Provincie Gelderland gaat cyberweerbaarheid Gelderse gemeenten testen
De provincie Gelderland gaat als onderdeel van een wedstrijd de cyberweerbaarheid van Gelderse gemeenten testen. Alle gemeenten die zich voor de "cyberchallenge" aanmelden krijgen eerst een nulmeting, die het huidige niveau van de cyberweerbaarheid moet duidelijk maken. De focus ligt primair op de menselijke factor. Daarnaast worden ook technische en fysieke componenten getest.
"Deelnemende gemeenten geven beveiligingsexperts dus de mogelijkheid tot een inkijkje in de eigen digitale omgeving. Een soort paard van Troje dus, maar dan met een goede afloop", aldus de provincie. De drie gemeenten die het beste op de nulmeting scoren worden vervolgens door een red team oefening volledig doorgelicht.
Bij red teaming wordt door een red team een realistisch aanvalsscenario toegepast om beveiligingsmaatregelen, op het gebied van mensen, processen en techniek te testen. Zo kunnen zwakheden worden vastgesteld, kan het personeel worden getraind en wordt gemeten in welke mate de organisatie 'in control' is op het gebied van informatiebeveiliging. Daarnaast creëert een red team oefening awareness.
"Opnieuw een initiatief waarin we concreet bijdragen aan de veiligheid van onze provincie. Dit gaat ons allemaal aan. Mensen vertrouwen hun persoonlijke gegevens aan overheden toe, dat betekent dat wij daar zeer zorgvuldig mee om moeten gaan. Wat mij betreft zal Troje de digitale omgeving van overheden en haar inwoners versterken", zegt Peter van ’t Hoog, weerbaarheidsgedeputeerde bij de provincie.
Volgens Van 'Hoog maakt het wedstrijdelement dit project anders dan anders. "Gemeenten vragen zich wellicht nog af waarom ze aan zo’n project voor cyberweerbaarheid mee moeten doen. Het kost extra tijd en ze hebben toch alles goed op orde? Tegen hen zeggen we met deze challenge: “Laat maar zien hoe goed je het voor elkaar hebt, zodat we ook van elkaar kunnen leren", zo laat hij tegenover Digitale Overheid weten.
Elke deelnemende gemeente krijgt na afloop van de nulmeting een rapportage met de bevindingen. De drie winnende gemeenten ontvangen aan de hand van de red team oefening een rapportage met bevindingen en aanbevelingen om de digitale weerbaarheid te vergroten. Daarnaast krijgen deze drie gemeenten elk acht uur ondersteuning bij het implementeren van deze aanbevelingen. Gemeenten kunnen zich nog voor de cyberchallenge aanmelden. De nulmetingen starten in september van dit jaar en lopen door tot en met februari (pdf).
Waarom niet de drie SLECHTSTE?
Nu komen de kneuzen die er geen bal aan doen onder de radar door en zijn die welke het beste zijn niet representatief voor de uiteindelijk red-team test.
Stel er zijn 50 gemeenten in Gelderland, 45 zijn prutsers en hebben nog wachtwoorden op post-it briefjes, geen 2FA, geen basic veiligheids eisen en 5 die het wel goed hebben geregeld.
Dan gaan ze die 3 beste daarvan testen en dan lijkt alles goed, terwijl je dan 1.5% gechecked hebt, en dan ook nog eens de beste 1.5%....
Lijkt me niet erg representatief.
Ze worden er door een professionele partij in ieder geval nu bij geholpen, in plaats van dat ze zelf het wiel moeten uitvinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
