Digitale weerbaarheid
Artikel

Hoe samenwerking tussen overheden de toekomst van cyberbeveiliging vormgeeft

Beeld: Getty Images

We weten allemaal dat het aantal cyberaanvallen in de publieke sector toeneemt. Steeds meer landelijke, provinciale en gemeentelijke overheden worden gecompromitteerd door ransomware. En geopolitieke spanningen zullen zowel staatsgebonden als financieel gemotiveerde cybercriminelen alleen maar aanmoedigen. Dit zijn ongemakkelijke tijden voor de cybersecurity managers bij deze overheden. Gelukkig er is hulp beschikbaar.

De ‘whole-of-state’-benadering van cyberbeveiliging wint aan populariteit. Het is een nuttige manier voor organisaties met een gezamenlijke tegenstander om hun cyberrisico’s beter te beheren. Door middelen te bundelen, informatie te delen en goed samen te werken, kunnen zij hun gezamenlijke  digitale verdediging versterken zonder dat iedereen het wiel opnieuw moet uitvinden. Hierdoor is meer kennis en ervaring beschikbaar, tegen lagere kosten.

Een recent webinar dat Tanium in de Verenigde Staten organiseerde in samenwerking met de National Association of Counties biedt een fascinerend inzicht in hoe deze aanpak in de praktijk functioneert. De manier waarop nu al in de Verenigde Staten samengewerkt wordt op diverse overheidsniveaus kan als voorbeeld dienen voor onze Nederlandse bewindslieden. Het panel van het webinar bestond uit lokale overheidsdeskundigen als de Boulder County (Colorado) CIO Ben Edelen, Pinal County (Arizona) CISO Jerry Keely, interim CISO van de staat Arizona/Arizona Department of Homeland Security plaatsvervangend directeur Ryan Murray, en CISO van de staat Colorado Ray Yepes.

Door samen te werken verbetert niet alleen de cyberbeveiliging in onze staat, maar ook die van onze partner-overheden met beperkte menskracht en budget.
Ben Edelen, CIO Boulder County (Colorado)

Een existentiële uitdaging

Waarom is een landelijke aanpak nodig? Terwijl in de VS de federale overheidsdiensten over voldoende middelen en mogelijkheden beschikken om ernstige cyberdreigingen af te weren, kunnen veel kleinere entiteiten het moeilijk krijgen.

“Het gaat om het delen van onze middelen en het leveren van iets waardevols aan onze kleine gemeenschapspartners, aan onze collega-overheden die onder een soort ‘cyberarmoedegrens’ zitten. Door samen te werken verbetert niet alleen de cyberbeveiliging in onze staat, maar ook die van onze partner-overheden met beperkte menskracht en budget. En dus niet alleen de goed gefinancierde organisaties,” zei Edelen.

Het is ook waar dat steden, provincies en veel kleinere overheidsinstanties het in vaak moeten opnemen tegen vijandige overheidsinstanties en goed toegeruste cybercriminele bendes met een jaarlijks budget van vele miljoenen dollars. “Dat maakt het nog belangrijker dat degenen met meer gevestigde programma’s en middelen deze middelen delen – vooral omdat de inzet niet minder dan ‘existentieel’ is”, aldus Yepes.

“Als een kleine stad wordt getroffen door ransomware en ze hebben geen back-ups, ze hebben geen goede verdediging en hun cyberverzekeringsmaatschappij is al jaren geleden gestopt met de dekking, dan is die stad in principe niet meer in staat om overheidsdiensten te leveren en dat kunnen we niet toestaan,” stelde hij.

Hoe het werkt

De vraag is hoe je het allemaal samenbrengt. Volgens Murray van de staat Arizona gaat het er niet om het wiel opnieuw uit te vinden. Veel belangrijker is het om vast te stellen waar een gemeenschappelijke aanpak efficiëntie en schaalvoordelen oplevert. Hij verwees naar het programma van de staat Arizona, dat al zulke voordelen heeft opgeleverd.

