Met het Dutch Institute for Vulnerability Disclosure (DIVD), een vrijwilligersorganisaties van ethische hackers, speurt Victor Gevers online naar kwetsbaarheden. “We zijn het Rode Kruis van het internet”, zegt hij. Hoe denkt Nederlandse bekendste hacker én rijksambtenaar over de manier waarop de overheid zich weert tegen cybergevaren? iBestuur interviewde de man die twee keer inlogde op Trump's Twitteraccount.
Victor Gevers: “In veel andere landen is er geen goed politiek klimaat gecreëerd om de veiligheidsuitdagingen aan te pakken.”
iBestuur interviewde Victor Gevers voor het nieuwste magazine dat 8 april a.s. verschijnt. We vroegen hem onder andere wat hij zoal tegenkomt aan kwetsbaarheden bij de overheid? Zijn antwoord: “Servers die nog niet zijn gepacht met de laatste veiligheidsupdates, waardoor ze over te nemen zijn of te saboteren. Heel vaak ook zien we kleine menselijke fouten, waardoor je met wat kunst- en vliegwerk toegang krijgt tot informatie die niet bedoeld is voor het publieke domein. De IT-omgeving van de Rijksoverheid is nu eenmaal heel groot. Zo’n Log4j-crisis maakt duidelijk dat een bouwsteentje op heel veel plaatsen kan zitten. Het kan een weekend duren voordat het opgelost is. Maar als een kwetsbaarheid op donderdag bekend wordt, zou hij op vrijdagochtend gepatcht moeten zijn. Niet pas op maandagochtend.”
Het moet sneller
“In de overheidscultuur gaat men uit van maandag tot en met vrijdag van acht tot vijf. Een dienst kan er in die tijd niet even uit. Maar als je bestuurlijk afspreekt dat bepaalde diensten móeten worden gepatcht, dan is een ambtenaar die middag van twaalf tot drie even vrij en werkt hij op een ander moment drie uurtjes door. We zijn er om de maatschappij te bedienen, maar ook om het goede voorbeeld te geven.”
Lees het hele interview met Victor Gevers in iBestuur Magazine #42 dat 8 april a.s. verschijnt.