Kwart van alle gemeenten kwetsbaar door verouderde websystemen
Veel gemeenten gebruiken verouderde software, met beveiligingsrisico's tot gevolg. Bijna een kwart van de gemeenten gebruikt verouderde websystemen waarin kritieke beveiligingslekken zitten.
Onderzoek van DongIT wijst uit dat 24% van alle gedetecteerde gemeentelijke systemen mogelijk kan worden beïnvloed door de kwetsbaarheden met een hoge of kritische impact rating. Het gaat onder andere om softwarepakketten als Drupal, Joomla, phpMyAdmin, Apache en PHP. Het bedrijf stelt dat de verouderde software op deze systemen relatief eenvoudig kan worden misbruikt door aanvallers.
Geen veranderingen na 'Lektober'
"Wanneer het aantal up-to-date of niet kwetsbare systemen wordt afgezet tegen het aantal systemen met een kritische en hoge impact rating kan niet anders geconcludeerd worden dan dat ruim een jaar na alle ophef door Lektober nog steeds veel te veel oude software in gebruik is. Deze kritische/hoge kwetsbaarheden treffen zowel grote als kleine gemeenten", schrijft DongIT in zijn onderzoek.
DongIT roept gemeenten op meer aandacht te besteden aan beveiliging. Het bedrijf stelt dat gemeenten continu in de gaten moeten houden welke systemen aanwezig zijn en welke publieke toegankelijk moeten zijn. DongIT raadt gemeenten aan systemen die niet publiekelijk toegankelijk moeten zijn af te schermen. Daarnaast moeten gemeenten zich meer richten op het up-to-date houden van systemen.
