'Gemeenten moeten hackers in dienst nemen'

Gemeenten moeten hackers uitnodigen om lekken in de ict-beveiliging bloot te leggen. Dat zegt Tof Thissen, directeur van KING, de ict-adviseur van gemeenten, naar aanleiding van Lektober.

Thissen is directeur van het Kwaliteitsinstituut Nederlandse Gemeenten. Hij schrijft in een column op gemeente.nu dat hackers voor gemeenten kunnen werken om gegevens te checken en veiligheidslekken te ontdekken. Hij roemt het initiatief van journalist Brenno de Winter, die in de maand oktober de actie Lektober hield in samenwerking met Webwereld. "Ik was best verbaasd over wat er allemaal naar boven kwam tijdens Lektober", schrijft Thissen nu. "Ik vond dat een goed initiatief, want het legde een aantal (pijnlijke) zaken bloot en zorgde voor een flinke discussie."

Leren van Lektober
Thissen zegt van Lektober, maar ook van DigiNotar, te kunnen leren. Door een hacker in de arm te nemen, kunnen bijvoorbeeld lekken in gemeentelijke websites worden ontdekt waarna gemeenten die dan zelf met hun ict-afdeling of ict-leverancier kunnen oplossen. Ook tijdens Lektober kregen gemeenten die een informatielek bleken te hebben, alle tijd om het eerst te repareren of de website offline te halen voordat De Winter het verhaal op Webwereld publiceerde.

Thissen wil met KING een grotere rol spelen door gemeenten bij elkaar te brengen. Die moeten dan gezamenlijk tot oplossingen komen. "Want veel kennis is in huis, maar deze wordt nog niet altijd in voldoende mate gedeeld met elkaar." KING moet verder intensiever samenwerken met Logius en Govcert, twee andere overheidsorganen die zich bezig houden met ict en beveiliging. Uit die samenwerking moeten goede afspraken komen "over wat te doen met beveiliging van gegevens", schrijft Thissen.

100 Procent veilig bestaat niet
De KING-directeur beaamt dat een totaal sluitende beveiliging niet bestaat, "maar daar moeten we natuurlijk wel naar streven." Hij vindt een veilige overheid meer dan ooit actueel. "En die urgentie moeten we voorlopig vasthouden."

KING heeft samen met de VNG de gemeenten bijgestaan in de maand Lektober, waar Logius en Govcert dat deden bij de landelijke overheid. De Winter en Webwereld hebben die instanties dan ook waar nodig op de hoogte gebracht van ontdekte veiligheidslekken in overheidssites.