VNG: elke gemeente gebruikt software met gat in beveiliging
Elke gemeente in Nederland maakt waarschijnlijk gebruik van de software Log4j, een programma dat een groot gat in de beveiliging blijkt te hebben. Dat verwacht de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG). Die roept alle gemeenten op om zo snel mogelijk updates te installeren om het gat te dichten.
Via Log4j houden techbedrijven in de gaten of hun applicaties goed werken. Als ergens in een programma een storing is, gaat er via Log4j een foutmelding naar de maker, die dan kan uitzoeken of ergens een reparatie nodig is. Bedrijven als Amazon, Apple, Cloudflare, Tesla, Minecraft en Twitter maken gebruik van Log4j. Voor gemeenten zit de software onder meer in de systemen die ze gebruiken om ambtenaren thuis te laten werken en in systemen voor digitale aanvraagformulieren.
Vorige week bleek Log4j een grote kwetsbaarheid te hebben. Het sturen van één regel code was genoeg om het hele programma over te nemen. Daarmee zouden kwaadwillenden de computersystemen van elke Log4j-gebruiker kunnen kapen. Cyberbeveiligers waarschuwen dat dit nu al gebeurt. Criminelen kunnen bijvoorbeeld gijzelsoftware installeren.