Met speciale trainingen voor zijn werknemers, het inzetten van ethische hackers en een chief information officer staat cyberveiligheid hoog op de politieke agenda van Marcel van Bijnen (1968). Toch heeft de secretaris van de provincie Noord-Brabant met veiligheidsproblemen te maken gehad: ‘Er kwam een lek in een verouderd systeem boven water.’
Cultuurverandering
Van Bijnen begon eind 2017 als provinciesecretaris en merkte al snel dat de provincie een digitale achterstand had. “Ik ben landelijk verantwoordelijk voor de data en digitalisering van alle provincies en heb daardoor extra aandacht voor cyberveiligheid. Zo hebben we hackers ingezet om kwetsbaarheden in de systemen op te sporen. Zij haalden een lek in een verouderd systeem boven water waardoor burgemeestersbenoemingen en andere gevoelige informatie kon worden ingezien. Ook fysiek was niet alles op orde zodat ongewenste bezoekers op de afdeling konden rondlopen. Hier schrok ik van. Inmiddels heeft er onder andere door de komst van chief information officer (CIO) Marcel Thaens een cultuurveranderingen plaatsgevonden. Cyberveiligheid is hier nu een continu aandachtspunt, inclusief bijbehorende budgetten. Dat wil niet zeggen dat we achterover kunnen leunen, het kan altijd beter.”
Veilig werken aan alle kanten
Met bijna 1200 werknemers en evenveel computers zijn er veel potentiële doelwitten voor hackers. Er wordt dan ook veel over cyberveiligheid gecommuniceerd op intranet en er worden trainingen gegeven. “Het belang van veilig werken zit er goed in bij onze medewerkers. Om een voorbeeld te geven: iedereen moet een cursus op hun mobiele telefoon doen waar hun digitale kennis rondom veiligheidsissues wordt getest. Dit certificaat moeten ze halen. Dat stukje bewustzijn zien we terug nu er veel wordt thuisgewerkt. Medewerkers kunnen niet op elke laptop in ons systeem inloggen en moeten verschillende beveiligingsstappen doorlopen. En die waakzaamheid zagen we terug bij een vragenlijst over de manier van reizen naar hun werk. De enquête werd niet klakkeloos ingevuld maar we kregen kritische vragen zoals ‘Wat gaan jullie met die informatie doen?’ Dat zie ik als een goede ontwikkeling.”
Samen sta je sterk
De provinciesecretaris zou graag zien dat onze twaalf provincies nog meer samenwerken en meer kennis uitwisselen. “Iedere provincie regelde voorheen bijvoorbeeld afzonderlijk de Microsoft aanbesteding. Dat is natuurlijk belachelijk. Nu kopen we gezamenlijk ICT in. Hierdoor kunnen we beter onderhandelen over de prijs en werkt iedereen met dezelfde hoge beveiligingseisen. En zo zijn er nog meer verbeterpunten. Daarom werken we aan een interprovinciale digitale agenda met ambitie, de IDA 2.0. Op dit platform delen alle medewerkers van de provincies kennis en inspiratie op het gebied van digitalisering. En ja, daar is ook veel aandacht voor cyberveiligheid.”
Kennisoverdracht
Initiatieven zoals de Overheidsbrede Cyberoefening 2020 juicht Van Bijnen toe. “Uit eigen ervaring weet ik hoe belangrijk kennisoverdracht is. In 2010 werkte ik als gemeentesecretaris in Barendrecht en kreeg ik voor het eerst met veiligheidsoefeningen te maken. Dit is de enige manier om te trainen hoe je onder hoge druk beslissingen moet nemen. Pas na de vierde oefening had ik het in de vingers. Een paar weken later moest ik die kennis gelijk in de praktijk brengen door de treinramp bij Barendrecht. Hierbij kwamen twee mensen om en dreigde een heel viaduct in te storten. Had ik dit niet geoefend, waren er vast fouten gemaakt. De Overheidsbrede Cyberoefening vind ik ook een goede training. Je deelt ervaringen uit en leert van elkaars fouten. Ik kijk ernaar uit.”
Overheidsbrede Cyberoefening en webinars
In de maand oktober organiseren o.a. gemeenten, provincies en waterschappen diverse webinars onder de naam ‘Overheidsbrede Cyberwebinars’. Tijdens deze online sessies delen bestuurders en professionals uit verschillende overheidslagen hun lessons learned. Wat hebben zij het afgelopen jaar gedaan aan cyberveiligheid? Wat zijn hun best practices als het gaat om oefenen met cyberincidenten? Welke invloed heeft het coronavirus en het thuiswerken op de organisatieveiligheid? Deze interactieve webinars dagen uit om actief aan de slag te gaan in de eigen organisatie. Het complete programma en aanmelden kan via de website weerbaredigitaleoverheid.nl.