Judith Goeree
Op 25 augustus werd de stad Elche onverwacht getroffen door een cyberaanval die alles platlegde. Gemeentelijke websites werkten niet meer, loketten konden geen aanvragen verwerken en zelfs de telefoonlijnen lagen eruit. Burgers stonden letterlijk voor gesloten deuren.
Gemeente schakelt snel: van chaos naar herstel
Binnen vijf dagen bouwde de gemeente een nieuw, veilig computernetwerk dat helemaal losstaat van het internet. Dankzij dit systeem konden cruciale diensten zoals de politie en telefonie weer functioneren. Burgemeester Pablo Ruz benadrukte dat uitkeringen, lonen en huursubsidies gewoon zijn uitbetaald dankzij noodplannen die vooraf waren klaargezet.
Op 9 september werd het nieuwe netwerk officieel in gebruik genomen. Het wordt alleen gebruikt voor belangrijke taken zoals het verwerken van vergunningen, het bijhouden van de burgerlijke stand en interne communicatie. Omdat het systeem fysiek is afgesloten van het internet, is het veel beter beschermd tegen hackers.
Loketten terug naar papier
Tijdens de storing in Elche moesten de gemeentelijke balies, zoals die voor burgerzaken en sociale hulp, tijdelijk overstappen op papieren formulieren. Dat leidde tot lange rijen en veel extra werk. Op één ochtend werden maar liefst 780 formulieren met de hand verwerkt — van inschrijvingen tot aanvragen voor buspassen.
Ciberaanval op digitale informatieschermen in Castellón
Onderzoek en zorgen over privacy
Momenteel loopt er een onderzoek naar het incident, met hulp van experts van CSIRT-CV, de Spaanse inlichtingendienst CNI en Europol. Veel inwoners maken zich zorgen over de veiligheid van hun gegevens of de risico op identiteitsfraude? Tot nu toe is er echter geen bewijs dat persoonlijke data zijn gestolen, maar de roep om duidelijkheid is groot.
Hoe kon dit gebeuren?
Volgens bronnen binnen het onderzoek waren er al langer zwakke plekken in de digitale beveiliging van de gemeente Elche. Sommige computers bleven ’s nachts aan staan, de VPN-beveiliging was verslechterd en een geplande cloudoplossing werd nooit ingevoerd. De aanval begon met een misleidende e-mail aan ambtenaren en maakte gebruik van verouderde software. Experts noemen het een ernstig incident dat laat zien hoe kwetsbaar de systemen waren.
Elche niet de enige
Steeds meer Spaanse gemeenten worden slachtoffer van cyberaanvallen. Tussen 2021 en 2023 steeg het aantal getroffen overheden van 58% naar 69%. In 2025 kwamen daar nog eens 37% bij, volgens het nationale cybersecurityinstituut INCIBE. Ook steden als Zaragoza en Málaga kregen eerder te maken met cyberaanvallen. De Spaanse overheid heeft inmiddels een actieplan gelanceerd met verplichte controles, snellere updates en crisisteams.
Samenwerken aan digitale veiligheid
Elche werkt nu samen met de Universiteit van Alicante en lokale techbedrijven om de digitale beveiliging te verbeteren. De gemeente investeert daarnaast in slimme systemen die verdachte activiteiten kunnen herkennen. Bovendien krijgen ambtenaren training om phishingmails en andere digitale trucs te doorzien.
Volgens cybersecurityexpert María López is het nieuwe netwerk een goede eerste stap, maar niet genoeg. “Gemeenten moeten hun systemen blijven vernieuwen en hun personeel goed opleiden. Alleen dan kunnen ze zich echt beschermen tegen digitale aanvallen.”
Spaanse krant verliest 80 procent van verkeer door cyberaanval