De ‘Log4j bug’ in logsoftware van ontwikkelaar Apache heeft bij de gemeente Leiden niet voor problemen gezorgd. Wel voor extra alertheid. Er werd een crisisteam geformeerd dat nog steeds elke dag alle computersystemen in de gaten houdt.
Wethouder Paul Dirkse kon de Leidse raad en met name VVD-fractievoorzitter Dorien Verbree donderdagavond geruststellen. Verbree vroeg hoe Leiden is omgegaan met de softwarebug die vorige week bekend werd. “Dat was namelijk niet zomaar een softwareprobleem zoals ze zich wel vaker voordoen, maar de grootste en meest kritieke kwetsbaarheid in tien jaar”, wist Verbree. Ze wilde weten in hoeverre de gemeente snel heeft gereageerd op het bekend worden van het probleem, omdat het zich voordoet in een programma dat op vrijwel elke server wordt gebruikt. “Is er gemonitord en wat kwam daar uit?”
Volgens Dirkse heeft de gemeente razendsnel actie ondernomen nadat de bug bekend werd. “Er is meteen contact gelegd met de wethouders en de gemeentesecretaris. We hebben een crisisteam gevormd om de impact voor de gemeente te inventariseren en om leveranciers aan te sporen om ook snel maatregelen te nemen.” Volgens Dirkse is er geen misbruik gezien. “Maar we blijven scans uitvoeren en ook bij leveranciers houden we een vinger aan de pols.” De meeste systemen zijn volgens de wethouder inmiddels niet meer kwetsbaar (er is een update beschikbaar om het probleem op te lossen), maar hij hield nog wel een slag om de arm: “We weten niet wat we niet weten.”
Sleutelstad Media
Middelstegracht 87A
2312 TT Leiden
E-mail
redactie@sleutelstad.nl
Telefoon Redactie
071 - 5235907