Digitale weerbaarheid
Congres

Digitale weerbaarheid in oorlogstijd

In Arnhem vond 2 juni jl. 'The Conference for Digital Empowerment for European municipalities and regions’ plaats. | Beeld: Provincie Gelderland

Oekraïne moest cyberweerbaar worden ‘uit noodzaak’. Andrii Paziuk, die in Oekraïne het ministerie voor digitale transformatie adviseert over cyberveiligheid, benadrukte tijdens ‘The Conference for Digital Empowerment for European municipalities and regions’ op 2 juni j.l. het belang van sterke Europese gemeenten en provincies. Onze collega’s van Binnenlands Bestuur waren erbij.

Het is voor het eerst dat Nederland een staatssecretaris voor digitalisering heeft. In Oekraïne zijn ze al een stap verder: daar beschikken ze over een ministerie voor digitale transformatie. Adviseur Andrii Paziuk herinnert de aan congresdeelnemers eraan dat Oekraïne noodgedwongen cyberweerbaar is geworden. Andere overheden hebben de kans om ‘weerbaar by design’ te zijn, in plaats van ‘weerbaar uit noodzaak’, zegt hij.

Overheidsapp om met burgers te communiceren

Wat digitalisering kan betekenen in tijden van oorlog, demonstreert Paziuk aan de hand  van de Oekraïense overheidsapp DIIA. Een groot deel van de 19 miljoen (!) gebruikers vertrouwt op de app om te communiceren met de lokale overheid, om oorlogsmisdaden te rapporteren, vermiste personen door te geven, maar ook om plekken te vinden waar eerste hulp voorhanden is. De app bevat digitale identificatiebewijzen en meer dan 100 overheidsdiensten. Het is daarmee ‘een model voor digitaal burgerschap’ dat Paziuk graag deelt met partneroverheden. (Beeld: digitaal paspoort in DIIA | Bron: war.ukraine.ua/)

Ook Oekraïense gemeenten hebben te maken met cyberaanvallen en moeten leren zich te weren. Paziuk: “Een van de grootste hackeraanvallen was gericht tegen de gemeente Lviv. De gemeentediensten lagen daardoor twee dagen plat. In tijden van crisis heeft dat hele ernstige gevolgen omdat ook de noodcommunicatie en eerste hulp voor inwoners geraakt werden.”

Jongeren hebben geen idee van hun digitale afdruk

In panelgesprekken over digitale inclusie, kunstmatige intelligentie en cyberweerbaarheid valt de volwassen inbreng van het jeugdpanel op. Zo stelt de Moldavische Oxana Manoli dat veel jongeren min of meer digitaal analfabeet zijn en geen idee hebben van de digitale voetafdruk die ze achterlaten. Dat is zorgelijk, zegt Martin Majek van de Europese Commissie, juist omdat oorlogen in toenemende mate hybride worden uitgevochten. De logheid van Europa, maar ook van lokale overheden, verhoudt zich niet goed tot de snelheid van de digitale transformatie. Daarom is het nemen van kleine stapjes vaak effectiever dan het werken aan een masterplan dat achterhaald is tegen de tijd dat het wordt gepresenteerd, menen sommige aanwezigen.

 

Weerbaarheid gaat niet om wat je verwacht, maar om voorbereid te zijn op het onverwachte.
Andrii Paziuk, adviseur ministerie voor digitale transformatie in Oekraïne

Oefeningen in cyberweerbaarheid

In het panelgesprek over cyberweerbaarheid vertelt Paziuk hoe de hybride oorlog er in de praktijk uitziet. De Russen voeren cyberaanvallen uit op lokale Oekraïense overheden om inlichtingen in te winnen. Data worden gemanipuleerd, bijvoorbeeld om de oorlogsmisdaden in Bucha te verhullen. Hij dringt er op aan dat lokale overheden oefenen met simulaties van cyberaanvallen en dat ze elkaar ondersteunen bij het organiseren van trainingen. “Weerbaarheid gaat niet om wat je verwacht, maar om voorbereid te zijn op het onverwachte.”

Cyberaanval raakt vertrouwen in overheid

Daar kunnen ze in Gelderland over meepraten. Niet alleen kleine gemeenten zoals Lochem en Buren werden geraakt door cyberaanvallen, maar ook de provincie zelf. Dat kostte veel geld, maar vooral ook veel vertrouwen in digitalisering en de overheid in het algemeen, zegt Gedeputeerde Peter van ’t Hoog. Met de cyberchallenge Project Troje probeert de provincie de bewustwording onder gemeenten op te krikken. Ook investeert de provincie in het Centrum voor Veiligheid en Digitalisering, dat op de conferentie wordt gerepresenteerd door Lodewijk Asscher. ‘Het zijn lang niet altijd de grootste steden die worden aangevallen door criminele of statelijke actoren,’ waarschuwt hij. ‘Het kan ook gaan om een hoofdkantoor van een bedrijf dat toevallig in jouw gemeente staan. En opeens heb je een probleem.’

Krappe budgetten

Veel voorkomende oorzaak van succesvolle hacks bij Oekraïense gemeenten zijn verouderde software en netwerksystemen vertelde Paziuk in het panelgesprek. “Door krappe budgetten is het voor gemeenten moeilijk om veel te investeren in professionele mensen en goede software. Dit maakt ze een aantrekkelijk doelwit.” Hij pleit daarom onder andere voor cyber security hygiëne training voor personeel en regelmatige audits op kwetsbaarheden. (Andrii Paziuk en gedeputeerde Jan Markink. | Beeld: Provincie Gelderland)

Belang van digitale veiligheid

Een confronterend verhaal vindt Markink. “Nederlandse gemeenten hebben ook vaak krappe budgetten en gemeente- maar ook provinciebestuurders zien nog lang niet altijd het volle belang in van digitale veiligheid. Het zou echt goed zijn als nu in alle twaalf nieuwe provinciale colleges een portefeuillehouder digitalisering wordt benoemd. Het zou echt jammer zijn als we dit momentum voorbij laten gaan.”

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren