Websites van onder andere de Belastingdienst, GGD’s, veiligheidsregio’s en waterschappen voldoen niet aan de richtlijnen voor digitale beveiliging.
Dat meldt dagblad Trouw op basis van eigen onderzoek. De websites hebben eenvoudig te vinden inlogpagina’s voor beheerders. Die pagina’s zijn ook gemakkelijk vindbaar voor aanvallers.
De richtlijnen van het Nationaal Cyber Security Centrum (NCSC) schrijven volgens de NOS voor om openbare pagina’s en inlogschermen strikt van elkaar te scheiden. Hackers blijven net zo lang gebruikersnamen en wachtwoorden invullen tot ze zichzelf toegang tot websites hebben verschaft.