Faalkaart
Kaart waarop de mate van online veiligheid (website en externe netwerkdiensten) van lokale overheden in beeld wordt gebracht.
Is de online veiligheid op orde?
Heeft jouw gemeente de boel op orde als het om online veiligheid van informatie gaat? Of bestaat er een kans dat je informatie op straat komt te liggen? Om bij overheden de veiligheid op internet te vergroten is de Faalkaart ontwikkeld, een geografische kaart die met stoplichtkleuren aangeeft of de website en externe netwerkdiensten van lokale overheden qua online veiligheid op orde zijn. De insteek is dat het falen wordt verholpen, zodra dit inzichtelijk wordt gemaakt. En dat werkt. Uit het proof of concept blijkt dat de aanpak in korte tijd veel impact heeft. Na de presentatie van de Faalkaart werden binnen een week maar liefst 150 verbindingen van gemeenten beter beveiligd. (Call 1 - 2016)
ECP Jaarcongres
OKT 18 | Op het ECP Jaarcongres op 15 november is het project te zien op de netwerkvloer.
Lancering basisbeveiliging.nl
JAN 19 | De website basisbeveiliging.nl is gelanceerd. Deze site laat zien hoe goed de overheid veiligheid toepast op haar websites, inclusief een overzichtskaart en lijst met beste en slechtste organisaties en urls van het moment.
Provincies & e-mail toegevoegd
MAART 19 | Ook provincies zijn nu zichtbaar op basisbeveiliging.nl. Er wordt inmiddels ook gescand op e-mailveiligheid.
Resultaten
OKT 19 | Het project is afgerond. Aan het begin van het project, in 2016, stond er een prototype waarmee bij gemeenten het gesprek werd aangegaan om verbetering te stimuleren. Met de financiële steun en het netwerk van het SIDN fonds zijn grote stappen gemaakt. De impact van Basisbeveiliging en Faalkaart is vooral bij Gemeenten geweest. Ze hebben door het gebruik van de tooling duizenden kwetsbaarheden opgelost, en kosten kunnen besparen door ongebruikte pakketten en diensten uit de lucht te halen. Inmiddels is het een begrip bij gemeenten en diverse overheden. Er zijn meerdere partijen in Nederland en daarbuiten die met de software werken of willen werken. Zo gebruikt in Nederland internet.nl de software voor het dashboard. In België gebruikt het CERT de tool voor het monitoren van DNSSEC. Binnen Nederland loopt verder nog contact met OpenGemeenten om samen te werken voor monitoring. Wereldwijd is er nog veel te bereiken en is de potentie groot. Er is interesse vanuit vrijwilligers om de software publiek uit te rollen in Roemenië, Zweden, Denemarken, Albanië en België. Alle code en documentatie staat online op: https://gitlab.com/internet-cleanup-foundation
Update oktober 2021: Elger Jonker van basisbeveiliging.nl werkte mee aan de uitzending van Zembla ‘Gehackt en gegijzeld’ van 1 oktober. In deze uitzending werd nogmaals duidelijk hoe belangrijk zijn bijdrage is in het aantonen van kwetsbaarheden bij vitale organisaties en online veiligheid voor onze maatschappij. Kijk de uitzending hier terug.
Project updates
OKT 21 | Zembla Gehackt en gegijzeld
Elger Jonker van basisbeveiliging.nl werkte mee aan de uitzending van Zembla ‘Gehackt en gegijzeld’ van 1 oktober. In deze uitzending werd nogmaals duidelijk hoe belangrijk zijn bijdrage is in het aantonen van kwetsbaarheden bij vitale organisaties en online veiligheid voor onze maatschappij. Kijk de uitzending hier terug.
JULI 21 | Ziekenhuizen en GGD's
Sinds eind juni maakt basisbeveiliging ook data over de basisveiligheid van Nederlandse ziekenhuizen en GGD’s inzichtelijk. Denk aan gegevens over domeinnaambeveiliging (DNSSEC) en de aanwezigheid en kwaliteit van https-versleuteling. De Volkskant besteedde aandacht aan het onderwerp in het artikel 'Bij kwart ziekenhuizen en GGD’s ontbreekt basale online beveiliging' (1 juli 2021). Lees ook meer over het project in het interview met SIDN 'Een goede online basisbeveiliging is onze gezamenlijke verantwoordelijkheid' (22 juli 2021)