De Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG) heeft in een nieuwe factsheet de Chief Information Security Officers (CISO’s) gewezen op een aantal risico’s tijdens het verkiezingsproces. Daarin wordt benadrukt dat de CISO nadrukkelijk betrokken moet zijn bij de analyse van risico’s rond de informatiebeveiliging van het verkiezingsproces.
IBD waarschuwt voor digitale dreigingen rond verkiezingen
Hoewel er volgens de IBD geen verhoogde dreiging is, blijven risico’s als spionage, digitale verstoring en desinformatie aanwezig.
Hoewel er volgens de IBD geen sprake is van een verhoogde dreiging, blijven risico’s als spionage, digitale verstoring en desinformatie aanwezig. De dienst roept gemeenten op om alert te zijn op pogingen van statelijke actoren en cybercriminelen om toegang te krijgen tot gevoelige informatie binnen het lokale bestuur. In samenwerking met de NCTV en de AIVD is een handleiding opgesteld om de kwetsbaarheid voor spionage te verkleinen.
Controle en transparantie
Het stemproces blijft, net als bij eerdere verkiezingen, volledig op papier. De IBD benadrukt dat de handmatige telling en verificatie van de uitslagen leidend zijn bij het vaststellen van de einduitslag. Gemeenten moeten extra controletellingen uitvoeren via steekproeven. De risico’s rond de Ondersteunende Software Verkiezingen 2020 (OSV2020) worden beheersbaar genoemd, mits gemeenten zich houden aan de gebruiksvoorwaarden van de Kiesraad. Wie andere software wil gebruiken, moet dat vooraf melden bij het ministerie van Binnenlandse Zaken.
Het gebruik van aanvullende apps om bijvoorbeeld de opkomst te meten is toegestaan, maar er moeten wel diverse aanvullende maatregelen worden genomen. Het apparaat moet naar de meest recente officiële softwareversie zijn bijgewerkt, het mag alleen verbinding maken met noodzakelijke diensten en geen toegang hebben tot de rest van het internet. Ook moet er een sterk wachtwoord gebruikt worden en mag het in geen geval onbeheerd achtergelaten worden.
Waarschuwing voor mis- en desinformatie
De IBD waarschuwt ook voor de invloed van misleidende berichten over het verkiezingsproces of over partijen en kandidaten. Zulke informatie kan het vertrouwen in het democratisch proces schaden. Gemeenten krijgen het advies om signalen van beïnvloeding of misbruik direct te melden bij de IBD en waar nodig aangifte te doen bij de politie. CISO’s moeten nauw samenwerken met de lokale verkiezingsorganisatie, goed bereikbaar zijn voor vragen over informatiebeveiliging en actief incidenten melden. Gemeenten kunnen 24 uur per dag terecht bij de IBD voor spoedeisende meldingen of ondersteuning.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.