image

Provincie Gelderland gaat cyberweerbaarheid Gelderse gemeenten testen

maandag 20 juni 2022, 11:55 door Redactie, 5 reacties

De provincie Gelderland gaat als onderdeel van een wedstrijd de cyberweerbaarheid van Gelderse gemeenten testen. Alle gemeenten die zich voor de "cyberchallenge" aanmelden krijgen eerst een nulmeting, die het huidige niveau van de cyberweerbaarheid moet duidelijk maken. De focus ligt primair op de menselijke factor. Daarnaast worden ook technische en fysieke componenten getest.

"Deelnemende gemeenten geven beveiligingsexperts dus de mogelijkheid tot een inkijkje in de eigen digitale omgeving. Een soort paard van Troje dus, maar dan met een goede afloop", aldus de provincie. De drie gemeenten die het beste op de nulmeting scoren worden vervolgens door een red team oefening volledig doorgelicht.

Bij red teaming wordt door een red team een realistisch aanvalsscenario toegepast om beveiligingsmaatregelen, op het gebied van mensen, processen en techniek te testen. Zo kunnen zwakheden worden vastgesteld, kan het personeel worden getraind en wordt gemeten in welke mate de organisatie 'in control' is op het gebied van informatiebeveiliging. Daarnaast creëert een red team oefening awareness.

"Opnieuw een initiatief waarin we concreet bijdragen aan de veiligheid van onze provincie. Dit gaat ons allemaal aan. Mensen vertrouwen hun persoonlijke gegevens aan overheden toe, dat betekent dat wij daar zeer zorgvuldig mee om moeten gaan. Wat mij betreft zal Troje de digitale omgeving van overheden en haar inwoners versterken", zegt Peter van ’t Hoog, weerbaarheidsgedeputeerde bij de provincie.

Volgens Van 'Hoog maakt het wedstrijdelement dit project anders dan anders. "Gemeenten vragen zich wellicht nog af waarom ze aan zo’n project voor cyberweerbaarheid mee moeten doen. Het kost extra tijd en ze hebben toch alles goed op orde? Tegen hen zeggen we met deze challenge: “Laat maar zien hoe goed je het voor elkaar hebt, zodat we ook van elkaar kunnen leren", zo laat hij tegenover Digitale Overheid weten.

Elke deelnemende gemeente krijgt na afloop van de nulmeting een rapportage met de bevindingen. De drie winnende gemeenten ontvangen aan de hand van de red team oefening een rapportage met bevindingen en aanbevelingen om de digitale weerbaarheid te vergroten. Daarnaast krijgen deze drie gemeenten elk acht uur ondersteuning bij het implementeren van deze aanbevelingen. Gemeenten kunnen zich nog voor de cyberchallenge aanmelden. De nulmetingen starten in september van dit jaar en lopen door tot en met februari (pdf).

Reacties (5)
20-06-2022, 14:12 door Anoniem
De drie BESTE?
Waarom niet de drie SLECHTSTE?

Nu komen de kneuzen die er geen bal aan doen onder de radar door en zijn die welke het beste zijn niet representatief voor de uiteindelijk red-team test.

Stel er zijn 50 gemeenten in Gelderland, 45 zijn prutsers en hebben nog wachtwoorden op post-it briefjes, geen 2FA, geen basic veiligheids eisen en 5 die het wel goed hebben geregeld.
Dan gaan ze die 3 beste daarvan testen en dan lijkt alles goed, terwijl je dan 1.5% gechecked hebt, en dan ook nog eens de beste 1.5%....
Lijkt me niet erg representatief.
20-06-2022, 15:11 door Anoniem
Vervolgens wordt de winnaar bestookt door hackers die het lek wel denken te vinden. Nee, dank je.
21-06-2022, 09:16 door Anoniem
Gemeentes zijn zo lek als een mandje....
21-06-2022, 12:43 door Anoniem
Hadden we daar https://basisbeveiliging.nl/ al niet voor? (al is het certificaat nu verlopen #Fail
21-06-2022, 23:11 door Anoniem
Een goed initiatief van de Provincie Gelderland wel! Uiteindelijk moet je sommige gemeenten ook helpen om bepaalde basisbeveiliging op orde te krijgen. Dat doet de VNG, de IBD & nu ook een initiatief vanuit de Provincie. Langzaamaan reikt de bewustzijn ook tot in het provinciehuis ;-).

Ze worden er door een professionele partij in ieder geval nu bij geholpen, in plaats van dat ze zelf het wiel moeten uitvinden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.