Hackers in het gemeentehuis

Hackers in het gemeentehuis

14 juli 2023 Terug naar overzicht Informatievoorziening, Participatie, Sterk in het gemeentehuis

Digitale veiligheid is een van de grootste uitdagingen voor gemeenten, maar ook voor gemeenteraden. Gemeenten hebben de neiging om voor ambtenaren en raadsleden dezelfde beveiligingsregels toe te passen. Dat kan echter ten koste gaan van de noodzaak voor raadsleden om gemakkelijk online bereikbaar te blijven voor inwoners. Wil je meer weten over de risico’s van hacken, lees meer in bijgaand interview met een Haagse ambtenaar Jeroen Schipper over de wedstrijd Hâck The Hague.

De gemeente Den Haag organiseert jaarlijks een wedstrijd, Hâck The Hague, waarbij hackers kwetsbaarheden opzoeken en hiermee een geldbedrag kunnen winnen. De ethische hackers zijn verplicht om kwetsbaarheden te melden, geen data te downloaden of systemen teveel te belasten. Op deze manier probeert de gemeente nieuwe inzichten op te doen. “Ik zie het als een hackersfeestje, waarvan je zeker weet dat er interessante zaken worden gevonden”, aldus Jeroen Schipper, Chief Information Security Officer (CISO) bij de gemeente Den Haag.

Hack de gemeente

Het is niet voor iedereen mogelijk om zo’n professionele wedstrijd als Hâck The Hague te organiseren, terwijl het voor gemeenten juist waardevol is om talent aan het woord te laten. Schipper: “Er is altijd meer mogelijk dan je denkt. Je kunt ook de kennis en expertise van hackers op een kleinere schaal inzetten. Wij hebben onze ervaringen gedeeld in de e-Guide ‘Zo hack je een stad’. En vergeet een Coordinated Vulnerability Disclosure programma niet. Dan geef je op jouw website aan dat hackers kwetsbaarheden kunnen melden. Je zegt dan: ‘Wij gaan serieus met die melding om en slepen je niet voor de rechter.’ Terwijl hackers beloven dat ze niks kapotmaken of data weghalen”. Door je als gemeente kwetsbaar op te stellen, kun je juist de systemen verbeteren.

Cyberoefening

Niet alleen gemeente Den Haag viert het 5-jarige bestaan, maar ook de Overheidsbrede Cyberoefening viert in 2023 haar 5-jarige bestaan. Zij delen het hele jaar door informatie op het gebied van cybercriminaliteit door middel van webinars, oefeningen en de masterclass.

Geheim

Mocht je nieuwsgierig zijn naar het cybercrisisplan, het is op de website van de gemeente Den Haag te downloaden. Het kan andere organisaties helpen om zich voor te bereiden op digitale noodsituaties. Van oudsher wordt security benaderd als: je moet alles geheim houden en vooral niet delen. Ik denk dat geleerde lessen transparant delen de enige manier is waarop we kunnen winnen van cybercriminelen. Zoveel mogelijk informatie uitwisselen. Jouw kennis helpt misschien een ander.”

Meer informatie

Lees hier het volledige interview met Jeroen Schipper.

Klik hier voor meer informatie over het Cyberprogramma.