“Het gaat om het ervaren van een cyberincident”
De fictieve gemeente Pietersgrave werd 26 oktober 2020 opgeschud door een ernstig cyberincident. Nu was het een cyberoefening, maar wat doet u als het uw gemeente, provincie of waterschap betreft? Marieke van Wallenburg (BZK): “We moeten samen blijven oefenen, oefenen en oefenen. ”Deze overheidsbrede cyberoefening krijgt dus een vervolg.
Lessen leren
Het begon me t een bug in het facturatiesysteem. Daarna volgden de basisregistraties van de gemeente Pietersgrave; er kon niemand meer worden ingeschreven in de Basisregistratie Personen. De bestuurstafel moest steeds met weinig informatie uitvinden wat er aan de hand was en welke acties prioriteit hadden. Aan het eind van de oefening werden de lessen van de oefening benoemd. Hans de Vries (Nationaal Cyber Security Center | NCSC) benoemde in gesprek met dagvoorzitter Chris van ‘t Hof als lessen kort en kernachtig: “Werk samen, leer van elkaar en patch – zodra het kan – zo snel mogelijk.” Andere lessen waren:
- Oefenen is belangrijk, dan weten mensen elkaar ook goed te vinden wanneer er echt iets aan de hand is.
- Zo snel, open en transparant mogelijk communiceren.
- Schakel snel tijdens een crisis.
Cybersecuritymaand
De maand oktober stond in het teken van samen oefenen en kennis delen rondom cybersecurity. Een actueel thema, zeker nu het coronavirus ons dwingt om vanuit huis te werken. En we steeds meer gebruik maken van de digitale snelweg om ons werk en leven te organiseren. Dat professionals binnen de overheid cybersecurity een belangrijk thema vinden, blijkt uit de interesse. Bijna 1.200 professionals volgden de 11 verschillende cyberwebinars. Dat is nog zonder de mensen die de cyberwebinars achteraf terugkijken. En maar liefst 450 professionals, managers en bestuurders van alle overheden deden mee aan de oefening.
Wordt vervolgd
Directeur-generaal Overheidsorganisatie Marieke van Wallenburg (ministerie van BZK) sloot de week af. “Deze oefeningen zijn een goede en leuke manier om met cybersecurity aan de slag te gaan. Het gaat om het ervaren van een crisis. Want op papier kun je een mooi proces hebben in de verwachting dat het werkt. Maar in de praktijk blijkt dat je keuzes moet maken op basis van onvolledige informatie. En dan is het toch wel erg handig als je dat al een keer samen geoefend hebt.” Volgend jaar is er weer een Overheidsbrede Cyberoefening, kondigde Van Wallenburg aan.
Meer oefenen
En er wordt meer geïnvesteerd in oefeningen. De VNG heeft 3 oefeningen rond een digitaal incident ontwikkeld voor gemeentelijk bestuurders en hun crisisteams. Ook de provincies en de waterschappen ontwikkelen een eigen oefening voor het omgaan met cyberincidenten. Het ministerie werkt bovendien aan een oefen- en testprogramma voor bestuurders, dat komt volgend jaar beschikbaar. En er is een Toolbox Cyberincident, dat instrumenten voor verschillende fases biedt: van voorbereiden tot oplossen. Van Wallenburg sluit af: “Ik kan het niet vaak genoeg herhalen. We moeten samen blijven oefenen, oefenen en oefenen. Want alleen dan kunnen we een mogelijke aanval zo goed mogelijk afweren.”
Meer over oefenen en kennisdelen
- “Spelen van cybergame is vaak eyeopener voor bestuurder”
- “We moeten onze kennis en ervaring op cybersecurity bundelen”
- Toolbox Cyberincident
- Overheidsbrede Cyberoefening: “Onszelf wapenen tegen gevolgen van digitale ontwrichting”
- Oefenen en kennisdelen
- Coalition of the Willing: “Samen leren door te experimenteren”