Een megahack waarbij het dagelijks leven stil komt te liggen. Patricia Zorko moet er niet aan denken. Zorko is directeur Cyber Security en plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid. Samen met partners uit het veiligheidsdomein maakt de NCTV zich sterk voor een veilig en stabiel Nederland.
Patricia Zorko is directeur Cyber Security en plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid.
“Je digitale deur op slot doen is net zo belangrijk als het afsluiten van je woning”, zegt Zorko. “Dat is misschien een wat huiselijk voorbeeld, maar het maakt het belang wel echt duidelijk. En het is niet alleen iets van specialisten, maar van ons allemaal. Het moet een mainstream onderwerp zijn. Niet iets wat tussen je oren zit, maar iets wat je ook echt toepast in de praktijk. Ik vind dat we als overheid de ambitie moeten hebben om daarin voorop te lopen. Mensen moeten er vanuit kunnen gaan dat gegevens bij overheden in goede handen zijn en privé blijven. En dat onze systemen beschermd zijn tegen digitale aanvallen, zodat we ons werk kunnen blijven doen.”
Het Nationaal Cyber Security Centrum (NCSC) is ondergebracht bij de Directie Cyber Security (DCS), onderdeel van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Het NCSC is het centrale informatieknooppunt en expertisecentrum voor cybersecurity in Nederland waarbinnen tactische en operationele kennis en expertise uit de publieke en private sectoren bij elkaar wordt gebracht.
“Onze focus is gericht op incidenten, waarbij wij helpen om het probleem op te lossen door partijen bij elkaar te brengen en eigen kennis in te zetten. Maar ook het dagelijks signaleren van ontwikkelingen en verspreiden van adviezen hoort bij onze taak. Dat doen we zowel publiek als privaat: we proberen onze adviezen zoveel mogelijk voor iedereen beschikbaar te maken en ontsluiten informatie zoals factsheets onder andere via onze website ncsc.nl. Ook stimuleren wij campagnes om het bewustzijn op cybersecurity te verhogen, zoals de jaarlijkse Alert Online Campagne. Dit jaar staat die in het teken van cyberskills: van bewust naar bekwaam toepassen en het inslijten in je routine. Op de website alertonline.nl en veiliginternetten.nl vind je ook veel praktische tips en adviezen. We zijn echt een kennispartner en coördineren alles wat te maken heeft met cyberveiligheid. Maar elke organisatie en elke persoon moet bijdragen aan een veilig en stabiel cyber secure Nederland.”
Veranderingen bieden kansen
Dat is een continu proces, benadrukt Zorko. “De markt blijft enorm bewegen en je kunt niet werken op routine. De routine moet eigenlijk zijn dat je voortdurend blijft kijken of je nieuwe ontwikkelingen kunt toepassen om je eigen systemen up-to-date te houden. Een vinkje zetten en klaar, dat werkt niet: de gevaren ontwikkelen zich en zijn voortdurend om ons heen. In 2015 was er bijvoorbeeld in Amerika een hack, waarbij de persoonsgegevens van 20 miljoen overheidspersoneelsleden zijn gestolen. Daar zou ik niet aan moeten denken. We moeten ons beseffen dat we aan het begin van het digitale tijdperk staan en dat er nog veel gaat veranderen. Dat biedt ook fantastische kansen. Voor de samenleving, voor het bedrijfsleven en de overheid. De kans om betere diensten te leveren en efficiënter te werken. Maar ook de kans om als Nederland voorop te blijven lopen op het gebied van cybersecurity. Dat moeten we vasthouden.”
De typemachine is geen optie meer
Samenwerking is daarvoor het sleutelwoord, zegt Patricia Zorko, ook in antwoord op de vraag van wethouder Zijlstra. “We hebben als NCTV een internationaal netwerk en werken wereldwijd samen dat geldt ook voor allerlei partijen binnen en buiten de (rijks)overheid.
Daarnaast is cybersecurity niet alleen een onderwerp van techneuten en bedrijfsvoering, het is tegenwoordig een onderwerp dat thuis hoort op de agenda van de bestuurstafel. Een goed voorbeeld hiervan is de Belastingdienst. Die hebben risico’s goed in beeld en wegen steeds af welke maatregelen ze voor gesignaleerde risico’s nemen. We werken dan ook veel met hen samen om continu van elkaars expertise te leren. Daar gaat het om: als organisatie borg je je eigen security pas optimaal als je zoveel mogelijk kennis vergaart en die vervolgens in de praktijk tot uitvoering brengt.” Precies dat laatste is de uitdaging. “Veiligheid is voor onze organisatie corebusiness. Het is hier vanzelfsprekend om computers te vergrendelen als je even wegloopt van je werkplek, wachtwoorden regelmatig te veranderen, privacyschermen te gebruiken en alert te zijn op vreemde e-mails. Bovendien is de sociale controle onderling groot: je bent echt de ‘sjaak’ als je wegloopt van een openstaande computer. Natuurlijk, voor een organisatie als de onze lijkt dat zo logisch. Maar dat zou het bij iedereen moeten zijn. Want in deze digitale wereld is veiligheid nooit klaar. Als je dat denkt, kun je maar beter de typemachine weer tevoorschijn halen.”
Dit verhaal is onderdeel van een reeks artikelen over informatiebewustzijn.
Over iBewustzijn Overheid
iBewustzijn Overheid is een ondersteuningsprogramma van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en is voortgekomen uit de Taskforce Bestuur & Informatieveiligheid Dienstverlening (BID). Het digitale platform ibewustzijnoverheid.nl is een plek waar alle medewerkers van het rijk, gemeenten, provincies, waterschappen en uitvoerende overheden terecht kunnen voor informatie over actuele iBewustzijn onderwerpen en leer- en campagnemateriaal om het iBewustzijn te vergroten. Het platform stimuleert de beweging van onbewust onbekwaam naar bewust bekwaam.