“In plaats van dat veel verschillende security-teams zeggen: ‘Ik wil dit specifieke hulpmiddel’ of ‘Ik wil dat dit specifieke probleem wordt opgelost’, komen we allemaal samen en proberen we deze problemen op grotere schaal op te lossen”, legde hij uit. “Op die manier hoeven we niet 27 verschillende tools te beheren in de federale agentschappen en nog eens 30 verschillende tools voor alle provincies. We gebruiken over de hele linie dezelfde tools – allemaal beheerd door de staat en ondersteund door onze lokale overheidspartners.”

Andere tips die door de panelleden werden gedeeld, zijn onder andere:

  • Luister naar de kleinere partijen: De nadruk moet liggen op het helpen van diegenen die het ’t hardst nodig hebben, zoals steden en provincies. Federale of landelijk actieve agentschappen moeten niet denken te weten wat die kleinere overheidsorganisaties nodig hebben, maar kunnen het best goed luisteren naar de wensen van de kleinere organisaties en ervoor zorgen dat ook die kleinere stemmen worden gehoord, zei Yepes van de staat Colorado.
  • Praat met mensen waar ze zijn: Om iedereen te bereiken, kan het zinvol zijn voor deskundigen op staatsniveau om fysieke roadshows te houden om belanghebbenden te ontmoeten waar zij wonen en werken in plaats van te verwachten dat ze naar centrale beslissingscentra reizen, zei Murray.
  • Begin klein maar denk groot: Om te beginnen is het misschien het beste om te beginnen met een relatief kleine groep mensen die meer willen samenwerken, zei Keeley van Pinal County -“Het is goed om hulp te vragen,” voegde hij eraan toe. “Niemand moet denken dat hij alles weet. In Arizona zijn we begonnen met een heel klein groepje mensen dat bij elkaar kwam en zei: ‘laten we gaan samenwerken’.”
  • Begin met informatie over bedreigingen: Dit opent de deur naar een aantal snelle voordelen voor voorstanders van een ‘whole-of-state’ benadering. Edelen stelde dat de communicatie over bedreigingen vanuit federale agentschappen traag kan verlopen, omdat ze veel bevestiging en controle op nauwkeurigheid vereisen. Volgens Edelen is het belangrijk om iets op te zetten dat snel is, zodat je snel kunt schakelen en potentieel schadelijke informatie kunt delen met je collega’s, zoals IP’s die hun omgeving verstoren of een e-mailadres dat duidelijk gecompromitteerd is in de volgende stad of provincie.
  • Begin gewoon: Er wordt veel tijd besteed aan het nadenken over de juiste commissies en taakgroepen die opgezet moeten worden. Dit kan afleiden van het grotere geheel, concludeerde Murray. “Besturen veranderen, directies veranderen. We kunnen hier niet middenin zitten en onze planning elke twee of vier jaar opnieuw moeten doen”, zegt hij. “Begin gewoon en dan valt de rest vanzelf op zijn plaats. De rest komt vanzelf wel.”

 

Door de krachten te bundelen, versterken we de weerbaarheid op het gebied van cybersecurity van zowel kleine als grotere entiteiten.

Ook in Nederland kunnen er nog stappen gezet worden om de samenwerking tussen de diverse overheidsdiensten beter op elkaar af te stemmen. Door de krachten te bundelen, versterken we de weerbaarheid op het gebied van cybersecurity van zowel kleine als grotere entiteiten.

Vanuit de uitgebreide ervaring van Tanium op vlak van overheden, spelen we daar graag een rol in. Nu al brengen we regelmatig diverse overheden met elkaar in contact, met recent nog een studiereis naar de VS. Binnenkort publiceren we een rapport met de bevindingen uit die studiereis.

Conrad van Veenendaal, Directeur Publieke Sector bij Tanium

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren