Tekst Hester Somsen
Foto ANP
Phishing mails, ransomware aanvallen en het binnendringen in systemen – mijn eerste ISIDOOR-cyberoefening bestond uit een complexe combinatie van ernstige cyberincidenten bij verschillende organisaties en bedrijven, in de vitale sector en daarbuiten, waarvan de impact lange tijd onduidelijk bleef. Anders dan vaak in de fysieke wereld is het bij problemen in de digitale wereld niet eenvoudig om te achterhalen wat er aan de hand is, wie erachter zitten en wat de gevolgen zijn. Dat wisten we al, maar het is toch anders om dat in een grote oefening zo levensecht te ervaren. Want ook al is de crisisstructuur opgeschaald en zitten de juiste mensen aan de juiste tafels: de periode van onzekerheid, de twilight zone van het niet-weten, is voor je gevoel altijd te lang.
De ervaring van ISIDOOR als voorzitter van de interdepartementale commissie crisisbeheersing heeft me twee zaken opnieuw doen beseffen: het belang van oefenen én het belang van elkaar kennen. Wie zijn mijn partners? Met welke organisaties ben ik verbonden? Is mijn organisatie een dominoblokje dat onherroepelijk omvalt als de rest ook gaat? Of kunnen we ons daar voldoende tegen wapenen? Vragen die we wat mij betreft kunnen scharen onder het mom van prepare for the worst and hope for the best. Ik raad iedere organisatie aan om met die voorbereiding aan de slag te gaan én te blijven. In dit eerste NCTV-magazine dat geheel in het teken staat van cybersecurity vindt u voldoende inspiratie. Van handvatten om zelf te oefenen tot een verhaal uit de praktijk van Veiligheidsregio Noord- en Oost-Gelderland waar we veel van kunnen leren.
De directe aanleiding voor het publiceren van dit e-magazine is het verschijnen van het Cybersecuritybeeld Nederland 2021. De kernbevindingen die ook in dit magazine aan de orde komen, zouden alle alarmbellen moeten doen af gaan. Onze afhankelijkheid van digitale processen - het zenuwstelsel van de maatschappij – staat in schril contrast met onze weerbaarheid tegen digitale dreigingen. Dreigingen van statelijke actoren én cybercriminelen, die het afgelopen jaar COVID-19 hebben aangegrepen om digitale aanvallen te plegen, nemen toe. Ondanks positieve ontwikkelingen blijkt uit de cyberincidenten die Nederland hebben geraakt dat de weerbaarheid daarbij achter blijft. Zelfs basismaatregelen zijn niet overal op orde. Daarom ben ik blij met de handreiking van het NCSC waarover u ook meer kunt lezen. Een handreiking waarmee organisaties in elk geval de basis op orde kunnen krijgen. Doe er uw voordeel mee. Ondertussen werken we samen met onze partners onder andere aan het uitbreiden van het Landelijk Dekkend Stelsel: een structuur waarbinnen publieke en private partijen informatie en kennis uitwisselen om digitale ontwrichting te voorkomen én Nederland cyber weerbaarder te maken.
Op het moment van schrijven is het EK Voetbal volop aan de gang. Het Nederlands elftal won de drie groepswedstrijden en plaatste zich glansrijk voor de achtste finale. Een resultaat waar zelfs de bekritiseerde bondscoach om gewaardeerd werd - tot de wedstrijd tegen Tsjechië... Zo zie je maar: je bent zo goed als je laatste wedstrijd. En dat geldt ook voor ons en voor iedereen die zich bezighoudt met cybersecurity: we moeten trainen, we moeten oefenen (ook op penalty’s wat mij betreft) maar in de wedstrijd moeten we laten zien wat we waard zijn. Doet u mee?