De gemeente Amsterdam roept ethische hackers op zwakke plekken in het gemeentelijke informatiesysteem op te sporen en te melden. De stad opent hiervoor een online meldpunt.
De hoofdstad schakelt de hulp in van ethische hackers om de digitale weerbaarheid van de stad te verhogen. De vorm van computervredebreuk waarop de gemeente hier doelt is ‘hacken met een nobele doelstelling.’ Deze hackers gebruiken kwetsbaarheden in systemen niet voor eigen gewin, maar melden hun bevindingen bij de eigenaar of beheerder.
Die kan vervolgens kwetsbaarheden aanpakken en systemen beter beschermen. ‘Ondanks maatregelen die we zelf al nemen, blijft het mogelijk dat er een zwakke plek in de IT-systemen zit waar iemand misschien misbruik van kan maken,’ aldus de gemeente.
Online meldpunt
Amsterdam had tot nu toe nog geen plek waar hackers met hun bevindingen terechtkonden. ‘Om de drempel voor hackers te verlagen en meldingen te stimuleren, hebben we nu het online meldpunt,’ schrijft de gemeente. Wie vaardigheden heeft om zwakke plekken in IT-systemen te ontdekken, wordt opgeroepen om daarmee aan de slag te gaan, en er melding van te maken. Met name van zaken waarbij direct misbruik op de loer ligt.
Volgens een woordvoerder van de gemeente in Het Parool kwamen ongevraagd toch al jaarlijks enkele meldingen binnen. Door het meldpunt zal dit toenemen tot tien à twintig, zo is de verwachting, en daardoor zal de informatiebeveiliging verbeteren.
Vermelding op de Hall of Fame
Meldingen doorgeven is gebonden aan voorwaarden en regels. De melding verloopt via een formulier, maar mag anoniem. Security-experts van de gemeente onderzoeken daarna de bevindingen van de hackformulieren. De gemeente geeft in sommige gevallen een beloning, zoals een vermelding op de Hall of Fame van de informatiebeveiligingsdienst voor gemeenten, of een attentie.
Meer gijzelhacks en datalekken
Cybercriminelen proberen aan de lopende band in te breken bij gemeenten. De voorspelling is dat er nóg meer gijzelhacks en datalekken komen. Dit horrorscenario krijgen gemeenten voorgeschoteld in het recente Dreigingsbeeld Informatiebeveiliging 2023-2024 van de Informatiebeveiligingsdienst (IBD). Dit onderdeel van de Vereniging van Nederlandse Gemeenten biedt gemeenten ondersteuning bij cyberaanvallen.
Gemeentelijke cyberuitdagingen
Op meer plekken wordt, net als in Amsterdam, ingezet op ethische hackers en ‘cyberchallenges’ voor inwoners. Gelderland daagt bijvoorbeeld uit gemeenten in de provincie te hacken. Gelderse gemeenten krijgen een ‘nulmeting’ van hun cyberveiligheid en bedreigingen worden in kaart gebracht.
De gemeente Den Haag zet al jaren hackers in om de digitale weerbaarheid van de stad te verhogen. Dat gebeurt op het evenement Hâck The Hague, waaruit de stad lessen trekt en deelt met andere gemeenten.
Ook zijn er lokale projecten die zich richten op de beveiligen van ondernemers. De gemeente Amersfoort lanceerde bijvoorbeeld onlangs Cyberchef. Lokale ondernemers kunnen zich via dit project kosteloos laten adviseren door IT-studenten. Ook de gemeente Utrecht biedt ondernemers een gratis scan aan om erachter te komen of hun bedrijf goed beveiligd is tegen cybercrime.
Geef een reactie