Met de komst van de NAVO-top naar Den Haag staat niet alleen de fysieke veiligheid onder hoogspanning, ook de digitale beveiliging wordt stevig op de proef gesteld. De gemeente houdt expliciet rekening met een breed palet aan cyber- en hybride dreigingen, variërend van ransomware tot desinformatiecampagnes.
‘We houden rekening met allerlei type digitale en hybride dreigingen van DDoS, ransomware en phishingaanvallen tot bijvoorbeeld het verspreiden van desinformatie en spionage’, aldus de Haagse wethouder Hilbert Bredemeijer. Hij is verantwoordelijk voor de digitale veiligheid van de gemeente Den Haag. ‘Cyberaanvallen zijn afkomstig van zogeheten hacktivisten en actoren die mogelijke banden hebben met vijandige staten.’ De inschatting van Bredemeijer is niet louter gebaseerd op algemene risicoanalyses, maar op informatie van zowel nationale als internationale veiligheidsdiensten en eigen monitoring.
Samenwerking
In het licht van deze dreigingen zoekt Den Haag nadrukkelijk de samenwerking op met nationale partners. ‘De gemeente Den Haag werkt actief samen met het NCSC en een consortium van organisaties die vanuit hun verantwoordelijkheid ook betrokken zijn bij de organisatie van de NAVO-top. Denk aan de Nationale Politie, Defensie en de NCTV.’
Daarnaast zijn bestaande afspraken met IT-partners herzien en waar nodig aangescherpt. Juist binnen de gemeentelijke organisatie is het besef gegroeid dat structurele digitale weerbaarheid niet losstaat van goede bestuurlijke voorbereiding en heldere crisisscenario’s. ‘Als er onverhoopt sprake is van een digitale inbraak met potentieel grote gevolgen, is bijvoorbeeld heel helder wie welk mandaat heeft om welke systemen uit te schakelen.’
Rol ambtenaren valt niet te onderschatten
Bijzondere aandacht gaat uit naar de menselijke factor. De gemeente heeft in aanloop naar de top de alertheid van ambtenaren extra onder de loep genomen. ‘We maken medewerkers voortdurend attent op hun alertheid bij verdachte situaties. In aanloop naar de top hebben we dit geïntensiveerd. Een verdacht telefoontje of een mailtje dat je niet verwacht, kunnen allemaal aanleiding zijn voor digitale criminelen om bijvoorbeeld informatie in te winnen.’ Dat vraagt niet alleen om bewustwording, maar ook om gedragsaanpassingen. Zo krijgen medewerkers momenteel vaker dan gebruikelijk het verzoek om hun wachtwoord te wijzigen.
Van crisisaanpak naar structurele verbetering
De NAVO-top fungeert, zo stelt de wethouder, als lakmoesproef én leeromgeving. ‘Aanvallen is helaas makkelijker dan verdedigen. Dat betekent dat we voorbereid moeten zijn op veel verschillende scenario’s en onvoorspelbare situaties. Verder wordt onderstreept dat onze digitale veiligheid een collectieve verantwoordelijkheid is van zowel medewerkers, experts als bestuurders.’
Die collectieve verantwoordelijkheid vertaalt zich in structurele verbeterprocessen. De voorbereidingen zijn volgens Bredemeijer grondig, maar het blijft zaak om alert te blijven op onverwachte ontwikkelingen. ‘We hebben er vertrouwen in dat we alles op alles hebben gezet voor een goede voorbereiding. Dat is helaas geen garantie voor succes. Als alle ogen van de wereld op ons gericht zijn, gaat dat helaas ook gepaard met veel ongewenste ogen.’
Bestuurlijke lessen
Voor andere gemeenten en overheden biedt de Haagse aanpak waardevolle lessen, bijvoorbeeld over interbestuurlijke samenwerking, risicocommunicatie en crisismandatering. ‘Dat samenspel goed inrichten, is een les waar je altijd op kunt blijven verbeteren. Uiteraard leren we van de top om onze cybersecurity structureel te verbeteren’, aldus Bredemeijer.
Lees meer:
