Directeur Burgerschap en Informatiebeleid Bertine Steenbergen (van het ministerie van Binnenlandse Zaken, BZK) en CIO-Rijk Maarten Hillenaar benadrukken vooral dat er veel it-securityzaken wel goed gaan. Hillenaar noemt bijvoorbeeld het Rijksportaal en Steenbergen de BAG. Dat laatste is de basisadministratie voor gebouwen, waarin precies is opgenomen waar welk pand staat. Directeur informatiebeleid Steenbergen denkt dat de BAG veiligheid toevoegt, omdat de brandweer precies het hoe en wat van een pand weet bij een calamiteit.

Snel reageren

Voor Rijks-cio Hillenaar is de aandacht vooral gericht op het oplossen van problemen als het fout gaat. “Alles veilig is een illusie", stelt hij vervolgens. “Maar áls het dan misgaat, kun je wel zorgen dat je het zo goed en snel mogelijk oplost."

In het gezamenlijke artikel op het Rijsportaal stelt hij vervolgens: “En dat gebeurde in het geval van Diginotar, zo concludeerde onlangs ook de Rijksauditdienst." Daarmee doelt hij op het rapport rond de diepgaande gehackte certificaatverstrekker Diginotar. De Rijksauditdienst heeft geconcludeerd dat er adequaat is opgetreden nadat duidelijk was dat er forse problemen waren bij DigiNotar.

Kritiek op overheidshandelen

De houding van Hillenaar en Steenbergen is opmerkelijk, omdat ook het ministerie van Binnenlandse Zaken juist rond Diginotar veel kritiek kreeg. Zo bleek overheidsdienst Logius te adviseren om foutmeldingen in de browser over certificaten te negeren.

Ook ontkende het ministerie stellig dat de door de overheid gebruikte certificaten (PKI Overheid) in gevaar waren, terwijl dat later toch het geval bleek te zijn. Recentelijk voegde ook de Nationale Ombudsman zich bij de critici rond de veiligheid en betrouwbaarheid van DigiD. Die digitale identiteitsdienst valt onder verantwoordelijkheid van BZK.

'Makkelijk scoren'

Rijks-cio Hillenaar kan wel begrijpen dat er kritiek wordt geuit. “Ik hoor wel iedere keer hetzelfde lijstje. Dat is makkelijk scoren soms", vervolgt hij. De cio voor de Rijksoverheid stelt ook dat er niet op dezelfde manier naar de overheid wordt gekeken als naar bedrijven. “Er zijn talloze voorbeelden 'uit de markt' te noemen, die dan niet in een lijstje terecht komen dat van de overheid blijkbaar wel wordt bijgehouden."

Volgens hem gaat het ook niet zo verkeerd. “We het echt zo slecht nog niet: de toeslagen worden door de belastingdienst aan miljoenen gewoon betaald", stelt hij. “Want wat de overheid ook doet: het moet wel stabiel zijn. We hebben wel een voorbeeldfunctie."

Rijkscloud, iPad

Hillenaar kijkt liever vooruit naar wat er allemaal mogelijk is. Zo wijst hij op de Rijkscloud en het principe van 'bring your own device' (BYOD), waarbij werknemers eigen apparatuur meenemen naar hun werk. “Mensen gebruiken verschillende apparaten om hun werk te doen. Het gaat niet meer om de keuze voor of een pc, of een iPad, of een slimme telefoon. We gebruiken die apparaten in combinatie om ons werk te doen: het gaat erom dat je op een eenvoudige manier bij de informatie en functionaliteit kunt die je nodig hebt", meent de topambtenaar.

Overigens belooft directeur Steenbergen nog wel aandacht voor beveiliging te hebben. Ze benadrukt door te willen gaan op het ingeslagen pad. “En we gaan verder met thema's als verbetering identificatie en privacy", zegt ze dan ook.

Binnen de overheid worden er her en der wel initiatieven gestart om beveiliging beter op orde te krijgen. Ook zijn er regels gesteld, zoals het voldoen aan internationale standaarden. Zo is de ISO-27001-norm verplicht gesteld voor de overheid, alleen wordt daar nog steeds niet aan voldaan. Volgens BZK is het departement nog steeds niet gecertificeerd voor die ISO-norm.

Kamerdebat cybersecurity

Vandaag vergadert de Tweede Kamer over de gebrekkige it-beveiliging bij en van de overheid. Veel politieke partijen zijn uiterst kritisch over het optreden van de overheid. Zij vallen ook over de diverse securitylekken die de afgelopen tijd aan het licht zijn gebracht. In mei start een parlementair onderzoek naar de problemen rond ict bij de overheid. Beveiliging zal daar een onderdeel van vormen.