• Direct naar de pagina-inhoud
  • Direct naar de hoofdnavigatie
  • Direct naar de secundaire content met widgets
  • Direct naar de footer
  • Nieuwsbrief
  • Over ons
  • Contact

Digitale Overheid

Voor professionals die werken aan digitalisering van de overheid

Logo Rijksoverheid, naar de homepage

Digitale Overheid

  • Home
  • Werkagenda
  • Onderwerpen
  • Nieuws en achtergrond
  • Evenementen
  • Nieuwsbrief
  • Over ons
  • Contact
Home› Onderwerpen› Leren en ontwikkelen› Achtergrond›Gelderland daagt gemeenten uit met cyberchallenge

Gelderland daagt gemeenten uit met cyberchallenge

Overheidsbreed cyberinterview 20 juni 2022

Gedeputeerde Van ’t Hoog: “Al heb je het op orde, het kan altijd misgaan”

De provincie Gelderland organiseert een cyberchallenge voor Gelderse gemeenten om hen te faciliteren bij het versterken van hun digitale weerbaarheid. Gedeputeerde Peter van ’t Hoog over het belang van de aanpak: “Ook al denk je dat jouw organisatie de cybersecurity goed op orde heeft, het kan altijd misgaan. Het vraagt om continue alertheid.”

Met de cyberchallenge gaat de provincie Gelderland deelnemende gemeenten hacken als een soort nulmeting. Daarmee krijgen gemeenten inzicht in hoe het ervoor staat en in eventuele zwakke plekken. Ze kunnen dan gerichte maatregelen nemen. De gemeenten die het best uit de nulmeting komen, krijgen een ‘red cell’, een vorm van ‘red teaming’ waarbij de gemeenten compleet worden doorgelicht.

Wedstrijdelement

Van ’t Hoog vertelt over de keuze achter deze aanpak: “Het wedstrijdelement maakt dit project echt anders dan anders. Gemeenten vragen zich wellicht nog af waarom ze aan zo’n project voor cyberweerbaarheid mee moeten doen. Het kost extra tijd en ze hebben toch alles goed op orde? Tegen hen zeggen we met deze challenge: “Laat maar zien hoe goed je het voor elkaar hebt, zodat we ook van elkaar kunnen leren.”

Red teaming / red cell

Red teaming is oefening door een realistische cyberaanval uitgevoerd door ethische hackers. Doel is zwakke plekken in de weerbaarheid te ontdekken. De organisatie kan daar maatregelen op nemen en leren van de aanpak. Meer over red teaming lees je in deze white paper: Red Teaming in de praktijk.

Weerbaarheid

De aandacht voor cybersecurity past binnen een bredere aanpak in Gelderland voor het versterken van de weerbaarheid tegen ondermijnende criminaliteit. (Zie ook kader). Het voorkomen van cybercriminaliteit past daar goed in, zegt Van ‘t Hoog. “Steeds meer merken we hoe kwetsbaar je bent als overheid wanneer je de cybersecurity onvoldoende op orde hebt. Als overheid heb je veel privacygevoelige gegevens in huis. Burgers verwachten dat je die goed beschermt. We merken steeds meer dat juist die gevoelige gegevens heel interessant zijn voor kwaadwillenden.”

“Juist die gevoelige gegevens zijn heel interessant voor kwaadwillenden”

Continue alertheid

Van ’t Hoog spreekt dan ook uit ervaring. De provincie Gelderland kreeg in 2021 te maken met een hack bij één van de leveranciers. Criminelen maakten privacygevoelige informatie van provinciemedewerkers buit. “De ideeën voor de cyberchallenge bestonden toen al, maar deze hack benadrukte nogmaals het belang ervan en versterkte onze ambities”, vertelt Van ’t Hoog. Wat de gedeputeerde en de provincies leerden door de hack was onder andere het volgende: “Al denk je dat je de cybersecurity aardig op orde hebt, het kan toch misgaan. Cybersecurity vraagt om continue alertheid.”

Gelderse aanpak weerbaarheid

Het programma Weerbaarheid ondersteunt de integrale aanpak van ondermijnende criminaliteit in Gelderland. Dat varieert van aandacht voor integriteit van overheidspersoneel tot de aanpak van drugcriminaliteit, tot bescherming van kwetsbare groepen mensen qua cyberveiligheid.

