SOC gaat gebruik verkiezingssoftware door gemeenten monitoren

SOC gaat gebruik verkiezingssoftware door gemeenten monitoren

Een Security Operations Centre (SOC) gaat het gebruik van de nieuwe verkiezingssoftware door gemeenten en hun netwerkverbindingen monitoren. Dat is één van de zaken die minister Bruins Slot via een wetsvoorstel wil realiseren. Het voorstel maakt de Kiesraad verantwoordelijk voor het beheer en de beveiliging van de software die wordt gebruikt ter ondersteuning van het berekenen en vaststellen van verkiezingsuitslagen.

Op dit moment zijn gemeenten zelf verantwoordelijk voor het installeren en beheren van de software.
Gemeenten installeren de programmatuur op lokale computers die zij gebruiken bij het vaststellen van de uitslag. Deze computers hebben geen verbinding met een ander netwerk of met internet. Door dit decentrale karakter is het niet mogelijk om het gebruik centraal te monitoren.

In de toekomstige situatie wordt de verkiezingssoftware centraal aangeboden. Dat betekent dat de Kiesraad de software host, waarna gebruikers via hun eigen decentrale systemen op de centrale voorziening van de Kiesraad kunnen inloggen en gebruik kunnen maken van de verkiezingssoftware. Met de invoering van het wetsvoorstel kan de Kiesraad als beheerder voorschriften opstellen voor de aansluiting en het gebruik van de software en kan de Kiesraad zorgen voor naleving van die voorschriften.

Daarnaast zal een SOC het gebruik van de verkiezingssoftware en de netwerkverbindingen monitoren. “Mogelijke signalen die hieruit voortvloeien en betrekking hebben op de gemeentelijke netwerken dan wel het gebruik van de uitslagprogrammatuur door gemeenten moeten opvolging krijgen in de betreffende gemeenten. De signalen van het SOC worden als ondersteuning gezien; het oplossen van potentiële risico’s in de eigen informatiehuishouding strekt al tot de bestaande werkzaamheden”, aldus de minister.

Het SOC zal dit doen door de loginformatie van applicaties en apparaten in het netwerk te verzamelen en het gebruik en dataverkeer te monitoren. Zo kan tijdig worden gezien of sprake is van afwijkend gebruik of dataverkeer. Wanneer het SOC een incident constateert in het gebruik van de software, er wordt bijvoorbeeld meerdere keren foutief ingelogd, of op het lokale netwerk van een gemeente, dan wordt dit gemeld bij de gemeente, naast de melding aan de Kiesraad.

Gemeenten moeten zelf maatregelen treffen om gemelde incidenten op te lossen. In het geval van een grootschalig incident op de centrale infrastructuur moet de Kiesraad maatregelen treffen om het incident op te lossen dan wel de gevolgen ervan te beperken. Een externe partij zal het SOC verzorgen.

Bron: https://www.security.nl/posting/758549/SOC+gaat+gebruik+verkiezingssoftware+door+gemeenten+monitoren?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.