Overheden hebben ict-veiligheid niet altijd op orde

De overheid moet de veiligheid van haar ict-diensten flink verbeteren. Dat concludeert de Onderzoeksraad voor Veiligheid (OVV) in een rapport dat naar aanleiding van de DigiNotar-affaire is opgesteld. Overheden kunnen de veiligheid van digitale overheidsdiensten niet altijd garanderen.

Beeld ANP

Volgens het rapport was de Nederlandse overheid vorig jaar onvoldoende voorbereid op een inbraak in het veiligheidssysteem van de overheidswebsites. Er zijn momenteel voor zover bekend geen acute veiligheidsproblemen, maar de onderzoeksraad adviseert overheden om hun medewerkers beter te informeren en voor te bereiden op eventuele ict-problemen.

Te weinig controle
Nu vertrouwt de overheid volgens de onderzoekers nog te veel op externe partijen, en is er te weinig controle op de naleving van de regels. Het bestuurlijk toezicht moet daarom worden verscherpt. Zelf heeft de overheid momenteel nog onvoldoende expertise in huis als het gaat om digitale veiligheid.

Voorzitter Tjibbe Joustra van de onderzoeksraad zei bij de presentatie van het rapport dat risico's nooit voor honderd procent zijn uit te sluiten. 'Maar je moet wel weten wat die risico's zijn. De overheid moet zijn zaken op orde hebben.'

De onderzoeksraad deed de afgelopen maanden onderzoek naar de affaire rond DigiNotar, dat inmiddels failliet is. Het onderzoek richtte zich ook op de vraag hoe landelijke en lokale overheidsinstanties met digitale veiligheid omgaan. Het ministerie van Binnenlandse Zaken had om het onderzoek gevraagd.

Certificaten
Ruim tien jaar lang was DigiNotar het bedrijf dat beveiligingscertificaten voor overheidssites verzorgde. Nadat een hacker vorig jaar had ingebroken op de servers van het bedrijf, zegde het ministerie van Binnenlandse Zaken het vertrouwen in DigiNotar op. Met de certificaten kon de veiligheid van de overheidssites namelijk niet meer gegarandeerd worden.

De affaire deed de vraag rijzen of de overheid zich wel voldoende bewust is van mogelijke onveiligheden in het digitale overheidsverkeer. De onderzoekers concluderen nu dat de overheden veel sneller op de problemen hadden kunnen inspringen als ze van tevoren beter op de hoogte waren geweest. Ook bij de gemeenten staat digitale veiligheid onvoldoende op de agenda van de topambtenaren; alleen ict-afdelingen lijken zich bewust van de risico's.

Overigens vinden de onderzoekers wel dat de overheid de crisis rond DigiNotar goed hebben aangepakt, toen deze eenmaal was uitgebroken. De crisiscommissie was alert, sleutelfiguren traden voortvarend op en de gevolgen van de mogelijke hack werden snel onderkend.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden