'Betere digitale veiligheid overheid'

De digitale veiligheid van de overheid moet sterk verbeteren, vindt de Onderzoeksraad voor Veiligheid. De Raad concludeert in een rapport (.pdf) dat bestuurders zich veel te weinig bewust zijn van digitale bedreigingen, vooral bij gemeenten.

Aanleiding voor het onderzoek was het incident met het bedrijf Diginotar, dat certificaten maakte om het internetverkeer van de overheid te beveiligen. Een Iraanse hacker kreeg toegang tot systemen en de overheid zegde het vertrouwen op in het bedrijf.

Commotie

De kwestie veroorzaakte commotie over de veiligheid van de digitale contacten tussen de overheid en burgers, zoals de digitale handtekening DigiD.

Concrete veiligheidsproblemen heeft de Onderzoeksraad voor Veiligheid niet gevonden. Wel gebruikt de Belastingdienst nog steeds Diginotar-certificaten, maar dat levert geen onveilige situatie op.

Exemplarisch

Het probleem bij Diginotar is exemplarisch, zegt voorzitter Joustra van de Raad. Het kon ontstaan doordat de overheid dacht dat de dienstverlening van het bedrijf op orde was. Er werd vertrouwd op wat het bedrijf zelf zei en wat een externe deskundige onderzocht, maar de ICT-dienstverlener van de overheid Logius en de toezichthouder OPTA hadden te weinig zicht op wat er echt aan de hand was. Vooral Logius heeft volgens de Raad steken laten vallen.

De Raad vindt dat organisaties veel meer verantwoordelijkheid moeten nemen. Bestuurders zouden een inhaalslag moeten maken. Ook zouden overheidsorganisaties zich publiekelijk moeten verantwoorden voor de maatregelen die ze op beveiligingsgebied hebben genomen.