door: Pieter van den Brand | 21 juni 2022
Digitale veiligheid is chefsache geworden”, stelt Vierbergen, die nog een paar actiepunten noemt: benut de verplichte ENSIA-rapportage aan de raad om te sturen op je ICT-veiligheid en neem digitale veiligheid op in het Integrale Veiligheidsplan van je gemeente. En vergeet intussen ook je belangrijkste externe partners in de strijd tegen cybercrime niet: de politie en het OM, het NCSC en het DTC.

Kàto Vierbergen, programmamanager Agenda Digitale Veiligheid bij de VNG: “Digitale veiligheid is chefsache geworden bij gemeenten” | Beeld: Joris Telders
‘Één verkeerde klik en de Russen zijn binnen’, kopte het AD onlangs. Mannenblad Panorama zette het rampscenario op een rij als in ons land vitale infrastructuur uitvalt, met hackers als de meest waarschijnlijke boosdoeners. Pure bangmakerij, die het vertrouwen van de samenleving in de digitale wereld ondermijnen, en ook de inspanningen die overheden zich op het gebied van cybersecurity en dataprotectie getroosten, zo stelt programmamanager Kàto Vierbergen van de begin 2020 opgestelde Agenda Digitale Veiligheid van de VNG. De realiteit is dat gemeenten in een steeds breder en grimmiger veld van cyberkwetsbaarheid opereren, van de eigen feitelijke veiligheid met ernstige ransomware-aanvallen tot via social media aangejaagde ordeverstoringen.
Cyberveiligheid gemeenten
Doel van de agenda: de cyberveiligheid van de 344 gemeenten op orde krijgen, voorbereid zijn op digitale incidenten en -crises en inwoners en ondernemers weerbaar maken tegen digitale criminaliteit. De agenda kijkt naar alle gemeentelijke aandachtsgebieden, van de zorg en het sociaal domein tot het beheer van de openbare ruimte. De VNG hamert erop dat ICT-beveiliging niet alleen een bedrijfsvoeringsissue is. De vorig jaar op de algemene ledenvergadering aangenomen Resolutie Digitale Veiligheid moet het onderwerp bij bestuurders en raadsleden tussen de oren te krijgen. Gemeenten moeten voldoende budget voor blijvende weerbaarheid tegen cyberdreigingen vrijmaken, het onderwerp regelmatig agenderen in het college en jaarlijks een overzicht van ICT-incidenten met de Informatiebeveiligingsdienst (IBD) delen. “Digitale veiligheid is chefsache geworden”, stelt Vierbergen, die nog een paar actiepunten noemt: benut de verplichte ENSIA-rapportage aan de raad om te sturen op je ICT-veiligheid en neem digitale veiligheid op in het Integrale Veiligheidsplan van je gemeente. En vergeet intussen ook je belangrijkste externe partners in de strijd tegen cybercrime niet: de politie en het OM, het NCSC en (richting je ondernemers) het DTC. Al zijn er nog veel witte vlekken, geeft Vierbergen aan, bij de aanpak van het online aanzetten tot ordeverstoringen en digitale criminaliteit, zoals het spanningsveld rond privacy: wat mag een gemeente wel en niet?
Ga vooral oefenen, oefenen, oefenen.
Vijf basisprincipes
Om de Agenda Digitale Veiligheid te ‘operationaliseren’ is ze inmiddels met alle burgemeesters in gesprek. Hierbij neemt ze het lijstje van vijf basisprincipes mee: breng snel patches aan om kwetsbaarheden in software weg te nemen, segmenteer je netwerken zodat hackers niet overal door kunnen stoten als ze binnen zijn, definieer per medewerker wie tot welk systeem en data toegang heeft, vergroot het bewustzijn onder al je medewerkers en ga vooral oefenen, oefenen, oefenen.

Henri Verymetaldev #
29 juni 2022, 09:53
Goed artikel, vooral die vijf principes zijn goede, concrete handvatten. Nu alleen de technische uitvoering nog, kan NextCloud aanbevelen als open source vervanging voor Google.