De gemeente Almere werkte jaren te lang met verouderde computers op Windows 7. Tot voor kort werkten zelfs nog drie gemeentelijk pc’s nog met het deze OS-versie die geen ondersteuning meer heeft.
Dat meldde Omroep Flevoland op grond van interne documenten en bronnen. De Statenfractie van JA21 heeft al vragen gesteld aan de provincie, omdat de gemeentelijke, en provinciale systemen aan elkaar zijn gekoppeld.
Almere had volgens die partij tijd genoeg om de verouderde software te vervangen. Al in 2015 liet Microsoft al weten dat de ondersteuning van Windows 7 vanaf januari 2020 helemaal zou stoppen. Toen het zover was waren er echter nog zeker 150 gemeentelijke computers voor een opleidingsprogramma en het scannen van documenten, die nog Windows 7 draaiden.
Analyse
In een analyse van de gemeente staat volgens de omroep dat dit flink wat veiligheidsrisico’s met zich meebracht. Daarom kreeg de gemeente ook meerder waarschuwingen van toeleveranciers, waar de gemeente weinig tot niets mee deed.
“Een besturingssysteem zonder ondersteuning resulteert in een hoog risico voor de gemeente Almere,” staat te lezen in het stuk. “Het is een gegeven dat er dagelijks nieuwe kwetsbaarheden worden ontdekt. Door onvoldoende gepatchte systemen te gebruiken, heeft een aanvaller vrij spel en kan deze (bekende) kwetsbaarheden misbruiken. Deze niet ondersteunde systemen kunnen leiden tot o.a. datalekken, capaciteits-, beschikbaarheids- en integriteitsproblemen”.
Maar verluidt schafte de gemeente begin 2020 het zogenaamde ESU-programma (Extended Security Update) aan bij Microsoft. Dit is een noodgreep en laatste optie om te zorgen dat oude Windows-programma’s nog enigszins veilig kunnen draaien.
Het zou gaan om een licentie van een jaar, waarbij de gemeente niet wil zeggen wat de kosten daarvan waren. Een woordvoerder zegt tegen de omroep dat de gemeente de ESU wel heeft verlengd, omdat er in eerste instantie nog drie, en nu nog twee, computers nog steeds op Windows 7 draaien.
Geen prioriteit
Omroep Flevoland heeft ook andere stukken waaruit blijkt dat de overschakeling van Windows 7 naar een recenter systeem bij de gemeente geen prioriteit had. Tussen de aankondiging van Microsoft in 2015 tot het uiteindelijke stoppen van de ondersteuning in 2020 zaten maar een paar ambtelijke mailtjes.
En uit die mails blijkt ook nog dat het probleem niet hoog op de agenda stond. Uit een mailtje uit 2019 blijkt bijvoorbeeld dat men destijds nog bezig was met onderzoeken hoeveel computers eigenlijk nog op Windows 7 draaiden. Verder moesten ze toen nog nog uitzoeken wat en hoe groot het beveiligingsrisico eigenlijk was.
Dat de Statenfractie van JA21 zo fel is op de zaak, komt doordat Gedeputeerde Staten in hetzelfde IT-systeem’ zit als de provincie. Dat betekent dat iedereen die daar in zit gevaar loopt als een van de partijen de beveiliging niet op orde heeft.
Lees ook:
- Wachtwoord Welkom2020 veroorzaakte hack Hof van Twente
- Strip om bewustwording ransomware te vergroten
