In Den Haag, Eindhoven en Groningen gebeurde het al: het doelbewust en openlijk hacken van de gemeente. Dat moesten we in Meierijstad ook maar eens doen, vindt ‘Hart voor Schijndel’.
Organisaties staan onafgebroken bloot aan mogelijke pogingen van hackers om vertrouwelijke, privacygevoelige en zelfs geheime data te stelen. De gemeente doet vast haar best om de systemen goed te beveiligen. Of die beveiliging goed genoeg is, weten we pas als hackers doelbewust proberen in te breken. Dat is wat we voorstellen te gaan doen.
Hackaton
Het is vergelijkbaar met een rampenoefening. Daarbij ontdekken brandweer, politie en andere hulpdiensten of ze op hun taken zijn berekend. Met een zogeheten hackaton gebeurt iets soortgelijks: slimme specialisten of bijna-specialisten (studenten) gaan proberen in te breken in computersystemen. Er is zelfs, zoals ooit in Groningen gebeurde, een wedstrijd van te maken. Daar moesten slimme whizzkids proberen een soort Stratego te spelen: ergens in het systeem van de gemeente was een vlag verstopt.
Vanzelfsprekend moet zo’n hackaton goed worden voorbereid. Zo moeten de hackers geheimhouding beloven over wat ze vinden. En ze moeten de gevonden lekken en andere onvolkomenheden natuurlijk melden aan de professionals van de gemeente, die de hele operatie leiden en begeleiden. Ook is het handig dat vooraf wordt vastgesteld wat er met de resultaten gebeurt.
Motie
Wat Hart betreft is de uitkomst van dit hack-evenement altijd een succes. Als de systemen waterdicht zijn, is dat een mooie opsteker voor de gemeente en een geruststellende gedachte voor de inwoners. Blijken de systemen niet veilig, dan is het maar goed dat zogeheten ‘ethische hackers’ dit ontdekken en dat gaten alsnog worden gedicht.
Hart werkt aan een motie waarmee het College wordt gevraagd zo’n hackaton te organiseren. Het idee presenteren we nog dit jaar.