Blog

Klaar voor het onverwachte?

Als het gaat om het voorkomen van cyberincidenten is het evalueren en leren van dit soort incidenten uiterst belangrijk.

*Het is juni 2018, een aantal mensen zijn door een phishing e-mail op een foute website beland waar ze hun gegevens hebben ingevoerd. De website waarnaar verwezen wordt, is snel van het internet gehaald, maar we zijn te laat. In dit soort gevallen ben je bijna altijd te laat. Naar mate de tijd verstrijkt, wordt duidelijk wat er is gebeurd, hoe de criminelen hebben gewerkt en wat de schade is. *

Veiligheid van de gegevens van burgers is, samen met het vertrouwen in de voorzieningen van de overheid, ons grootste goed. Deze situatie wordt daarom snel opgeschaald naar crisisniveau.

Binnen Logius is de rol van crisismanager belegd bij mij en in mijn afwezigheid bij een collega uit het directieteam. Een crisismanager is 24×7 en alle dagen van het jaar bereikbaar en beschikbaar voor de crisisdienst. Dit betekent dat ik als crisismanager zomaar midden in de nacht uit mijn bed gebeld kan worden, wat het afgelopen jaar gelukkig niet voorgekomen is. Dat wil niet zeggen dat we binnen Logius niet te maken hebben met cyberincidenten. Integendeel, we hebben op jaarbasis te kampen met meer cyberincidenten dan welke andere incidentcategorie dan ook.

De afhandeling van onder andere cyberincidenten met de classificatie ‘prio 1 incident’ of hoger is belegd bij de Logius calamiteitenorganisatie. De calamiteitenorganisatie staat 24 uur per dag en 7 dagen per week stand-by om prio 1 incidenten, calamiteiten en crises rond de dienstverlening van Logius te voorkomen, in goede banen te leiden en op te lossen. De calamiteitenorganisatie kent drie rollen, in volgorde van escalatie: stand-by manager, calamiteitenmanager en crisismanager. Dankzij de duidelijke rolverdeling worden de verantwoordelijkheden door de juiste persoon op het juiste niveau gedragen.

Wanneer bepaalde ontwikkelingen ertoe leiden dat een prio 1 incident of een calamiteit wordt geëscaleerd naar een crisis, neem ik de leiding over van mijn calamiteiten collega’s. Ik draag dan mijn steentje bij door op strategisch niveau als crisismanager te acteren.

Een goed voorbeeld van mijn betrokkenheid als crisismanager is de phishing crisis van MijnOverheid in 2018. Bij deze crisis was ik het eerste aanspreekpunt. Dat betekende veel overleg op het kerndepartement met een aantal belangrijke stakeholders van MijnOverheid. Goed uit laten zoeken wat er precies gebeurd is en op zoek naar de feiten. Naarmate de tijd verstrijkt, worden steeds meer belangrijke elementen bekend waardoor de controle op de situatie terugkomt. Het is een hectische tijd, waarin ik kan leunen op de zeer geroutineerde calamiteitenorganisatie binnen Logius. Je kunt niet aan alles denken, maar door de systematiek die we hanteren, komen we dicht in de buurt. Uiteindelijk is deze crisis goed afgelopen. De schade is beperkt gebleven, zowel voor de mensen die getroffen waren, als voor het vertrouwen in MijnOverheid.

Dankzij de snelle technologische ontwikkelingen en ondanks alle ervaring binnen Logius met cyberincidenten kunnen we nog steeds verrast worden. Daarom is het evalueren en leren van deze incidenten uiterst belangrijk. Het belang van oefenen binnen de organisatie en met andere organisaties samen en het op de hoogte blijven van ontwikkelingen op het gebied van crisismanagement is een basis vereiste. De Overheidsbrede Cyberoefening op 26 oktober speelt hier goed op in.

Mijn advies is dan ook: zorg dat je organisatie paraat staat, houd kennis actueel, leer en evalueer om op het onverwachte voorbereid te zijn.

Yvonne van der Brugge is algemeen directeur van Logius

Deze bijdrage is eerder geplaatst op de website van de weerbaredigitaleoverheid.nl.

Overheidsbrede Cyberoefening

Op maandag 26 oktober wordt de Overheidsbrede Cyberoefening gehouden, georganiseerd door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

In diezelfde maand tijdens Alert Online en de Europese maand van de cybersecurity organiseren onder meer gemeenten, provincies en waterschappen diverse webinars onder de naam ‘Overheidsbrede Cyberwebinars’. Tijdens deze online sessies delen bestuurders en professionals uit verschillende overheidslagen hun lessons learned. Wat hebben zij het afgelopen jaar gedaan aan cyberveiligheid? Wat zijn hun best practices als het gaat om oefenen met cyberincidenten? Welke invloed heeft het coronavirus en het thuiswerken op de organisatieveiligheid?

In aanloop naar de bijeenkomsten in oktober, wordt op de website van iBestuur een aantal verhalen en blogs geplaatst met bestuurders en beslissers bij de (lokale) overheid. De verhalen en blogs zijn/worden in eerste instantie geplaatst op de website van digitaleoverheid.nl.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren