Sjoerd Potters is burgemeester van de gemeente De Bilt en is dagelijks bezig met het onderwerp cybercriminaliteit. Niet voor niets was hij in 2020 de voorzitter van het crisisteam tijdens de Overheidsbrede Cyberoefening. “Het is meer dan even de server uitzetten en weer door.”
Realistische cyberoefening
Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties organiseerde op 26 oktober 2020 een virtuele Overheidsbrede Cyberoefening. Hier belandden de deelnemers middenin een cyberincident. Volgens Potters een leermoment: “Het was een goede manier om te ervaren wat je moet doen bij een cyberincident. Bij een fysieke ramp zoals een brand, is er al een goed werkende structuur waarop je kunt vertrouwen. Bij een digitaal probleem ligt dat anders. Door de oefening kwam ik erachter dat de werkwijze eigenlijk hetzelfde is. Gelukkig ontbreekt die totale paniek bij zo’n oefening dus konden we op een relatief rustige manier een stappenplan maken. Er werden verschillende procesvragen gesteld en scenario’s doorlopen. ‘Wat zou hierna kunnen komen?’ Met die opgedane kennis zijn we kritisch naar onze eigen protocollen gaan kijken.”
Hackdatabase
Een groot deel van de gemeentelijke dienstverlening gaat tegenwoordig digitaal. En als dat niet goed werkt, wordt de burger hard geraakt. Potters: “Een cyberincident kan grote gevolgen hebben die je niet zomaar terugdraait. Met even de server uitzetten en weer door ben je er natuurlijk niet. Dat stukje bewustwording is er nu wel. Maar ik zou het fijn vinden als er een systeem komt waar alle hackmethodes verzameld worden. Met welke pogingen en aanvallen krijgen andere gemeenten te maken en wat is de optimale bescherming hiertegen? Neem bijvoorbeeld de WhatsApp fraude, als je eenmaal weet hoe die criminelen te werk gaan, trap je er niet zo snel meer in. Laten we nog meer van elkaar leren. Want als een hacker eenmaal binnen is, komen ze vaak gemakkelijk bij de rest.”
Cyberincidenten en de keten
Denk je goed beschermd te zijn, 100% veiligheid bestaat niet. Potters: “Ondanks dat onze systemen regelmatig worden getest kom je toch kwetsbaarheden tegen. Zo hadden we onlangs een datalek met een camerasysteem die kentekens registreert voor een inrijverbod. Buitenstaanders konden die gegevens via een trucje inzien. En door een cyberlek bij een andere gemeente konden ze door een achterdeurtje ook bij ons naar binnen. Dit soort incidenten geven wel aan dat het niet alleen gaat om je eigen huis op orde hebben. Bekijk ook hoe je samenwerkingsverbanden, leveranciers en partners met cyberveiligheid omgaan.”
Burgers beschermen
Gemeenten proberen hun systemen met gegevens van inwoners zo goed mogelijk te beschermen. De gemeente De Bilt gaat nog een stapje verder om het aantal slachtoffers van cybercriminaliteit terug te dringen. De burgemeester legt het uit: “Ik las dat tijdens de coronaperiode cybercriminaliteit met 50% is gestegen. Met slimme trucs zoals valse bankberichten en nagemaakte linkjes worden duizenden mensen opgelicht. Door goede voorlichting kunnen we hierin een rol spelen. Samen met de politie en banken bekijken we in welke wijken dit veel voorkomt en geven gericht advies. Zo proberen we mensen erop te wijzen wat voor risico ze lopen en hoe ze de kans op cybercriminaliteit kunnen verkleinen.”
Schaamte voorbij
Door de snelle digitale ontwikkelingen kijkt Potters uit naar de Overheidsbrede Cyberoefening van 2021. “Alles verandert razendsnel dus ik verwacht dit jaar weer nieuwe dingen te horen. Maar wat ik ook hoop is dat de schaamtecultuur rondom dit onderwerp verdwijnt. Eén moment van onoplettendheid is genoeg om in de trucs van internetoplichters te trappen. En dat kan iedereen gebeuren, niemand is altijd alert.”
Overheidsbrede Cyberoefening
Deelname aan de Overheidsbrede Cyberoefening is gratis en bedoeld voor bestuurders en overheidsprofessionals die te maken hebben met (cyber)veiligheid, ICT en crisisbeheersing. Dit jaar kunnen deelnemers vanuit het bedrijfsleven ook aansluiten. De oefening is opgezet aan de hand van een fictief scenario en gericht op business continuity. Deelnemers thuis reageren op een aantal dilemma’s die aan de crisistafel worden besproken en geven sturing aan de afhandeling van de crisis. Het scenario is na afloop van de oefening beschikbaar.