‘We kunnen niet op ons eiland blijven zitten’

LEESTIJD: 5 MIN

De Veiligheidsregio Noord- en Oost-Gelderland werd vorig jaar als eerste in Nederland gehackt. Diemer Kransen, directeur VNOG, en Laurens van der Varst, senior onderzoeker Crisisbeheersing bij IFV, blikken terug én vooruit. ‘Gemeenschappelijke kennisopbouw is cruciaal de komende jaren.’

‘Zaterdag 12 september 2020 viel een deel van de computersystemen in de Veiligheidsregio Noord- en Oost-Gelderland (VNOG) uit. Diezelfde avond bleek VNOG als eerste veiligheidsregio in Nederland gehackt te zijn. De volgende ochtend om tien uur kreeg Diemer Kransen, te horen dat het er ernstig uitzag. Per direct werd de bedrijfsvoering opgeschaald en het Regionaal Operationeel Team (ROT) opgestart. Kransen: ‘We wisten niet wie er achter zat, we wisten niet hoe ernstig het was, maar we wisten wel dat we fors getroffen waren.’ Later bleek dat een persoonlijke fout de oorzaak is geweest van de hack.’

Wat was uw eerste reactie toen u hoorde dat de VNOG gehackt was?

Kransen: ‘Als eerste vroeg ik me af of we als veiligheidsregio doelbewust waren uitgekozen, of dat we simpelweg pech hadden gehad. Mijn eerste zorg was dan ook de veiligheid van de andere veiligheidsregio’s. Ik heb direct contact met ze opgenomen, net zoals met de 22 burgemeesters in mijn eigen regio. En natuurlijk met de ICT-mensen, ISAC (Information Sharing and Analysis Centre) en het ministerie van JenV.’

‘We wisten niet wie er achter zat, we wisten niet hoe ernstig het was, maar we wisten wel dat we fors getroffen waren’

Hoe reageerden de andere veiligheidsregio’s?

Kransen: ‘Het mooie is dat er een saamhorigheidsgevoel ontstond. Wij moesten bijvoorbeeld 400 laptops op 58 locaties schoonvegen. Voor die enorme klus kregen we hulp van de veiligheidsregio’s om ons heen. Na de hack werden veel veiligheidsregio’s weer extra alert en stelden aanvullend budget beschikbaar voor beveiliging.’

Was u goed voorbereid op deze aanval?

Kransen: ‘We dachten dat we de systemen op orde hadden, maar dat bleek met sommige verouderde systemen niet zo te zijn. We kregen direct te maken met de media die het incident frameden: ‘Is Nederland onveilig nu er een veiligheidsregio gehackt is?’ De Tweede Kamer stelde vragen. Je hebt dus niet alleen met een systemische werkelijkheid te maken, maar ook met een operationele werkelijkheid (onze medewerkers) én een politiek-bestuurlijke werkelijkheid. Goed communiceren is dan essentieel. En ondertussen draaide de veiligheidsregio gewoon door, want er was ook nog een COVID-virus.’

Kijkt u nu tevreden terug?

Kransen: ‘Onze crisisstructuur stond goed. De computerbeveiligingsdienst die de hack onderzocht heeft, noemde onze aanpak een schoolvoorbeeld. We hebben snel het ROT georganiseerd, beoordeelden vier keer per dag de situatie en namen besluiten. Een andere actie die we diezelfde zondag namen, was bijvoorbeeld de aanschaf van nieuwe servers om alles weer “schoon en clean” te hebben.’

U heeft het IFV gevraagd een onderzoek te doen. Waarom?

Kransen: ‘Los van het juridisch en forensisch onderzoek vind ik het belangrijk dat er een leereffect ontstaat voor de veiligheidsregio’s.’

Van der Varst: ‘Voor veiligheidsregio’s is cybercriminaliteit een nieuw risico, het is pionieren op onbekend terrein. Daarom is het waardevol om dit soort incidenten te evalueren, zodat ook andere veiligheidsregio’s hiervan kunnen leren. Gemeenschappelijke kennisopbouw is cruciaal de komende jaren. Als lectoraat doen we dat door cyberverstoringen te evalueren, zoals we dat onlangs hebben gedaan met het rapport Cybergevolgbestrijding: lessen uit recente Nederlandse casus (december 2020), maar ook door onderzoek te doen naar verschillende cyberscenario’s en de benodigde kennis en kunde voor cybergevolgbestrijding.’

Welke geleerde les is de belangrijkste?

Kransen: ‘Beveiliging is nog belangrijker dan we dachten. En informatiebeveiliging heeft twee kanten: technisch-inhoudelijk én de menselijke factor die we niet moeten onderschatten.’

