SCP on tour; Cybersecurity in de openbare ruimte

Op donderdag 30 november vond de Smart City Plaza on tour bijeenkomst plaats in Zoetermeer. Thema van deze middag was “Cybersecurity in de openbare ruimte”. Het werd een enorme informatieve en interactieve middag, waarin we het thema van aanbesteding tot uitvoering bespraken, en vooral veel leerden van elkaar.

Arthur Verhaar opende de middag door uit te leggen hoe de gemeente Zoetermeer Cybersecurity beleidsmatig verweven heeft in de organisatie. Hiermee bevindt Zoetermeer zich wel bij de pioniers; uit een onderzoek van de Haagse Hogeschool naar Cybersecurity bij overheden blijkt dat dit in veel organisaties nog niet goed is ingebed. Emiel Kerpershoek gaf inzicht in de oorzaken en gaf ook praktische tips om onder andere riscobewustzijn te verhogen en cybersecurity te verbeteren. Het zijn namelijk niet alleen technische maatregelen, er moet ook gevoel van urgentie bij het management aanwezig zijn en een ontwikkeling van nieuwe vaardigheden bij de medewerkers. Esther Zijlstra, CISO bij de gemeente Nijmegen, vertelde hoe cybersecurity in de gemeente Nijmegen bij elke aanbesteding meegenomen wordt, zoals zij aangaf “het is geen rocket science, je moet het gewoon doen”. Rijkswaterstaat werkt al een aantal jaren op deze manier, vertelde Mark van Leeuwen. Geen enkele aanbesteding gaat meer de deur uit zonder dat de securitymaatregelen zijn meegenomen in de lopende beheer- en onderhoudscontracten en in de nieuwe projecten.

Daarna belichtten Dylan Goulooze samen met Hans Rooden, softwarearchitecten bij CGI het thema. Zij houden zich al tientallen jaren jaren bezig met cybersecurity, zien wat er internationaal gebeurt en hoe de urgentie groeit om iets tegen cybercrimes te doen. Zij maken onderscheid in drie verschillende elementen in de informatievoorziening die kunnen ontbreken waardoor de cybersecurity niet op orde is; betrouwbaarheid, integriteit en beschikbaarheid. Wie geeft de informatie, wie krijgt de informatie, hoe volledig is de informatie? Is het voldoende van kwaliteit zodat je er een analyse van kan maken en is die informatie daadwerkelijk wel beschikbaar? Hoe verhoudt de Informational Technology zich tot de Operational Technology? Zo is CGI in de praktijk wel eens een schakelkast in de openbare ruimte tegengekomen waar op het eerste gezicht niets mee aan de hand leek, maar waar nieuwe glasvezelkabels aan bevestigd waren die naar chinese hackers leidden. Het hele verhaal van de sprekers vind je in de onderstaande presentaties.