Inloggen Geen profiel? Registreer hier.

Hoe om te gaan met de Cybercrisis, volgens de G4

25/08/2020

Afbeelding: de Cyber-Crisis-Cirkel

De afhankelijkheid van digitale processen is inmiddels zo groot dat verstoring, uitval of misbruik kan leiden tot maatschappelijke ontwrichting. De vier grootste gemeenten hebben daarom een gezamenlijke handreiking opgesteld. Hierin wordt beschreven wat te doen voor, tijdens en na een crisis, en er worden voorbeeldscenario's gegeven.

Warm

De ‘warme fase’ speelt zich volgens de handreiking af tijdens de uitbraak van een crisis en daarvoor is een stappenplan opgesteld om snel inzicht te krijgen. De stappen zijn informatie verzamelen, het juiste team alarmeren, zorgen voor de juiste bezetting van dat team, vergaderen met het crisisteam, informatie delen (zie de netwerkkaart hieronder), en de oordeels- en besluitvorming.

Netwerkkaart (fragment)

Bron: Amsterdam.nl

Dilemma’s

Besluiten kunnen gaan over het wel of niet betalen van losgeld, het inschakelen van experts van buiten en over het uitschakelen van systemen. Mogelijke dilemma’s zijn bijvoorbeeld welke rol een bestuurder heeft richting maatschappelijke partijen die de verstoring veroorzaakten, en over communicatie: ‘Cyberincidenten kunnen razendsnel escaleren van dreiging naar crisis. Tegelijkertijd kan een dreiging ook een dreiging blijven. Communiceer je over die dreiging of niet?’

Koud

De ‘koude fase’ is voor of na een crisis. De handleiding hiervoor diept het thema verder uit en geeft voorbeelden van vier scenario’s: een crisis met beperkte impact, eentje met een grotere impact op langere termijn, een lange verstoring met grote impact waarbij de oplossing onduidelijk is en een (inter)nationale crisis.

Getroffen gemeente

Het kleine scenario gaat over een medewerker van de sociale dienst van een gemeente die een phishingmail heeft geopend. Malware verspreidt zich, berichtgeving erover in lokale media zorgt voor politieke onrust en back-ups blijken ook besmet te zijn. De politie arresteert een hacker uit de gemeente. ‘Dit scenario illustreert onder meer dat een verstoring niet altijd direct wordt opgemerkt (de back-up is al in een eerder stadium besmet), dat er effecten zijn buiten de organisatie en dat die niet gelijk gevolgen (hoeven) te hebben voor openbare orde en veiligheid.’

Drinkwatervoorzieningen geraakt

In het grote scenario heeft Nederland te maken met een reeks aanvallen op grote industriële controlesystemen (die volgens onderzoek van de Algemene Rekenkamer onvoldoende beveiligd zijn). Drinkwatervoorzieningen zijn geraakt in meerdere regio’s en ‘omdat meerdere regio’s en voorzieningen geraakt zijn, is er een acuut tekort aan technische expertise.’ Binnen 48 uur wordt de watervoorziening hersteld, maar er is grote maatschappelijke onrust. ‘In dit scena­rio treedt de landelijke crisisstructuur in werking. Dit scenario illustreert onder meer de afhankelijkheid van de private sector (schaarste van expertise) bij een grootschalige crisissituatie.’

Bron: BinnenlandsBestuur digitaal