De Haagse wethouder Saskia Bruines beseft hoe kwetsbaar je in de online wereld bent sinds ze ICT in haar portefeuille heeft. “Ik maak me zorgen om de digitale kwetsbaarheid van onze samenleving maar zie gelukkig ook dat er grote stappen op het gebied van cyberveiligheid zijn genomen.”
Saskia Bruines: “De overheid heeft dagelijks te maken met cyberaanvallen. Alleen als je jezelf kwetsbaar durft op te stellen kunnen we onze weerbaarheid verhogen.” Beeld: Martijn Beekman & Valerie Kuypers
Dat de gemeente Den Haag cybersecurity serieus neemt bewijst de jaarlijkse hackwedstrijd Hâck The Hague. Hier proberen honderd ethische hackers uit binnen- en buitenland de computersystemen binnen te dringen. En ja, dat lukt ze, vertelt Bruines: “De overheid heeft dagelijks te maken met cyberaanvallen. Alleen als je jezelf kwetsbaar durft op te stellen kunnen we onze weerbaarheid verhogen. Door deze ‘goede’ hackers uit te dagen zijn verschillende kwetsbaarheden aan het licht gekomen, zoals een zwakke plek bij een internationale leverancier. Heel veel gemeenten maken gebruik van deze leverancier. Dit geeft dan ook gelijk aan hoe belangrijk het was dat deze zwakke plek werd gevonden. Jezelf willen blijven verbeteren en kennis met elkaar delen is noodzakelijk. Zelfs op internationaal niveau wisselen we informatie uit. Bij cybercriminaliteit moet je verder kijken dan je eigen gemeente- of landsgrens.”
Digitale bewustwording
Saskia Bruines is door haar werk extra alert op haar digitale kwetsbaarheid en hoopt dat meer mensen zich hiervan bewust worden. “Eigenlijk moet je alles wat je in de fysieke wereld doet ook in de digitale wereld doen. Laat je een handtas vol belangrijke spullen midden in een restaurant staan? Nee, maar waarom lopen we dan wel weg zonder een computer te vergrendelen? Ik vind het ook lastig om al die verschillende wachtwoorden te onthouden maar overal hetzelfde intypen is echt gevaarlijk. Mensen beseffen eigenlijk niet hoeveel gegevens van hen ‘rondslingeren’. Onderzoek geeft aan dat veel winkeliers hun computers niet goed hebben beveiligd; dan kunnen jouw gegevens straks op straat liggen. Met cursussen en informatievoorziening helpt de gemeente Den Haag ondernemers hiermee. Gelukkig is de afgelopen jaren al een enorme sprong op het gebied van cyberveiligheid gemaakt maar hackers ontwikkelen zich ook.”
Kennis is macht
Kraak het wachtwoord en het account is van jou. Om hackers voor te blijven, pleit de wethouder voor meer opleidingen, lesprogramma’s en kennisoverdracht: “Je leert kinderen oversteken en veilig fietsen, maar we sturen ze de digitale wereld in zonder waarschuwing. Ik vind dat hacken en programmeren onderdeel moeten worden van het lesprogramma op school. Tegenwoordig gaat zoveel digitaal, laten we zorgen dat kinderen de zwakke plekken van die wereld kennen. Verschillende bassischolen reageren positief op dit voorstel dus dit gaan we uitwerken. In Den Haag zijn we al begonnen met het aanbieden van MBO en HBO cyberopleidingen, want we hebben alleen maar meer mensen in dit vakgebied nodig.”
Cybercrisisplan
Kennis met elkaar delen en initiatieven zoals de Overheidsbrede Cyberoefening op 26 oktober juicht de wethouder toe. “Op deze manier hoor je de problemen en leer je over de manier van werken bij andere instanties. Zover ik weet ben ik nooit slachtoffer geworden van cybercriminelen, wel ken ik vreselijke verhalen. Denk maar aan de digitale gijzeling van de Universiteit Maastricht of dat iemand jouw identiteit overneemt. Het is goed dat we met elkaar in gesprek gaan over digitale gevaren. Bij een groot auto-ongeluk wordt er eerst gekeken bij welke bestuurder de schuld ligt. Maar dat een storing van het verkeerslicht ook een oorzaak kan zijn zit nog niet in onze manier van denken. Hoe krijgen we dat eruit? Zo heeft de gemeente Den Haag een noodplan klaarliggen mocht zich een digitale crisis voordoen. Ik ben benieuwd hoe andere organisaties dat hebben geregeld en hoop tijdens de Overheidsbrede Cyberoefening en webinars van elkaar te leren.”
Overheidsbrede Cyberoefening
Op maandag 26 oktober wordt de Overheidsbrede Cyberoefening gehouden, georganiseerd door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
In diezelfde maand tijdens Alert Online en de Europese maand van de cybersecurity organiseren onder meer gemeenten, provincies en waterschappen diverse webinars onder de naam ‘Overheidsbrede Cyberwebinars’. Tijdens deze online sessies delen bestuurders en professionals uit verschillende overheidslagen hun lessons learned. Wat hebben zij het afgelopen jaar gedaan aan cyberveiligheid? Wat zijn hun best practices als het gaat om oefenen met cyberincidenten? Welke invloed heeft het coronavirus en het thuiswerken op de organisatieveiligheid?
In aanloop naar de bijeenkomsten in oktober, wordt op de website van iBestuur een aantal verhalen en blogs geplaatst met bestuurders en beslissers bij de (lokale) overheid. De verhalen en blogs zijn/worden in eerste instantie geplaatst op de website van digitaleoverheid.nl.