Provincie Gelderland gaat cyberweerbaarheid Gelderse gemeenten testen
De provincie Gelderland gaat als onderdeel van een wedstrijd de cyberweerbaarheid van Gelderse gemeenten testen. Alle gemeenten die zich voor de "cyberchallenge" aanmelden krijgen eerst een nulmeting, die het huidige niveau van de cyberweerbaarheid moet duidelijk maken. De focus ligt primair op de menselijke factor. Daarnaast worden ook technische en fysieke componenten getest.
"Deelnemende gemeenten geven beveiligingsexperts dus de mogelijkheid tot een inkijkje in de eigen digitale omgeving. Een soort paard van Troje dus, maar dan met een goede afloop", aldus de provincie. De drie gemeenten die het beste op de nulmeting scoren worden vervolgens door een red team oefening volledig doorgelicht.
Bij red teaming wordt door een red team een realistisch aanvalsscenario toegepast om beveiligingsmaatregelen, op het gebied van mensen, processen en techniek te testen. Zo kunnen zwakheden worden vastgesteld, kan het personeel worden getraind en wordt gemeten in welke mate de organisatie 'in control' is op het gebied van informatiebeveiliging. Daarnaast creëert een red team oefening awareness.
"Opnieuw een initiatief waarin we concreet bijdragen aan de veiligheid van onze provincie. Dit gaat ons allemaal aan. Mensen vertrouwen hun persoonlijke gegevens aan overheden toe, dat betekent dat wij daar zeer zorgvuldig mee om moeten gaan. Wat mij betreft zal Troje de digitale omgeving van overheden en haar inwoners versterken", zegt Peter van ’t Hoog, weerbaarheidsgedeputeerde bij de provincie.
Volgens Van 'Hoog maakt het wedstrijdelement dit project anders dan anders. "Gemeenten vragen zich wellicht nog af waarom ze aan zo’n project voor cyberweerbaarheid mee moeten doen. Het kost extra tijd en ze hebben toch alles goed op orde? Tegen hen zeggen we met deze challenge: “Laat maar zien hoe goed je het voor elkaar hebt, zodat we ook van elkaar kunnen leren", zo laat hij tegenover Digitale Overheid weten.
Elke deelnemende gemeente krijgt na afloop van de nulmeting een rapportage met de bevindingen. De drie winnende gemeenten ontvangen aan de hand van de red team oefening een rapportage met bevindingen en aanbevelingen om de digitale weerbaarheid te vergroten. Daarnaast krijgen deze drie gemeenten elk acht uur ondersteuning bij het implementeren van deze aanbevelingen. Gemeenten kunnen zich nog voor de cyberchallenge aanmelden. De nulmetingen starten in september van dit jaar en lopen door tot en met februari (pdf).
Waarom niet de drie SLECHTSTE?
Nu komen de kneuzen die er geen bal aan doen onder de radar door en zijn die welke het beste zijn niet representatief voor de uiteindelijk red-team test.
Stel er zijn 50 gemeenten in Gelderland, 45 zijn prutsers en hebben nog wachtwoorden op post-it briefjes, geen 2FA, geen basic veiligheids eisen en 5 die het wel goed hebben geregeld.
Dan gaan ze die 3 beste daarvan testen en dan lijkt alles goed, terwijl je dan 1.5% gechecked hebt, en dan ook nog eens de beste 1.5%....
Lijkt me niet erg representatief.
Ze worden er door een professionele partij in ieder geval nu bij geholpen, in plaats van dat ze zelf het wiel moeten uitvinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.