Rotterdam wil rapport over slechte it-beveiliging achterhouden
De gemeente Rotterdam is niet blij dat een rapport over de slechte it-beveiliging van de systemen van de stad openbaar wordt gemaakt. De Rekenkamer Rotterdam onderzocht de beveiliging van de systemen en ontdekte dat die te kort schiet. Zo wordt er met verouderde software gewerkt en zijn wachtwoorden eenvoudig te achterhalen, zo meldt RTV Rijnmond. Het rapport zal binnenkort openbaar worden gemaakt.
Burgemeester en wethouders hebben echter kritiek op het openbaar maken van het rapport, zo blijkt uit een brief van Paul Hofstra, de directeur van de rekenkamer (pdf). Het gaat dan met name om de bevindingen en conclusies uit de uitgevoerde penetratie-, inloop- en social engineering testen. Volgens Hofstra is de kritiek onterecht. De rekenkamer heeft namelijk de verantwoordelijkheid om de kwaliteit van de bedrijfsvoering van de gemeente voor iedereen transparant te maken, in dit geval de informatiebeveiliging.
Daarnaast wordt in het uiteindelijke rapport niet beschreven hoe de gemeentelijke systemen binnen kunnen worden gedrongen. Wel worden de tekortkomingen benoemd en wordt uitgelegd wat dat precies betekent voor de gemeentelijke organisatie, de lokale samenleving en de Rotterdammer. Zo wordt er aangegeven dat de gemeente Rotterdam met verouderde software werkt en welke gevolgen dit kan hebben. De naam van de software en hoe die is te benaderen wordt niet genoemd.
Applicaties waarnaar specifiek onderzoek is verricht, zijn op verzoek van het college niet bij naam genoemd, maar worden met een letter aangeduid. Wel is beschreven welk soort gegevens hierin omgaan en hoeveel gebruikers er zijn. Zo wordt voor de lezer duidelijk dat het zogeheten 'kroonjuwelen' binnen de informatiehuishouding zijn, zeker waar het privacygevoelige informatie betreft, stelt Hofstra.
"Kortom, met de hiervoor beschreven keuzes wordt recht gedaan aan enerzijds de gevoeligheid en kwetsbaarheid van de materie en anderzijds aan de noodzaak van een politiek-bestuurlijk debat van de raad over de informatieveiligheid en de ernst en consequenties daarvan", schrijft Hofstra. "Burgers moeten erop kunnen vertrouwen dat (persoons)gegevens die zij - vaak verplicht of gedwongen - hebben toevertrouwd aan de gemeente, daar ook in veilige handen zijn. Bovendien behoren zij te mogen weten of dat ook daadwerkelijk het geval is, in dit geval via het rekenkamerrapport."
Nu trekt men alleen maar hackers aan om het nog gevaarlijker te maken... Men help burgers hier dus niet mee.
Integendeel.
Het zal dus in ieder geval door de gemeenteraad beoordeeld moeten worden..........
Het probleem is natuurlijk dat niemand graag de vuile was buiten heeft hangen.
Mij lijkt me, dat voor een publieke organisatie de high over summary juist beschikbaar moet zijn voor de stakeholders, het publiek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
