordde dat naar schatting de meeste systemen van de gemeente opensource-software en componenten bevatten, maar gaf aan dat er ieder jaar een zogenaamde penetratietest wordt uitgevoerd. Hierbij wordt gekeken of de ICT-infrastructuur van de gemeente weerbaar is tegen hacks.
