'lessons learned' van lektober en diginotar

21-02-2012

Lektober is voorbij, de ergste schrik over de Diginotar-affaire is zo goed als achter de rug. Leer van elkaar, maar ook van de hackers.

Lektober is voorbij, de ergste schrik over de Diginotar-affaire is zo goed als achter de rug. Leer van elkaar, maar ook van de hackers.

Bij KING hebben we samen met de VNG zoveel mogelijk de gemeenten bijgestaan in de afgelopen maanden. Maar de lessons learned, de urgentie van een veilige overheid, zijn meer dan ooit actueel. En die urgentie moeten we voorlopig vasthouden.

We moeten aan de slag met die veiligheid, voor nu en voor de toekomst. Ik denk overigens niet dat "100% veilig" bestaat, maar daar moeten we natuurlijk wel naar streven.

Ik was best verbaasd over wat er allemaal naar boven kwam tijdens de maand "Lektober", een initiatief van internet-journalist Brenno de Winter. Hij legde tijdens die maand elke werkdag een lek bloot. Bij overheden en bedrijfsleven. De gemeenten die daarbij lek bleken te zijn, kregen de tijd om dat zelf nog op te lossen.

Positief
Op deze manier waren de hackers van De Winter op een positieve manier bezig om te checken hoe het in Nederland staat met de privacy en waarborging van onze persoonlijke gegevens. Ik vond dat een goed initiatief, want het legde een aantal (pijnlijke) zaken bloot en zorgde voor een flinke discussie. Met andere woorden: de Winters initiatief legde de vinger op de zere plek en zette het onderwerp opnieuw op de kaart. De Diginotar-crisis was uiteraard een heel ander verhaal. Daar wilden hackers bewust schade en angst toebrengen aan de Nederlandse samenleving en helemaal niet een dialoog opstarten. Maar ook van dat soort, schadelijke, cyberaanvallen, kunnen we leren.

Hacker in huis
KING wil en kan een rol spelen in dit proces, bijvoorbeeld door gemeenten bij elkaar te brengen die samen kunnen sparren over oplossingen. Want veel kennis is in huis, maar deze wordt nog niet altijd in voldoende mate gedeeld met elkaar. Maar ik denk er ook aan om bijvoorbeeld hackers voor ons te laten werken. Je nodigt de hacker als gemeente dus zelf uit om jouw gegevens te checken en zo lekken bloot te leggen in de beveiliging. Mochten er problemen ontstaan bij de gemeente, bijvoorbeeld een lek op de gemeentelijke website, dan kunnen gemeenten dat zelf oplossingen met hun ict-afdeling of hun ict-leverancier.

Ook wil KING dat er goede afspraken komen over wat te doen met de beveiliging van gegevens, door intensiever te gaan samenwerken met partijen als Logius en Govcert. Zo kan KING in de toekomst gemeenten nog meer ondersteunen op het gebied van beveiliging van gegevens. En kunnen wij daar als burgers op vertrouwen.

Reacties

• Geplaatst op 17-2-2012 12:16:55 door Rein de Vries

  KING kan een belangrijke rol spelen in het proces door het probleem zoveel mogelijk bij de bron aan te pakken. Zorg bijvoorbeeld voor goede Inkoopvoorwaarden ICT-nieuwbouw en krijg het voor elkaar dat gemeenten deze hanteren. Regel in deze Inkoopvoorwaarden onder andere het veilig programmeren en testen. Neem boeteclausules op indien het achteraf niet goed blijkt te zijn. En zo valt er nog veel meer te doen.
  
  Vriendelijke groet,
  
  Dr. Ir. RJF de Vries

• Geplaatst op 22-2-2012 14:11:48 door Huub Reulen

  Inkoopvoorwaarden en boeteclausules zijn zaken die de veiligheid niet direct vergroten. De oplossing zit deels in techniek maar nog meer bij de mensen. Zowel de aandacht die bestuur en management moeten hebben voor ICT beveiliging, alsook elke medewerker. De zwakste schakel bepaalt de sterkte van de ketting.
  
  Voor extern gerichte gemeentelijke ICT dienstverlening kunnen de gemeenten beter gebruik maken van ICT dienstverleners die hierin gespecialiseerd zijn.
  
  Gemeenten zijn geen ICT bedrijven die dergelijke vaak specialistische kennis in huis willen hebben.
  

Reageer

Naam *: 
Organisatie *: 
E-mail *:  
Reactie *:  (*) = verplichte invoer
KING verwijdert anonieme reacties, reacties die op een persoon gericht zijn of waarin (alleen maar) gescholden wordt.