ICT-Stresstest voor gemeenten

Gepubliceerd op door Rens Meijkamp

Als kind had ik angstvolle fantasieën als mijn ouders niet thuis waren; Ik  werd regelmatig overvallen door de angst dat er inbrekers in huis waren. Elk piepje of kraakje verstond ik als een teken van aanwezigheid van inbrekers. Ik herinner me de scherpe alertheid en waakzaamheid die me uit mijn slaap hielden. Zodra ik het vertrouwde geluid hoorde van mijn ouders’ sleutel in het sleutelgat, viel ik pas in slaap.

We leven nu in de omgekeerde wereld: Gemeenten en andere overheidorganisaties zijn in slaap gevallen, onvoldoende alert op de risico’s van de informatiesamenleving. Welke organisaties zijn anno 2011 wakker en waakzaam genoeg om signalen van inbrekers op gemeentelijke systemen, waar te nemen? En welke organisaties zijn überhaupt in staat vanuit kennis en expertise om pógingen tot inbraak op te merken. Simpel gezegd, weten we het niet. Maar de actuele ervaringen doen het ergste vermoeden.

De onrust die uitbrak nadat duidelijk werd dat de certificaten van Diginotar waren gestolen door Iraanse inbrekers, was enorm. VNG en KING hebben in een mum van tijd hulpoperaties voor gemeenten moeten inrichten om ze bij te staan de lekken te dichten. De operatie heeft geleerd dat dat hard nodig was, maar in wezen is het een vorm van symptoom bestrijding. Gemeenten zijn zelf verantwoordelijk voor de veiligheid van hun eigen ICT-voorzieningen.

De grote vraag is of alle –grote en kleine- gemeenten wel in staat zijn, om die verantwoordelijkheid te dragen. Het ontbreekt ze op brede schaal aan hoogwaardige expertise en aan een systeem om de veiligheid op continue basis op peil te houden en te bewaken. Mijn ervaring binnen de G30 is dat de Code voor Informatiebeveiliging als internationale standaard voor informatiebeveiliging in organisaties slechts beperkt wordt toegepast.

Ik denk dat daarom een ICT-stresstest voor gemeenten beslist op zijn plaats is. Deze ICT-stresstest geeft antwoord op de vraag of de gemeenten de verantwoordelijkheid kunnen dragen voor de bescherming van hun gegevens over burgers en bedrijven. Als volwassen burger slaap ik pas echt goed als de uitkomsten van een ICT-stresstest van gemeenten tot geruststelling stemmen.

Reageer

*

*