Gemeente.nu

Nieuws voor gemeenten

Provincie Gelderland gaat gemeenten hacken

door

Gelderland organiseert een cyberchallenge waarbij gemeenten in de provincie worden gehackt. Zo krijgen de Gelderse gemeenten een nulmeting van hun cyberveiligheid en worden bedreigingen in kaart gebracht. Meerdere gemeenten in het land, zoals Den Haag en Amersfoort, zijn bezig met projecten om de cybersecurity te verbeteren.

Het aantal cyberincidenten neemt helaas steeds meer toe. Reden voor de provincie Gelderland om een cyberchallenge te organiseren. Hierbij gaat de provincie Gelderse gemeenten die dat willen hacken. Voor het project wordt Red Teaming gebruikt, een realistische vorm van aanvalssimulatie. Bij deze oefening wordt een cyberaanval uitgevoerd door ethische hackers.

Het doel is het ontdekken van zwakke plekken in de weerbaarheid. Gemeenten krijgen zo inzicht in hoe het ervoor staat. Is de organisatie zich bijvoorbeeld bewust van de risico’s? Welke afspraken zijn er binnen de gemeente hierover gemaakt? En kan iemand zomaar fysiek of digitaal binnenkomen? Met de uitkomst van de nulmeting kunnen de gemeenten gerichte maatregelen nemen. Degenen die het beste uit de meting komen, worden als beloning compleet doorgelicht.

Duwtje in de rug

Gedeputeerde Peter van ’t Hoog vertelt meer over de challenge op de website Digitale Overheid. De provincie benadrukt dat ze met deze weerbaarheidsaanpak niet de rol van de gemeente wil overnemen. Zij blijven zelf verantwoordelijk voor hun cybersecurity. ‘Gelderland wil alleen een rol spelen bij bewustwording, faciliteren en enthousiasmeren. Daarnaast hoopt de provincie dat het een steuntje in de rug is. Er is bij gemeenten tenslotte niet altijd voldoende capaciteit en expertise in huis of genoeg tijd om dit zelf op te pakken.’

Uit eigen ervaring

Gelderland kreeg vorig jaar zelf te maken met een hack bij een van de ict-leveranciers. Criminelen gingen er toen vandoor met privacygevoelige informatie van provinciemedewerkers. De lessen die ze leerden? Van ’t Hoog vat het zo samen: ‘Al denk je dat je de cybersecurity aardig op orde hebt, het kan toch misgaan. Cybersecurity vraagt om continue alertheid.’

Voordelen van een lokale aanpak

Dat de aanpak vanuit de provincie wordt gefaciliteerd, kent voordelen, aldus Van ’t Hoog. ‘Een meer lokale aanpak maakt dat gemeenten op een laagdrempelige en een natuurlijke manier van elkaar kunnen leren. Want ze kennen elkaar al, vertrouwen elkaar en komen elkaar regelmatig tegen.’ Er is daarbij wel een belangrijke voorwaarde voor succes: er is vertrouwen nodig om je organisatie door te laten lichten. ‘Het vraagt immers dat jij je kwetsbaar op stelt. Die kwetsbare opstelling is wel belangrijk als gemeenten willen leren.’

Weerbaar tegen ondermijnende criminaliteit

De aandacht voor cybersecurity past binnen een bredere aanpak in Gelderland voor het versterken van de weerbaarheid tegen ondermijnende criminaliteit. Hierbij is er onder andere aandacht voor integriteit van overheidspersoneel, de aanpak van drugcriminaliteit en het voorkomen van cybercriminaliteit. ‘Steeds meer merken we hoe kwetsbaar je bent als overheid wanneer je de cybersecurity onvoldoende op orde hebt. Als overheid heb je veel privacygevoelige gegevens in huis. Burgers verwachten dat je die goed beschermt. We merken steeds meer dat juist die gevoelige gegevens heel interessant zijn voor kwaadwillenden.’

Gemeentelijke praktijkvoorbeelden

Ook op gemeentelijk niveau worden er projecten in het leven groepen om de cybersecurity op te krikken. Zo zet de gemeente Den Haag ieder jaar hackers in om de digitale weerbaarheid van de stad te verhogen. Een groep ethische hackers valt tijdens het evenement Hâck The Hague de systemen van Den Haag aan op zoek naar zwakke plekken. Tijdens de laatste editie, trok de wedstrijd zelfs hackers uit meer dan twintig landen wereldwijd. Lessen en inzichten die de gemeente opdeed, zijn gebundeld in de e-guide Zo hack je een stad. De gids legt gedetailleerd uit wat je als gemeente kunt doen om de digitale veiligheid te verbeteren. 

Er zijn ook gemeentelijke projecten die zich richten op de beveiligen van ondernemers. De gemeente Amersfoort lanceerde bijvoorbeeld onlangs Cyberchef. Lokale ondernemers kunnen zich via dit project kosteloos laten adviseren over hun cybersecurity door IT-studenten onder begeleiding van experts. ‘Het is de taak van de lokale overheid om ondernemers hiervoor tips te geven.’ Ook de gemeente Utrecht biedt ondernemers een gratis scan aan om erachter te komen of hun bedrijf goed beveiligd is tegen cybercrime. Naast de Domstad maken meer gemeenten werk van digitale veiligheid. 

Tagged With: , , Filed Under: Cybersecurity, Digitalisering, Veiligheid

Reader Interactions

VIND Handhaving

GERELATEERD

Digitale innovatie overheid

Opinie Digitale innovatie? Haast u langzaam!

Van ontwikkelingen in de ICT wordt vaak gezegd dat die snel gaan. Nu ben ik van de leeftijd dat ik het allemaal zelf heb kunnen meemaken. Wat hebben we gaandeweg geleerd? Tijdens mijn studie beschikte de universiteit over één machtige computer, waar je slechts spaarzaam gebruik van mocht maken. In mijn laatste studiejaar werd een... lees verder

Pilot met koppeling data geeft inzicht in isolatiewaarde woningen

Gemeenten kunnen met een nieuwe dataset zien welke woningen slecht geïsoleerd zijn. De set is een koppeling van data van de Rijksdienst voor Ondernemend Nederland (RVO) en het Kadaster. Een pilot in de gemeente Apeldoorn laat zien in welke wijken de opgave het grootst is.  Het verduurzamen van woningen start volgens het Kadaster bij het... lees verder

Opinie Doodsbenauwd om gegevens te delen

Onderzoeker Peter Castenmiller merkt dat overheden en hun medewerkers ‘doodsbenauwd’ zijn geworden om gegevens van inwoners te delen. Jaren geleden was dat wel anders, al ging dat eigenlijk weer ‘te ver’. In het kader van een evaluatie van een applicatie van een ministerie vroegen we relevante gebruiksgegevens op. De beheerder van de applicatie reageerde snel.... lees verder

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *