Schriftelijke vragen ''Grote zorgen kwetsbaarheid ICT gemeente Zoetermeer''
De leden Mooiman en Smitskam (PVV Zoetermeer) delen u, overeenkomstig het bepaalde in artikel 37 van het Reglement van Orde voor de vergaderingen en andere werkzaamheden van de gemeenteraad van Zoetermeer, mede dat zij vragen willen stellen aan het College.
Toelichting:
Uit een bericht van Binnenlands Bestuur (*) komt naar voren dat uit de op basisbeveiliging.nl staande Faalkaart blijkt dat het over het algemeen slecht is gesteld met de veiligheid van ICT van Nederlandse gemeenten.
Tot schrik van de PVV zijn de resultaten voor de gemeente Zoetermeer zelfs onvoldoende.
Op de Faalkaart is te zien dat onze gemeente in de slechtste categorie valt. Als naar de data wordt gekeken blijkt dat op 22-8-2019 (week 34) er maar liefst 8 risico’s zijn waargenomen, waarvan 2 “hoog risico” en 2 “gemiddeld risico”. (**)
Het doel van de genoemde website is om de beveiliging en privacy voor gemeenten te verbeteren, en hoogleraar Aiko Pras (Universiteit Twente) is van mening dat de Faalkaart een goed instrument kan zijn om de overheids-ICT te verbeteren. De waarde van de Faalkaart wordt ook door het SIDN fonds onderschreven, opgericht door de Stichting Internet Domeinregistratie Nederland, de autoriteit die het .nl domein beheert.
Hoogleraar Pras toonde onlangs ook al aan dat de cruciale digitale infrastructuur van Nederland kwetsbaar is en dat o.a. het kennisniveau van Nederlandse politici over ICT tekort schiet. (***)
De PVV Zoetermeer maakt zich zorgen over de staat waarin de Zoetermeerse ICT veiligheid zich bevindt met alle gevolgen van dien voor onze burgers, ondernemers en gemeentelijke overheid en daarom willen ondergetekenden de volgende vragen aan het College stellen:
1) Bent u bekend met de zogenoemde Faalkaart en deelt u de mening dat de resultaten voor de gemeente Zoetermeer zorgwekkend zijn? Zo nee, waarom niet?
2) Wat is en wordt door de gemeente ondernomen om de ICT-omgeving zo veilig mogelijk te maken voor onze burgers, ondernemers en gemeentelijke overheid? Graag een gemotiveerd antwoord.
3) Welke (aanvullende) maatregelen mogen wij van u verwachten n.a.v. de zorgwekkende cijfers voor de gemeente Zoetermeer? Graag een gemotiveerd antwoord.
4) Wat wordt door de gemeente en eventuele partners ondernomen om het kennisniveau inzake ICT veiligheid van de gemeentelijke overheid (politici, bestuurders, ambtenaren en gezien haar rol ook de griffie) op pijl te houden en waar mogelijk verder te vergroten? Graag een gemotiveerd antwoord.
Uit een bericht van Trouw (****) blijkt dat de gemeente Den Haag eind november 2018 een wedstrijd met prijzenpot organiseerde voor ethische hackers om een dag lang de Haagse systemen te hacken.
De hackers vonden maar liefst 62 zwakke plekken in de Haagse systemen, waarvan 10 vielen in de categorie “hoge impact” en 1 zelfs zo ernstig was dat een systeem direct moest worden uitgezet. De wedstrijd was daarmee erg “succesvol” en goedkoper dan het inhuren van een bedrijf om hetzelfde werk te doen.
5) Deelt u de mening dat het regelmatig controleren van de gemeentelijke systemen op zwakke plekken van groot belang is om de veiligheid van gevoelige informatie zo goed mogelijk op peil te houden? Zo ja, bent u bereid in navolging van de gemeente Den Haag een soortgelijke activiteit te organiseren voor ethische hackers? Zo nee, waarom niet?
Met vriendelijke groet,
J. Mooiman P. Smitskam
PVV Zoetermeer PVV Zoetermeer
BRON
(*) https://www.binnenlandsbestuur.nl/digitaal/nieuws/faalkaart-toont-kwetsbaarheid-ict-overheden.10559222.lynkx
(**) https://basisbeveiliging.nl/#report-zoetermeer
(***) https://www.binnenlandsbestuur.nl/digitaal/nieuws/belangrijke-nederlandse-ict-infrastructuur-is.10414668.lynkx
(****) https://www.trouw.nl/nieuws/den-haag-laat-zich-bewust-hacken-een-stuk-goedkoper-dan-een-bedrijf-inhuren~bd68f62c/?referer=https%3A%2F%2Fwww.google.nl%2F