Nationaal Cybersecuritybeeld: hoe staat het in uw gemeente?

We geven een vertaling van het Cybersecuritybeeld Nederland 2020 naar de lokale situatie van gemeenten. In dit artikel een aantal basisvragen om de digitale weerbaarheid te vergroten.

Op 29 juni 2020 publiceerde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en Nationaal Cyber Security Centrum het Cybersecuritybeeld Nederland 2020 (CSBN). Het rapport geeft op het gebied van cybersecurity zowel een beeld als de risico’s op nationaal niveau. Het nationale beeld is direct te vertalen naar lokaal beleid. Van de grote stad tot het kleinste dorp in Nederland. Cyber laat zich niet begrenzen door de omvang van een gemeente. Bij de drie thema’s uit de infographic Cybersecuritybeeld Nederland 2020 geven we een vertaling naar de lokale situatie die loopt van de digitale infrastructuur tot het jeugdbeleid en ondermijning.

De digitale risico’s zijn onverminderd groot en niet fundamenteel veranderd

Het CSBN stelt dat de risico’s voor de nationale veiligheid op het gebied van spionage en sabotage door andere landen onverminderd zijn. Dat is waarschijnlijk niet het eerste waar je je als kleine of middelgrote gemeente verantwoordelijk voor voelt. Er staat alleen ook beschreven dat vitale onderdelen van onze maatschappij nog steeds kwetsbaar zijn. En dat raakt wél elke gemeente. Kijk naar recente incidenten zoals het lek bij Citrix, de storing bij 112 en de cyberaanvallen op de gemeente Lochem en de Universiteit van Maastricht. Hierdoor werden veel gemeenten, bedrijven, voorzieningen en inwoners geraakt.

Als gemeente kun je een paar basisvragen stellen en bepalen welke acties hierbij horen:

Hoe staat het met de digitale weerbaarheid van de gemeentelijke organisatie?
Belangrijk is om na te gaan welke maatregelen de organisatie heeft genomen om te voorkomen dat de gemeente zelf slachtoffer wordt. Kijk daarbij niet alleen naar systemen maar ook naar bewustwording bij medewerkers. Bij de incidenten in Lochem en Maastricht werd met het aanklikken van een verkeerde link de achterdeur opengezet voor hackers. Je verkleint dit risico door continu te investeren in bewustwording.

Hoe staat het met de digitale weerbaarheid van vitale organisaties binnen de gemeente?
Voer vanuit de gemeente en of de regio het gesprek met vitale partijen over cyberweerbaarheid. Waar nodig en mogelijk kan dit vastgelegd worden in prestatie-afspraken. Enkele voorbeelden van partijen om hierover in gesprek te zijn: de veiligheidsregio, politie, nuts-voorzieningen, zorginstellingen, woningcorporaties en onderwijsinstellingen.

Hoe staat het met de digitale weerbaarheid van grote, kwetsbare bedrijven binnen de gemeente?
Het gaat dan bijvoorbeeld om risicobedrijven die grondstoffen of (rest)producten hebben die bij een lekkage of incident een grote impact hebben op de volksgezondheid, het milieu of de infrastructuur. Ga hierover (in)direct met de bedrijven in gesprek over de risico’s en de maatregelen.

Digitale risico’s staan niet los van andere risico’s

Het CSBN stelt dat digitale risico’s niet los staan van andere risico’s. Het meest voor de hand liggende voorbeeld is de digitale kwetsbaarheid die is ontstaan door de maatregelen naar aanleiding van het COVID-19 virus. Veel bedrijven en instellingen konden dankzij digitale processen, systemen en diensten versneld overstappen naar thuiswerken. De online dienstverlening nam toe. De snelheid waarmee dit tot stand moest komen gaf aan hoe wendbaar we zijn. Het maakt de maatschappij echter ook kwetsbaar voor mensen met minder goede intenties. Zeker omdat bekend is dat veelgebruikte systemen zoals Citrix kwetsbare plekken kennen. Een aanval of falen in dit soort veelgebruikte diensten, systemen of netwerken heeft een impact op een groot aantal bedrijven/organisaties waar ook anderen weer afhankelijk zijn. Hierdoor kan een domino-effect ontstaan. Met als gevolg een ontwrichting van de samenleving.

