Onderzoek naar ICT-problemen bij de overheid

Afdrukken

Arda GerkensDe Onderzoeksraad voor de Veiligheid gaat de ICT-problemen bij de overheid onderzoeken. Ik ken de Onderzoeksraad uit mijn periode als Tweede Kamerlid. Ze zijn erg goed, hun werk is gedegen en kritisch. En op zich is een dergelijk onderzoek toe te juichen. Maar is het ook de oplossing?

In de afgelopen jaren is er veel te doen geweest over ICT bij de overheid. Projecten van de overheid liepen enorm uit de hand, ze mislukten faliekant of de kosten liepen uit de klauwen. Dit onderzoek is niet het eerste. Er is een onderzoek van de Algemene Rekenkamer naar de hele overheids ICT en ook heeft de Tweede Kamer zelf zich erover gebogen door middel van een parlementaire werkgroep. De conclusies waren vaak hetzelfde. Het managen van de ICT bij de overheid gebeurt slecht.

Hoe kan het nu dat ICT projecten slecht bestuurd worden? Hoe kan het dat dit keer op keer gebeurd? ICT blijft voor veel mensen een groot grijs gebied. Het is techniek die vaak niet begrepen wordt. De angst voor de techniek maakt dat men te veel vertrouwd op diezelfde techniek en de vertegenwoordigers ervan. Diginotar is daar een levend voorbeeld van. Op het moment dat de kenners waarschuwden voor mogelijk meer problemen door de hack van de Iraanse overheid op het bedrijf, waardoor certificaten, die moesten garanderen dat de communicatie met de desbetreffende site veilig was, onbetrouwbaar waren geworden, bleef minister Donner zeggen dat er niets aan de hand was met de certificaten voor de overheid sites. Binnen enkele dagen werd duidelijk dat dit niet waar was en zijn de certificaten ingetrokken. Dat een bedrijf als Diginotar onbetrouwbaar kon zijn, had niemand voorzien. Maar de gevolgen van de hack bij Diginotar wel. Daar werd door vele mensen voor gewaarschuwd, maar niet naar geluisterd.

Zo ook met de overheid sites van de gemeenten. Webwereld maakte van oktober Lektober. Iedere dag komen zij met nieuwe lekke overheid sites. Onderzoeksjournalist Brenno de Winter heeft een dagtaak aan de hoeveelheid meldingen. Terwijl de kenners wijzen op slechte beveiliging, tot zelfs het lekken van Digid-inloggegevens toe, blijven de lokale overheden roepen dat er niets aan de hand is. Daar ligt het grootste probleem. Het is al erg genoeg dat de basisbeveiliging niet op orde is, maar het is nog veel erger om te zeggen dat er niets aan de hand is, terwijl de boeven met de televisie het raam uit klimmen.

Wat er nodig is, is bewustzijn van veiligheidsrisico’s. We doen allemaal ons huis goed op slot als we de deur uitgaan of gaan slapen. Al naar gelang we waardevolle zaken hebben, beveiligen we ons nog beter, maar als het gaat om onze digitale gegevens denken we hier niet goed bij na. Het internet is een openbare ruimte, iedereen die daar op is aangesloten, is kwetsbaar en moet zich dus beschermen. Óók de overheid. Ongetwijfeld komt de Onderzoeksraad voor de Veiligheid met een kritisch rapport. Maar dat het onderzoek er komt, geeft het failliet ervan al aan. Iedereen weet wat er mis is, laten we nu handelen en ervoor zorgen dat informatie van burgers veilig is in de handen van onze overheden. Zolang het niet vaststaat dat een overheid site veilig is, zou het goed zijn te stoppen met het verzamelen van privacygevoelige gegevens voor die site. Ondertussen kun je ervoor zorgen dat je beveiliging wel op orde is. Wil je daar meer over weten? HCC kan je op weg helpen. Binnenkort starten wij met cursussen op het gebied van beveiliging, zodat iedereen straks met zijn veiligheidsvragen bij HCC terecht kan.

Arda Gerkens
Directeur

Share

Login






Uw gebruikersnaam of wachtwoord verloren?
Registreer

HCC op Twitter

Oneliners

Why do you need a driver's license to buy liquor when you can't drink and drive?