Van der Varst: ‘In ons onderzoek kijken we naar dilemma’s en naar goede praktijken. We kijken niet naar een schuldvraag. Het helpt om juist de goede praktijken te waarderen en te bekrachtigen, zoals het tijdig informeren van partners en je netwerk op orde hebben. Maar ook je eigen structuren tegen het licht houden: wat kunnen we verbeteren? Vergeleken met een reguliere crisis komt er nu een digitale dimensie bij. Dus moet je een gelegenheidscoalitie aan tafel krijgen van overheden, ICT-specialisten, bedrijfsleven en onderwijsinstellingen.’

Kransen: ‘Dat betekent ook dat we eisen moeten stellen aan die samenwerking. Iedere deelnemer moet voldoen aan de veiligheidseisen, zoals het schoonmaakbedrijf dat met tags toegang heeft tot je gebouwen. Zo maakt vrijblijvendheid steeds meer plaats voor een professioneel verplichtend kader.’

Van der Varst: ‘Er gebeurt al veel in de veiligheidsregio’s. Er wordt dreigingsinformatie uitgewisseld binnen het ISAC-netwerk, er is een werkgroep ‘Digitale ontwrichting en cyber’ en regio’s doen mee aan de landelijke ISIDOOR-III oefening. We krijgen steeds meer grip op de problematiek. Dit soort ontwikkelingen ondersteunen en uitbouwen, zodat alle 25 regio’s volop meedoen, is de weg voorwaarts.’

‘Informatiebeveiliging heeft twee kanten: technisch-inhoudelijk én de menselijke factor die we niet moeten onderschatten’

Waar is de grootste winst te halen op korte termijn?

Kransen: ‘Op collectieve afspraken, standaardisatie van processen en het opkrikken van het veiligheidsniveau van de regio’s die nog niet zo ver zijn.’

Van der Varst: ‘We moeten blijven investeren in zowel de voor- als de achterkant. Dus in preventie en in gevolgbestrijding. Het is niet het een of het ander, ze gaan hand in hand.’

Kransen: ‘We moeten zorgen dat we steeds alert blijven. Een goede crisis helpt enorm om de geesten weer scherp te krijgen. Ik ben blij dat wij als enige geraakt zijn en de andere 24 veiligheidsregio’s er hun voordeel mee kunnen doen. Daarom ben ik ook direct kennis gaan delen. Ze kunnen zich aan elkaar optrekken.’

Maakt het je kwetsbaar als je een kijkje in je eigen keuken geeft?

Kransen: ‘Als ik CEO van een commercieel bedrijf was, zou ik niet willen dat mijn concurrenten zouden weten dat ik bestolen was. In het publieke domein is dat anders, we helpen er anderen mee. Het is ook een kwestie van communicatie en framing. Als ik als CEO van de VNOG op straat lig als degene die zijn zaken niet op orde heeft, maakt dat me kwetsbaar. Maar uiteindelijk vind ik dat niet eens erg, áls mijn collega’s van alle veiligheidsregio’s er maar wel iets van leren.’

Van der Varst: ‘Die open benadering vind ik juist uitermate krachtig. Cyberverstoringen kunnen ons namelijk allemaal overkomen. De vraag wat je met wie kunt delen is wel een terugkerend dilemma. Het eigen ISAC-netwerk van de ICT-specialisten van de veiligheidsregio’s leent zich bij uitstek om meer vertrouwelijke info te delen.’

Wat is uw ideale toekomstbeeld als het om digitale weerbaarheid gaat?

Van der Varst: ‘De wereld verandert snel op dit gebied. We hebben daarom ook jonge mensen nodig die op een andere manier kijken en met andere oplossingen komen. We moeten die generatie laten meedenken en meedoen binnen de veiligheidsregio’s. Dat kunnen ook mensen zijn uit andere disciplines, zoals de gedragswetenschap. Dat is de volgende uitdaging.’

Kransen: ‘Ik hoop dat er een publiekprivaat platform komt, met veiligheidsorganisaties en commerciële organisaties die constant met elkaar in gesprek zijn over dreigingen en oplossingen. We kunnen niet ieder op ons eiland blijven zitten, met de poorten opgetrokken en met het idee dat ons niets kan gebeuren. Kruisbestuiving is essentieel.’

Diemer Kransen Directeur en regionaal commandant Veiligheidsregio Noord- en Oost-Gelderland

Laurens van der Varst Senior Onderzoeker Crisisbeheersing bij het Lectoraat Crisisbeheersing Instituut Fysieke Veiligheid

OOK INTERESSANT VOOR U:

Button doorklik naar pagina 'Ik hack u op verzoek'

‘Ik hack u op verzoek’

Button doorklik naar pagina 'Laten we innovatie zichtbaar maken''

Column Ester Willemsen

Button doorklik naar pagina 'De digitale wereld moet in ons DNA terechtkomen'

De impact van de digitale weerbaarheid op de crisisbeheersing in NL


deel deze pagina: