Schriftelijke vragen ''Grote zorgen veiligheid ICT systemen Provincie Zuid-Holland''

Aan: de voorzitter van Provinciale Staten

Datum: 22-8-2019

Onderwerp: Grote zorgen veiligheid ICT systemen Provincie Zuid-Holland

Toelichting:

Uit een bericht van Binnenlands Bestuur (*) komt naar voren dat uit de op basisbeveiliging.nl staande Faalkaart blijkt dat het over het algemeen slecht is gesteld met de veiligheid van ICT van Nederlandse gemeenten en provincies.

Tot schrik van de PVV zijn de resultaten voor de Provincie Zuid-Holland zwaar onvoldoende. Op de Faalkaart is te zien dat onze provincie in de slechtste categorie valt. Als naar de data wordt gekeken blijkt dat op 22-8-2019 (week 34) er 224 risico’s zijn waargenomen, waarvan 29 “hoog risico” en 76 “gemiddeld risico”. Zuid-Holland is hiermee de derde meest kwetsbare provincie. (**)

Het doel van de genoemde website is om de beveiliging en privacy voor o.a. provincies te verbeteren, en hoogleraar Aiko Pras (Universiteit Twente) is van mening dat de Faalkaart een goed instrument kan zijn om de overheids-ICT te verbeteren. De waarde van de Faalkaart wordt ook door het SIDN fonds onderschreven, opgericht door de Stichting Internet Domeinregistratie Nederland, de autoriteit die het .nl domein beheert.

Hoogleraar Pras toonde onlangs ook al aan dat de cruciale digitale infrastructuur van Nederland kwetsbaar is en dat o.a. het kennisniveau van Nederlandse politici over ICT tekort schiet. (***)

De PVV Zuid-Holland maakt zich grote zorgen over de staat waarin de veiligheid van de Zuid-Hollandse ICT zich bevindt met alle gevolgen van dien voor onze burgers, ondernemers en provinciale overheid en stellen daarom de volgende vragen aan Gedeputeerde Staten:

1) Bent u bekend met de zogenoemde Faalkaart en deelt u de mening dat de resultaten voor de Provincie Zuid-Holland zéér zorgwekkend zijn? Zo nee, waarom niet?

2) Wat is en wordt door de provincie ondernomen om de ICT-omgeving zo veilig mogelijk te maken voor onze burgers, ondernemers en provinciale overheid? Graag een gemotiveerd antwoord.

3) Welke (aanvullende) maatregelen mogen wij van u verwachten n.a.v. de bijzonder zorgwekkende cijfers voor de Provincie Zuid-Holland? Graag een gemotiveerd antwoord.

4) Wat wordt door de Provincie en eventuele partners ondernomen om het kennisniveau inzake ICT veiligheid van de provinciale overheid (politici, bestuurders, ambtenaren en gezien haar rol ook de griffie) op pijl te houden en waar mogelijk verder te vergroten?

Uit een bericht van Trouw (****) blijkt dat de gemeente Den Haag eind november 2018 een wedstrijd met prijzenpot organiseerde voor ethische hackers om een dag lang de Haagse systemen te hacken.

De hackers vonden maar liefst 62 zwakke plekken in de Haagse systemen, waarvan 10 vielen in de categorie “hoge impact” en 1 zelfs zo ernstig was dat een systeem direct moest worden uitgezet. De wedstrijd was daarmee erg “succesvol” en goedkoper dan het inhuren van een bedrijf om hetzelfde werk te doen.

5) Deelt u de mening dat het regelmatig controleren van de provinciale systemen op zwakke plekken van groot belang is om de veiligheid van gevoelige informatie zo goed mogelijk op peil te houden? Zo ja, bent u bereid in navolging van de gemeente Den Haag een soortgelijke activiteit te organiseren voor ethische hackers? Zo nee, waarom niet?

Met vriendelijke groet,

J. Mooiman                          
PVV Zuid-Holland               

BRON

(*) https://www.binnenlandsbestuur.nl/digitaal/nieuws/faalkaart-toont-kwetsbaarheid-ict-overheden.10559222.lynkx

(**) https://basisbeveiliging.nl/#report-zuid-holland

(***) https://www.binnenlandsbestuur.nl/digitaal/nieuws/belangrijke-nederlandse-ict-infrastructuur-is.10414668.lynkx

(****) https://www.trouw.nl/nieuws/den-haag-laat-zich-bewust-hacken-een-stuk-goedkoper-dan-een-bedrijf-inhuren~bd68f62c/?referer=https%3A%2F%2Fwww.google.nl%2F