De gemeente Hof van Twente heeft sinds 2018 een deel van haar IT-beheer uitbesteed aan Switch IT Solutions uit Enschede. Naar aanleiding van de resultaten uit het onderzoek naar de hack van de gemeente Hof van Twente voor het eerst gereageerd op de cyberaanval. Na de hack schakelde Hof van Twente forensisch onderzoeksbureau NFIR in. Het rapport is kritisch op de gemeente Hof van Twente. In oktober 2020 werd het wachtwoord van het eigen beheerdersaccount van Hof van Twente door een eigen medewerker aangepast in ‘Welkom2020’. “Dat kon in dit geval, omdat de gemeente veel zaken zelf in beheer had en voor slechts een beperkt aantal onderdelen Switch inschakelde. Ook was de systeembeheerder van Hof van Twente verantwoordelijk voor het foutief aanpassen van de beveiligde firewall van de gemeente. Daardoor stond de poort naar buiten open”, zo laat Switch IT Solutions weten.

“Het NFIR-onderzoek bevestigt onze adviezen en voorstellen”, zegt Henk-Jan Wessels, directeur compliance en security van het bedrijf. “En ook al viel de plek waar het systeem werd gekraakt, niet onder onze verantwoordelijkheid, doen wij er vanzelfsprekend alles aan om de gemeente te helpen. Om misverstanden te voorkomen: daar waar in het rapport wordt gesproken over systeembeheerders, waren dit mensen die in dienst waren bij de gemeente zelf. Dit hebben wij ook duidelijk aangegeven in de toelichting die we afgelopen vrijdag aan de gemeenteraad, Burgemeester en Wethouders hebben gestuurd.” Switch geeft aan in de jaren voorafgaand aan de hack een aantal adviezen en voorstellen verstrekt te hebben aan de gemeente, onder andere met betrekking tot verbetering van de anti-virus software, verbetering van de back-ups en netwerksegmentatie. “Deze adviezen en voorstellen zijn destijds door de gemeente om haar moverende redenen niet opgevolgd, waardoor de hackers – eenmaal binnen – hun slag konden slaan.”

Na de cyberaanval heeft het bedrijf naar eigen zeggen de gemeente Hof van Twente direct geholpen om de ICT-omgeving te herstellen en om bestanden terug te halen, zo geven ze aan. “Hiertoe heeft Switch het internationale dataherstelbedrijf Ontrack ingeschakeld. Het lukte Ontrack om een aantal bestanden te herstellen. Ook heeft Switch een zogenaamde ‘ethische hacker’ ingezet. Ethische hackers zoeken fouten en veiligheidslekken in computersystemen, om deze daarna te melden aan hun opdrachtgever. Dat hebben we gedaan om alle mogelijke gaten te dichten. Cybersecurity is complexe materie en vele factoren spelen een rol: wat wil een bedrijf of instelling wel of niet uitbesteden? Wat is het beschikbare budget? Wat is de meest gebruiksvriendelijke oplossing? Welke afweging maak je tussen toegankelijkheid en controle? Hof van Twente heeft haar eigen keuzes gemaakt en het is makkelijk om achteraf te concluderen dat dit niet altijd de juiste zijn geweest”, stelt Switch.