Column Henk Prins: ‘vingerwijzen terwijl de schuld bij jezelf ligt, de incompetentie van een gemeente.’

Het was even schrikken toen het rapport van de Rekenkamer over de ICT-veiligheid van de gemeenten Medemblik en Opmeer een grote puinhoop bleek te zijn. Al jaren en jaren ligt het ICT-systeem van de gemeente Medemblik onder een loep en nog steeds is het kort door de bocht gezegd 1 grote puinhoop.

Met een secuur gekozen, zeer moeilijk wachtwoord, namelijk Welkom01, konden kwaadwilligen kinderlijk eenvoudig het computernetwerk van de gemeente Medemblik binnendringen en zich uitleven. Maar ook als persoon konden mensen die niet eens bij de gemeente Medemblik werken rondlopen door het gebouw, en op alle verdiepingen, zonder dat ze werden gevraagd wie zij waren en wat zij kwamen doen. Hoe simpel het was? Gewoon met iemand meelopen die naar de lift ging en op je bent een verdieping hoger..’Werkze hé vandaag’ en daar sta je dan in het hart van de gemeente Medemblik.

Nu is ICT en ambtenaren een eeuwig durende oorlog. Kijk alleen maar eens naar de Rijksoverheden als bijvoorbeeld de belastingdienst waar al tientallen, nee al enkele honderden miljoenen euro’s zijn uitgegeven aan een computernetwerk en dat tot op de dag van vandaag nog steeds niet in staat is om effectief te werken.

Maar ook bij de gemeente Medemblik is het computernetwerk sterk verouderd. Maar toch gaat de gemeente Medemblik liever duur, peperduur software aanschaffen waarvan ze al weten dat het computersysteem er eigenlijk niet op voorbereid is, zoals op de taakstelling Wmo, waar ettelijke honderdduizenden euro’s in wordt gepompt aan software, niet bevestigde berichten vanuit het gemeentehuis zelf spreken zelfs over 600.000 euro, maar geen cent wordt uitgegeven aan systemen die ook in staat zijn om deze software soepeltjes te draaien.

Vingerwijzen is zo gemakkelijk

Maar de schuld ligt volgens de ‘deskundigen’ binnen de gemeente Medemblik bij DeSom, terwijl die enkel een uitvoerder is en al jaren geen geld erbij krijgt en waar de bestuurders rollebollend de gang gaan en het altijd beter weten dan de echte deskundigen. Maar ja daar ben je bestuurder voor toch, dan weet je alles beter dan de ‘man/vrouw’ op de vloer. De ware schuldige is de gemeente Medemblik, incapabele mensen op plekken waar zij totaal niet thuishoren.

Helaas is de gemeente Medemblik geen unicum, vrijwel alle gemeenten in Nederland hebben de beveiliging van hun ICT niet op orde. Nog niet zo lang geleden werd de gemeente Hof van Twente slachtoffer van kwaadwillende hackers, nee, niet alle hackers zijn kwaadwillend, je hebt ook ethische hackers die direct melden als iets niet goed beveiligd is. Ook de systeembeheerder van Hof van Twente was zo slim om het wachtwoord begin 2020 aan te passen van Welkom2019 naar Welkom2020.. Daarna was het een soort van Eden voor hackers om zoveel mogelijk back-ups te maken van alle bestanden, waaronder zeer geheime stukken, om zo de gemeente te kunnen chanteren.

De gemeente Medemblik gaat nu drastische maatregelen nemen, eindelijk echte professionals aannemen om het netwerk veilig te maken en te houden.. Nadeel is weer dat deze mensen duur zijn, die verdienen de hoofdprijs, maar als ze hun werk goed doen mogen ze dat ook van mij, zolang de gemeente Medemblik maar niet vergeet om ook deze mensen te controleren. Het zal niet de eerste keer zijn dat een netwerkbeheerder een achterdeurtje in heeft gebouwd in het systeem om zo bij ontslag alsnog binnen het systeem te kunnen komen.

Een gratis tip van Henk voor de gemeente, gebruik wachtwoorden van mininaal12 karakters, het liefst 15 karakters bestaande uit hoofdletter, kleine letters, cijfers en andere karakters zoals bijvoorbeeld de ¿ , (rechter alttoets en de vraagteken). En niet Welkom01 of Hallo2022..