Faalkaart toont kwetsbaarheid ict overheden

De Faalkaart monitort continu hoe de ict van Nederlandse gemeenten en provincies eraan toe is. Er is vooral een hele hoop rood te zien.

Foto: screenshot Faalkaart, 21 augustus 2019

Controle

De website zoekt doorlopend welke domeinnamen gemeenten bezitten (zoals limburg.nl, stadsarchief.amsterdam.nl of secure.appingedam.nl) en controleert een aantal onderdelen. Bijvoorbeeld of het beveiligingscertificaat van de site klopt. Daaraan kent de site een risicowaarde toe en daar komt de beoordeling uit voort.

Kwetsbaarheid in kaart

Elger Jonker, die de website met één ander persoon onderhoudt sinds hij hem in 2016 zelf creëerde, toont met de Faalkaart bewust geen informatie van het hoogst mogelijke technische niveau. ‘Stel, we zouden er veel ernstigere dingen op plaatsen. Dan zien kwaadwillenden dat ook.’ De bedoeling is om de kwaliteit van ict in kaart te brengen zonder nieuwe kwetsbaarheden te creëren.

Kennisniveau politici

Het kan een goed instrument zijn voor het verbeteren van de overheids-ict, denkt hoogleraar Aiko Pras van de Universiteit Twente. ‘Op de Faalkaart zie je hoe slecht het met de Nederlandse gemeenten gesteld is.’ Eerder deze maand bleek nog uit onderzoek van Pras en de universiteit dat de cruciale digitale infrastructuur van Nederland kwetsbaar is. Pras bekritiseerde daarbij het kennisniveau van Nederlandse politici over ict.

Uitbreiding

Het aandachtsgebied van de website zal binnenkort uitbreiden worden, laat Jonker weten. ‘1 oktober is onze deadline om alle ICT van de Nederlandse overheid in kaart te brengen.’ Want op die dag begint in Den Haag de internationale cybersecurityconferentie.

Bug

Dan zijn de bugs hopelijk verholpen, zoals de bug die ervoor zorgt dat de kaart de provincies niet goed toont. ‘Die is ontstaan toen ik een week of wat geleden de webinterface moest herschrijven’, zegt Jonker. ‘We willen de Faalkaart ook in andere landen uitrollen en ik heb hem herschreven zodat hij beter te vertalen is.’