De provincie Gelderland organiseert een cyberchallenge voor Gelderse gemeenten. Het moet gemeenten faciliteren bij versterking van hun digitale weerbaarheid.
Met de cyberchallenge gaat de provincie Gelderland deelnemende gemeenten hacken als een soort nulmeting. Daarmee krijgen ze inzicht in hoe het ervoor staat en in eventuele zwakke plekken. Ze kunnen dan gerichte maatregelen nemen. De gemeenten die het best uit de nulmeting komen, krijgen een ‘red cell’. Dit is een vorm van ‘red teaming’ waarbij de gemeenten compleet worden doorgelicht.
Gedeputeerde Peter van ’t Hoog: “Het wedstrijdelement maakt dit project echt anders dan anders. Gemeenten vragen zich wellicht nog af waarom ze aan zo’n project voor cyberweerbaarheid mee moeten doen. Het kost extra tijd en ze hebben toch alles goed op orde? Tegen hen zeggen we met deze challenge: “Laat maar zien hoe goed je het voor elkaar hebt, zodat we ook van elkaar kunnen leren.”
Red teaming / red cell
Red teaming is oefening door een realistische cyberaanval door ethische hackers. Doel is zwakke plekken in de weerbaarheid te ontdekken. De organisatie kan daar maatregelen op nemen en leren van de aanpak.
De aandacht voor cybersecurity past binnen een bredere aanpak in Gelderland voor het versterken van de weerbaarheid tegen ondermijnende criminaliteit. Het voorkomen van cybercriminaliteit past daar goed in, zegt Van ‘t Hoog. “Steeds meer merken we hoe kwetsbaar je bent als overheid wanneer je de cybersecurity onvoldoende op orde hebt. Als overheid heb je veel privacygevoelige gegevens in huis. Burgers verwachten dat je die goed beschermt. We merken steeds meer dat juist die gevoelige gegevens heel interessant zijn voor kwaadwillenden.”
Continue alertheid
Van ’t Hoog spreekt dan ook uit ervaring. De provincie Gelderland kreeg in 2021 te maken met een hack bij één van de leveranciers. Criminelen maakten privacygevoelige informatie van provinciemedewerkers buit. “De ideeën voor de cyberchallenge bestonden toen al, maar deze hack benadrukte nogmaals het belang ervan en versterkte onze ambities”, vertelt Van ’t Hoog. Wat de gedeputeerde en de provincies leerden door de hack was onder andere het volgende: “Al denk je dat je de cybersecurity aardig op orde hebt, het kan toch misgaan. Cybersecurity vraagt om continue alertheid.”
Het programma Weerbaarheid ondersteunt de integrale aanpak van ondermijnende criminaliteit in Gelderland. Dat varieert van aandacht voor integriteit van overheidspersoneel tot de aanpak van drugcriminaliteit, tot bescherming van kwetsbare groepen mensen qua cyberveiligheid.
De provincie neemt in de weerbaarheidsaanpak niet de rol over van gemeenten. Die blijven zelf verantwoordelijk voor hun cybersecurity. De provincie pakt wel een rol in bewustwording, faciliteren en enthousiasmeren. Een bewuste keuze. Van ’t Hoog ziet dat veel gemeenten best een duwtje in de rug kunnen gebruiken. “Ze hebben niet allemaal voldoende capaciteit en expertise in huis. En komen zelf niet altijd aan zo’n nulmeting toe.”
Er is vertrouwen nodig om je organisatie door te laten lichten, ziet Van ’t Hoog. “Het vraagt immers dat jij je kwetsbaar opstelt. “Die kwetsbare opstelling is wel belangrijk als gemeenten willen leren.” De aanpak vanuit de eigen provincie heeft daarbij grote voordelen. “Een meer lokale aanpak maakt dat gemeenten op een laagdrempelige en een natuurlijke manier van elkaar kunnen leren. Want ze kennen elkaar al, vertrouwen elkaar en komen elkaar regelmatig tegen.”
Lees ook:
- Kabinet beperkt vestiging hyperscale datacentra
- 76% van alle organisaties geeft toe ransomwarecriminelen te betalen. Een derde daarvan kan nog steeds geen gegevens herstellen.
