Hackers hebben het niet zelden voorzien op overheden. Een gemeente van de grootte van Alkmaar beschikt nu eenmaal over heel veel interessante gegevens, waaronder persoonsgegevens. Maar deze gemeente is óók weerbaar. Zo gebruikt Alkmaar sinds begin dit jaar een veiliger toegangssysteem: 'passkeys' die het hackers flink moeilijker moeten maken.
De dreiging van cyberaanvallen is voor alle overheden een serieuze zaak. In de context daarvan verwijst de gemeente Alkmaar naar de inschattingen in het rapport 'Dreigingsbeeld informatiebeveiliging', waarin te lezen staat dat digitale beveiliging voor veel overheden nogal eens neerkomt op een 'cocktail van machteloosheid, weerstand en geheimzinnigheid', mede omdat het zulke complexe materie is.
"Risico's voor gemeenten zitten onder andere in phishing, en installatie van malware", verklaart de deskundige van de gemeente Alkmaar. "En daarnaast ook de afhankelijkheid van leveranciers en hoe zij hun organisatie en product beveiligen." (tekst gaat door onder de foto)
De ingang van het stadskantoor: de gemeente is open, maar achter de schermen wél veilig (foto: Streekstad Centraal)Dat laatste blijft een punt van aandacht, maar de gemeentelijke organisatie zélf heeft door de innovatie van 'passkeys' een belangrijke stap voorwaarts gezet. Het idee achter deze toeganssleutels is dat ze willekeurig zijn en automatisch door de computers en telefoons worden aangemaakt.
De tijd dat medewerkers zélf een wachtwoord hadden dat misschien niet helemaal waterdicht was, en dat door hackers op verschillende manieren achterhaald kon worden, is daarmee voorbij. In januari dit jaar ging Alkmaar over op de nieuwe versleuteling.
"Het is niet zozeer een systeem, maar een sterkere manier van authenticatie", legt de deskundige van de gemeente uit. De passkey bestaat uit één privé-sleutel, die is verbonden aan het gebruikte apparaat, en één openbare, die is gekoppeld aan de systemen. Als beide matchen krijgt de medewerker pas toegang.
Die heel directe koppeling voorkomt dat hackers er nog tussen kunnen komen, is de verwachting van de gebruikers van passkeys. Natuurlijk blijft opletten noodzakelijk, maar het is voor hackers wel een stuk lastiger geworden. (tekst gaat door onder de foto)
Leeuwen, een wachttoren: veiligheid is in Alkmaar méér dan symboliek (foto: Streekstad Centraal)Alkmaar is de eerste gemeente in Noord-Holland die is overgestapt op deze vorm van beveiliging. De gemeente is zich bewust van haar voortrekkersrol: "We delen onze kennis via gemeentelijke netwerken en samenwerkingen, met als doel dat andere gemeenten sneller en veiliger kunnen overstappen."
De kennis en ervaring van Alkmaar maakt het voor die andere organisaties laagdrempeliger om deze stap te nemen. Daarbij gaat het niet alleen om buurgemeentes, maar bijvoorbeeld ook om organisaties waarmee Alkmaar zelf samenwerkt - als die veiliger zijn, is dat ook weer goed voor Alkmaar en de Alkmaarders. "We delen het breed om ook andere organisaties te inspireren en motiveren om deze stap te zetten."
Dat is uiteindelijk ook prettig voor de inwoners van deze gemeente, die zich nu minder zorgen over hun persoonsgegevens hoeven te maken. "Bij een hack kunnen persoonsgegevens zoals adres, BSN of uitkeringsinformatie mogelijk worden ingezien of aangepast, maar ook breder worden misbruikt", schetst de gemeente de risico's. "Denk aan identiteitsfraude, maar ook aan gerichtere phishing, smishing en impersonatie, waarbij criminelen zich geloofwaardig voordoen als overheid of andere organisaties."
De slimme sleutels van Alkmaar moeten dat scenario weer een stap minder waarschijnlijk maken.