Het gaat echter niet alleen om de technische kant van de systemen, processen en diensten. Het is vooral ook hoe de samenleving, en met name groepen in die samenleving, optimaal gebruikmaken van digitale systemen. Ze organiseren een eigen, haast onzichtbare en ongrijpbare dynamiek. Twee recente voorbeelden zijn de vetes rondom drill-rap en de rellen in Utrecht en Den Haag. Social media en digitale platforms worden ingezet in een oproep tot geweld. Opvallend is dat de oproep niet uit de eigen wijk of gemeente komt. Het wordt mede aangejaagd door het scoren van zoveel mogelijk likes. Daaronder ligt echter de diepere jeugdproblematiek en een keten die hier moeilijk grip op krijgt. De digitale voorzieningen zijn niet alleen een katalysator maar ook een kans om in verbinding te blijven. Als keten worden in de jeugdproblematiek de digitale kansen nog onvoldoende benut.

Soortgelijke risico’s zien we ook terug op gebieden zoals ondermijning, seksueel geweld, HIC en zorg & veiligheid. Als gemeente en haar partners is het daarom belangrijk om de kennis te vergroten over de digitale wereld en tegelijkertijd zelf meer te acteren binnen die digitale wereld. Als keten moet je blijven zoeken naar andere vormen om in verbinding te staan met bijvoorbeeld jongeren. Steeds meer professionals gebruiken vlogs en insta-accounts om in contact te komen. Zelfs games als Fortnite en FiFa worden ingezet. Wat doet jouw keten?

Vergroting weerbaarheid belangrijkste instrument maar nog niet overal op orde

De digitale diensten, systemen en processen zitten in de haarvaten van onze samenleving. Dus ook in jouw gemeente. Ze liggen als een web over de klassieke beleidsonderwerpen binnen openbare orde en veiligheid. Denk aan sextortion, moneymules, sexting, cyberpesten, phishing, ransomware, cyberstalking, cyberafpersing en DDos-aanvallen. Het zijn allemaal vormen van cybercrime, waarbij van jong tot oud en van particulier tot ondernemer slachtoffer kan worden. Tegelijkertijd zien we het daderschap in deze volle breedte voorkomen. Het loopt over de terreinen van jeugd & veiligheid, ouderen & veiligheid, zorg & veiligheid, veilig ondernemen, leefbare wijken, ondermijning en crisisbeheersing.

In de aanpak van cybercrime is het daarom van belang zowel intern als extern in de volle breedte aan de slag te gaan met het vergroten van de cyberweerbaarheid. Het vergroten van de cyberweerbaarheid is een van de speerpunten van de overheid. Er zijn dan ook vele publiek-private samenwerkingen om de weerbaarheid te vergroten. Dit begint vaak eenvoudig met (gratis) webinars voor ambtenaren maar ook voor ondernemers, ouders en ouderen. Daarnaast zijn er voor jongeren diverse programma’s en games ontwikkeld om de weerbaarheid te vergroten.

Zorg dat je als gemeente goed geïnformeerd bent over het landelijke aanbod en maak hier gebruik van. Kijk ook welke kansen er lokaal liggen. Zijn er lokale scholen, banken of ICT-bedrijven die graag samenwerken aan het vergroten van de cyberweerbaarheid? Elk van deze partijen heeft een groot, eigen belang om slachtofferschap te voorkomen. Ze zijn daarmee goede partners in een lokale aanpak op cyberweerbaarheid. Stel de vraag en zie wat er op je afkomt.

Meer weten?

Adviesbureau voor Veiligheid en Handhaving kan op verschillende manieren ondersteunen in de aanpak van cybercrime en het vergroten van de cyberbewustwording binnen de beleidsthema’s.
Joris Heerkens Veiligheid en Handhaving
Neem voor meer informatie contact op met adviseur Joris Heerkens.

 

 

Foto van Mika Baumeister via Unsplash.