De provincie Gelderland organiseert een cyberchallenge. Die wedstrijd moet de deelnemende gemeenten helpen bij het versterken van hun ict-beveiliging. Via red-teaming komen uiteindelijk de drie meest digitaal weerbare gemeenten bovendrijven.
De challenge bestaat uit drie onderdelen. In de eerste fase, de nulmeting die van september 2022 tot en met februari 2023 plaatsvindt, bekijkt de provincie hoe weerbaar de deelnemende gemeenten zijn tegen cybercriminaliteit. Daarmee krijgen deelnemers inzicht in hoe het ervoor staat en in eventuele zwakke plekken. Elke deelnemende gemeente krijgt na afloop van deze nulmeting een rapportage met de bevindingen.
‘Ze kunnen dan meteen aan de slag met het verbeteren van de cyberweerbaarheid. Ook bevat de rapportage een managementsamenvatting voor leespubliek zonder technische kennis en voor eventuele agendering bij directie, management of bestuur’, schrijft de provincie over de opzet van de challenge.
In de tweede fase gaan drie gemeenten die als beste scoren op de nulmeting door naar de volgende ronde. Dat is de redteaming-fase waarbij de organisatie compleet wordt doorgelicht. De provincie: ‘Met deze redteaming kun je bijvoorbeeld gaten in de monitoring en detectie opsporen. Je kunt de kwetsbaarheid van de organisatie blootleggen en risico’s identificeren waarvan je je vooraf onvoldoende bewust was.’ Dat kan gebruikt worden om het bestuur aan te tonen dat de organisatie ‘in control’ is of juist een onderbouwing zijn voor meer securitybudget.
De drie winnende gemeenten ontvangen een rapportage met de bevindingen en aanbevelingen om de digitale weerbaarheid te vergroten. Ook krijgen ze elk acht uur ondersteuning bij het implementeren van deze aanbevelingen (fase drie).
Provincie zelf slachtoffer
Gedeputeerde Peter van ’t Hoogt wijst op de website Digitale Overheid op het belang van de cyberchallenge. ‘Ook al denk je dat jouw organisatie de cybersecurity goed op orde heeft, het kan altijd misgaan.’
De cyberchallenge is onderdeel van Project Troje. Daarin ondersteunt de provincie Gelderland gemeenten bij de verbetering van hun digitale veiligheid.
De afgelopen jaren waren meerdere cyberincidenten bij Gelderse gemeenten zoals recent in de gemeenten Buren. De provincie Gelderland is zelf ook slachtoffer geweest van cybercrime. In september 2021 stalen cybercriminelen de paspoortgegevens van 1400 ambtenaren.
Gelderse gemeenten die willen deelnemen moeten zich voor 1 juli 2022 aanmelden via de projectleider waarvan de gegevens onderaan dit bestand staan.