OLD
Hackers op de loer – KEIduidelijk
Auteur: Femke van Amelsvoort

Datum: 16 april 2015

Alles wat op internet staat is te hacken. Redenen voor deze hackers om dit te proberen kunnen verschillen. Te denken valt bijvoorbeeld aan strafzaken om erachter te komen wie informanten bij de politie waren. Of bijvoorbeeld om bestuurders van bedrijven een slechte reputatie te geven als zij betrokken zijn bij fraudezaken.

Bij de overheid is sprake van een gebrek aan kennis en kunde om te kunnen zorgen voor een perfect digitaal systeem. Voorbeelden uit het verleden zijn het Diginotar drama, maar ook andere problemen de afgelopen jaren bij grote ICT-projecten bij de overheid. Bij het Diginotar drama was het bedrijf Diginotar die zorgde voor de beveiliging van overheidssites. De website werd gehackt door een 21 jarige Iraanse man. Hierdoor werden er valse SSL-certificaten uitgegeven. De overheid opperde om een aantal dagen geen gebruik te maken van online overheidsdiensten tot het probleem was opgelost. De digitale systemen bij de overheid zijn dus kwetsbaar voor cyberaanvallen.

De oplossing voor het gebrek aan kennis en kunde lijkt voor de hand liggend. De Raad voor de Rechtspraak is zelf verantwoordelijk voor de beveiliging van de digitale gegevens. De Raad zorgt voor het beleid en houdt toezicht hierop. Om meer kennis en kunde te vergaren hebben zij eigen IT-deskundigen aangenomen die zorgen voor een goed functionerend beveiligd systeem.

Datalek

Over het beveiligingsbeleid is het ‘Handboek Integrale Veiligheid en Beveiliging’ geschreven. Alle gegevens worden via een beveiligde verbinding verstuurd. Waar men bang voor is, is dat er persoonsgegevens uitlekken. Als dat gebeurt, noemt men dat een datalek. Het betreft een inbreuk op de beveiliging waarbij persoonsgegevens worden blootgesteld aan onbevoegden.

Bovendien zal bij een storing De Rechtspraak reageren met de standaardregels voor incident- en crisismanagement. Er is een calamiteitenplan aanwezig, gebaseerd op informatie van het Nationaal Cyber Security Center (NCSC). Van alle gegevens wordt een back-up gemaakt in het geval van een storing.

Er is nog geen duidelijkheid over hoe de Raad hackproblemen gaat oplossen. Daarentegen is informatie over dit calamiteitenplan is op dit moment nergens te vinden voor burgers. Bepaalde gevallen zullen worden uitgewerkt in een algemene maatregel van bestuur. Het is onduidelijk op welke manier dit zal gebeuren. Pas als een fout plaatsvind, wordt actie ondernomen. Dit lijkt meer op het probleem uitstellen dan het probleem proberen te voorkomen.

Een algemene conclusie die de Raad waarschijnlijk trekt is dat hacken een consequentie is die niet voorkomen kan worden. De enige oplossing is het systeem zo goed mogelijk proberen te beveiligen met behulp van eigen IT-deskundigen. De overheid zal goed op de hoogte worden gehouden over eventuele vernieuwingen om het digitale systeem optimaal te beschermen.