Het beveiligingslek Apache log4j, waar veel organisaties in binnen- en buitenland mee te kampen hebben, treft ook Zoetermeer. Kwaadwillenden kunnen via Apache log4j binnen komen in het netwerk van organisaties. De gemeente heeft meteen de kwetsbare digitale toegangspoorten gesloten.
Vrijdag 10 december ontving de gemeente een melding van de Informatiebeveiligingsdienst (IBD) dat er een beveiligingslek zit in alle ICT infrastructuur en applicaties die gebruik maken van Apache log4j. De gemeente heeft hierop zo snel mogelijk twee kwetsbare toegangspoorten gesloten, ook twee externe toegangspoorten werden tijdelijk afgesloten.
Geen digitale afspraken
Door het afsluiten van de toegangspoorten kunnen inwoners geen digitale afspraken meer maken met de gemeente, dit loopt nu via gemeentelijk Informatiepunt (GIP). Bij het telefoonnummer van het GIP, 14 079, is het nu erg druk en moeten mensen rekening houden met een lange wachttijd. Op de website van de gemeente wordt ook vermeld dat het nog niet bekend is hoe lang dit gaat duren.
Ambtenaren en externe medewerkers die niet met een gemeentelijke laptop maar via privé apparatuur werken, hebben nu geen toegang tot bestanden bij de gemeente.
Storing gaat lang duren
Het is in ieder geval zeker dat de situatie lang gaat duren, maar er is nog geen duidelijkheid hoe lang. De gemeente meldt hierbij afhankelijk te zijn van leveranciers. Wethouder Jan Iedema (ICT) meldt aan de gemeenteraad: “Situatie is fluïde: alles kan veranderen per uur (van veilig naar onveilig en weer omgekeerd). De lange termijn effecten zijn onzeker.”
Indien er een oplossing komt tijdens het kerstreces, wordt deze zo snel mogelijk ingezet, maar niet tijdens de feestdagen of in het weekend.