Vertrouwen

De provincie neemt in de weerbaarheidsaanpak niet de rol over van gemeenten, die blijven zelf verantwoordelijk voor hun cybersecurity. De provincie pakt wel een rol in bewustwording, faciliteren en enthousiasmeren. Een bewuste keuze. Van ’t Hoog ziet dat veel gemeenten best een duwtje in de rug kunnen gebruiken. “Ze hebben niet allemaal voldoende capaciteit en expertise in huis. En komen zelf niet altijd aan zo’n nulmeting toe.” Er is vertrouwen nodig om je organisatie door te laten lichten, ziet Van ’t Hoog. “Het vraagt immers dat jij je kwetsbaar op stelt. “Die kwetsbare opstelling is wel belangrijk als gemeenten willen leren.” De aanpak vanuit de eigen provincie heeft daarbij grote voordelen. “Een meer lokale aanpak maakt dat gemeenten op een laagdrempelige en een natuurlijke manier van elkaar kunnen leren. Want ze kennen elkaar al, vertrouwen elkaar en komen elkaar regelmatig tegen.”

“Een meer lokale aanpak maakt dat gemeenten op een laagdrempelige en een natuurlijke manier van elkaar kunnen leren”

Webinar over cyberchallenge

Wil jouw provincie of organisatie ook een cyberchallenge organiseren? Of wil je weer weten over deze aanpak en de ervaringen bij het opzetten van dit project? Op 25 oktober 2022 organiseert de provincie Gelderland een overheidsbrede Cyberwebinar over de ervaringen tot dan toe.

Overheidsbreed cyberprogramma

Dit interview word je aangeboden door het overheidsbreed cyberprogramma. Net als de volgende verhalen:

  • Erik Akerboom (AIVD): “Laat dreiging niet uit de pas lopen met weerbaarheid”
  • Hans de Vries (NCSC) en Aart Jochem: hoe CIO Rijk en NCSC samenwerken aan cyberveiligheid
  • Colin Voetee (het CCV): “Energyboost voor cyberweerbaarheid gemeenten” 
Deel deze pagina
  •  Deel via e-mail
  •  Deel op Twitter
  •  Deel op LinkedIn

Gerelateerd

  • Overheidsbrede Cyberoefening
  • Overheidsbrede Cyberwebinars (juni)
  • Overheidsbrede Cyberwebinars (4 t/m 26 oktober)
  • Lessen van Hof van Twente

Leren en ontwikkelen

  • Kabinetsbeleid
  • RADIO
  • Podcast ABC
  • Rijksprogramma Duurzaam Digitale Informatiehuishouding
  • Monitoring

Gerelateerd

  • Overheidsbrede Cyberoefening
  • Overheidsbrede Cyberwebinars (juni)
  • Overheidsbrede Cyberwebinars (4 t/m 26 oktober)
  • Lessen van Hof van Twente

Nieuwsbrief

Neem een abonnement! En ontvang 2 x per maand het laatste nieuws over de Digitale Overheid.

25 documenten

  • Documenten

Berichten

  • Achtergrond
  • Nieuws
  • Regelhulpen nieuws

Evenementen

  • Evenementen

Vraag, idee, reactie of suggestie?

Werk je aan de digitalisering van de overheid en heb je een vraag of een idee? Reageer via het contactformulier

  • Link DigiD helpdesk digid.nl/hulp
  • Link MijnOverheid / Berichtenbox mijn.overheid.nl/vragen
  • Link eHerkenning helpdesk eherkenning.nl/vraag-antwoord
  • Mailadres Berichtenbox voor Bedrijven ondernemersinformatie@rvo.nl

Digitale Overheid

Voor professionals die werken aan
digitalisering van de overheid

Volg ons via

  • Nieuwsbrief Digitale Overheid
  • Twitter
  • LinkedIn
  • RSS

Over deze site

  • Colofon
  • Archief
  • Copyright
  • Privacy
  • Toegankelijkheidsverklaring
  • Sitemap
  • Contact
  • This site in English