Gedeputeerde Van ’t Hoog: “Al heb je het op orde, het kan altijd misgaan”
De provincie Gelderland organiseert een cyberchallenge voor Gelderse gemeenten om hen te faciliteren bij het versterken van hun digitale weerbaarheid. Gedeputeerde Peter van ’t Hoog over het belang van de aanpak: “Ook al denk je dat jouw organisatie de cybersecurity goed op orde heeft, het kan altijd misgaan. Het vraagt om continue alertheid.”
Met de cyberchallenge gaat de provincie Gelderland deelnemende gemeenten hacken als een soort nulmeting. Daarmee krijgen gemeenten inzicht in hoe het ervoor staat en in eventuele zwakke plekken. Ze kunnen dan gerichte maatregelen nemen. De gemeenten die het best uit de nulmeting komen, krijgen een ‘red cell’, een vorm van ‘red teaming’ waarbij de gemeenten compleet worden doorgelicht.
Wedstrijdelement
Van ’t Hoog vertelt over de keuze achter deze aanpak: “Het wedstrijdelement maakt dit project echt anders dan anders. Gemeenten vragen zich wellicht nog af waarom ze aan zo’n project voor cyberweerbaarheid mee moeten doen. Het kost extra tijd en ze hebben toch alles goed op orde? Tegen hen zeggen we met deze challenge: “Laat maar zien hoe goed je het voor elkaar hebt, zodat we ook van elkaar kunnen leren.”
Red teaming / red cell
Weerbaarheid
De aandacht voor cybersecurity past binnen een bredere aanpak in Gelderland voor het versterken van de weerbaarheid tegen ondermijnende criminaliteit. (Zie ook kader). Het voorkomen van cybercriminaliteit past daar goed in, zegt Van ‘t Hoog. “Steeds meer merken we hoe kwetsbaar je bent als overheid wanneer je de cybersecurity onvoldoende op orde hebt. Als overheid heb je veel privacygevoelige gegevens in huis. Burgers verwachten dat je die goed beschermt. We merken steeds meer dat juist die gevoelige gegevens heel interessant zijn voor kwaadwillenden.”
Continue alertheid
Van ’t Hoog spreekt dan ook uit ervaring. De provincie Gelderland kreeg in 2021 te maken met een hack bij één van de leveranciers. Criminelen maakten privacygevoelige informatie van provinciemedewerkers buit. “De ideeën voor de cyberchallenge bestonden toen al, maar deze hack benadrukte nogmaals het belang ervan en versterkte onze ambities”, vertelt Van ’t Hoog. Wat de gedeputeerde en de provincies leerden door de hack was onder andere het volgende: “Al denk je dat je de cybersecurity aardig op orde hebt, het kan toch misgaan. Cybersecurity vraagt om continue alertheid.”
Gelderse aanpak weerbaarheid
Vertrouwen
De provincie neemt in de weerbaarheidsaanpak niet de rol over van gemeenten, die blijven zelf verantwoordelijk voor hun cybersecurity. De provincie pakt wel een rol in bewustwording, faciliteren en enthousiasmeren. Een bewuste keuze. Van ’t Hoog ziet dat veel gemeenten best een duwtje in de rug kunnen gebruiken. “Ze hebben niet allemaal voldoende capaciteit en expertise in huis. En komen zelf niet altijd aan zo’n nulmeting toe.” Er is vertrouwen nodig om je organisatie door te laten lichten, ziet Van ’t Hoog. “Het vraagt immers dat jij je kwetsbaar op stelt. “Die kwetsbare opstelling is wel belangrijk als gemeenten willen leren.” De aanpak vanuit de eigen provincie heeft daarbij grote voordelen. “Een meer lokale aanpak maakt dat gemeenten op een laagdrempelige en een natuurlijke manier van elkaar kunnen leren. Want ze kennen elkaar al, vertrouwen elkaar en komen elkaar regelmatig tegen.”
Webinar over cyberchallenge
Wil jouw provincie of organisatie ook een cyberchallenge organiseren? Of wil je weer weten over deze aanpak en de ervaringen bij het opzetten van dit project? Op 25 oktober 2022 organiseert de provincie Gelderland een overheidsbrede Cyberwebinar over de ervaringen tot dan toe.
Overheidsbreed cyberprogramma
Dit interview word je aangeboden door het overheidsbreed cyberprogramma. Net als de volgende verhalen: