Kruisbestuiving cruciaal

LEESTIJD: 7,5 MIN

In Rusland werden onlangs tijdens een speech van Poetin de Russische televisiegidsen gehackt en werden anti-Poetin leuzen op het tv-scherm getoond. ‘En als het in het buitenland kan, dan kan het in Nederland ook’ zegt Jeroen Brouwer, voorzitter van VR-ISAC (Veiligheidsregio lnformation Sharing and Analysis Centre) en voorzitter Netwerk Informatieveiligheid. In dit artikel gaat hij in gesprek met Daniel Rios Loogman, hoofd veiligheidsbureau van Veiligheidsregio Kennemerland en voorzitter van de landelijke werkgroep cyber, over de cyberweerbaarheid van de veiligheidsregio’s.

‘Het incident in de VNOG heeft er zeker voor gezorgd dat de veiligheidsregio’s hun eigen cyberweerbaarheid opnieuw onder de loep hebben genomen.’

Jeroen Brouwer

Portretfoto Jeroen Brouwers

Brouwer: ‘Het incident in de VNOG heeft er zeker voor gezorgd dat de veiligheidsregio’s hun eigen cyberweerbaarheid opnieuw onder de loep hebben genomen. En dat gaat verder dan het opvangen van cyberbedreigingen en het signaleren van problemen binnen de eigen ICT-infrastructuur. Want wanneer grijp je in als bijvoorbeeld een bedrijf binnen de regio problemen heeft en daarmee de openbare orde en veiligheid raakt? Dan komen mensen als Daniël in beeld om de effecten te managen.’

Rios Loogman: ‘Inderdaad. Bij een cyberaanval gaan wij als veiligheidsregio niet over interne bedrijfscontinuïteit van andere organisaties, die kennis hebben we ook niet. We zijn geen digitale brandweer maar hebben wel te maken met de effecten van het incident. Als een luchthaven bijvoorbeeld geen vluchten meer kan afhandelen dan heeft dat effecten op de omgeving. Mensen die niet meer wegkunnen, verkeersopstoppingen, mensen die over de rijbaan gaan lopen; dat raakt de openbare orde en veiligheid en daarop moeten wij acteren.’

Informatiepositie

Rios Loogman: Veiligheidsregio’s zijn druk bezig om hun cyberweerbaarheid te vergroten. Crisis- en continuïteitsplannen worden aangescherpt en de ICT-infrastructuur wordt aangepakt. Rios Loogman: ’Veel regio’s zijn bezig om de crisisplannen aan te passen. In Kennemerland hebben wij samen met onze buurregio’s Zaanstreek-Waterland, Noord-Holland Noord en Amsterdam-Amstelland (Noord-West4) onze plannen kritisch bekeken en zijn we bezig deze te actualiseren. Daar vragen we ook aandacht voor bij onze crisisfunctionarissen. Ook onze interne continuïteitsplannen zijn we aan het herzien. En dat is heel breed. We kijken niet alleen naar cyber, maar ook naar bijvoorbeeld uitval telefonie: hoe verloopt dan het contact tussen de verschillende partijen?’

Brouwer: ‘Onze eigen cyberweerbaarheid is nog niet op volle sterkte. Het ontbreekt het ons nog aan een SOC (Security Operations Centre) en een CERT (Computer Emergency Response Team). Een SOC is bedoeld als monitor, als een cyber-meldkamer die de infrastructuur in de gaten houdt en CERT is de operationele dienst die helpt bij het analyseren en verhelpen van veiligheidsproblemen. Er is voor de veiligheidsregio’s wel een cyber-inlichtingencentrum, VR-ISAC, maar wij zijn voor onze informatie over dreigingen sterk afhankelijk van het NCSC. Omdat wij niet als vitale partner worden gezien mag het NCSC niet alle details doorspelen en hebben we dus een informatieachterstand. We zijn dan ook met het Ministerie van Veiligheid & Justitie in overleg om wél als vitale partner aangemerkt te worden. Dan staan we als VR-ISAC ook sterker.’

Portretfoto Daniel Rios Loogman
‘Een cybercrisis is veelal bovenregionaal, die houdt zich niet aan de regiogrens. Het zou inefficiënt zijn om het allemaal alleen te doen.’

Daniel Rios Loogman

Cybersecuritynetwerk

VR-ISAC is in 2020 opgericht om de veiligheidsregio’s van dreigingsinformatie te voorzien. De informatie is afkomstig van het NCSC en VR-ISAC verspreidt deze informatie onder haar leden: de 25 veiligheidsregio’s én NIPV en waarschuwt daarmee vroegtijdig voor relevante dreigingen. Momenteel onderzoekt VR-ISAC samen met NIPV de (financiële en juridische) haalbaarheid van de inrichting van een SOC en/of CERT.

Samenwerking

Brouwer: ‘De veiligheidsregio’s hebben jaren geleden een vakgroep Informatieveiligheid opgericht om kennis over de operationele inrichting van de ICT-omgeving uit te wisselen. Laatst waren we nog in het nieuws bij Zembla waar gesteld werd dat de veiligheidsregio’s hun emailbeveiliging niet zo goed op orde hadden. Dan bespreken we wat er aan de hand is en wanneer we dit hebben opgelost. Daarnaast heeft VR-ISAC bij de Log4j-crisis samen met het NCSC een briefing gemaakt voor 25 Operationeel Leiders van de regio’s om hen te informeren en tips te geven waar ze allemaal op moesten letten. We hebben die informatie 1 maal voorbereid en beschikbaar gesteld aan de regio’s. We zien die rol wel steeds duidelijker en dat versterkt ook de samenwerking.’

Rios Loogman: ‘Ook binnen de landelijke werkgroep cyber wordt informatie uitgewisseld en als er echt iets is dan weten we elkaar te vinden. Los daarvan zie je dat binnen regio’s ook eigen samenwerkingsverbanden bestaan. In Noord-West 4 hebben we samen een informatiepakket voor dienstdoende piketfunctionarissen gemaakt. Dat biedt houvast zodat ze weten wat ze moeten doen als er iets uitbreekt, en wat de mogelijke effecten zijn. Ook daar weten we elkaar te vinden. Een cybercrisis is veelal bovenregionaal, die houdt zich niet aan de regiogrens. Het zou inefficiënt zijn om het allemaal alleen te doen. Ook weten we steeds meer de ‘interne’ kant, de techniek en de ‘externe’ kant die zich bezighoudt met de effecten, bij elkaar te brengen. Wat kunnen we voor elkaar betekenen? Soms is het moeilijk om die 2 werelden bij elkaar te brengen. Het komt voor dat een CISO (Chief Information Security Officer) de crisisprocessen niet kent en omgekeerd weten wij vaak niet wat een BIO (Baseline Informatiebeveiliging Overheid, een normenkader voor de informatiebeveiliging) is. Dat was ook één van de leerpunten bij de landelijke Isidoor oefening en dat blijft een uitdaging. Het is geen kloof die je niet kunt overbruggen. Maar er moet aandacht voor zijn en het besef moet groeien dat we elkaar eens wat vaker moeten opzoeken. Ook NIPV heeft een aantal mooie cyberscenario’s uitgewerkt; laten we eens kijken of we daar een paar van kunnen oefenen met CISO’s en Operationeel Leiders samen. Dan breng je ze bij elkaar en krijg je een soort kruisbestuiving en dan leer je ook steeds beter elkaars taal. Dat is cruciaal.’

Jeroen Brouwer is privacy officer bij de Veiligheidsrgio Twente, voorzitter van VR-ISAC en voorzitter van het landelijke Netwerk Informatieveiligheid.

Daniel Rios Loogman is hoofd van het veiligheidsbureau van de VR-Kennemerland en voorzitter van de landelijke werkgroep Cyber.

OOK INTERESSANT VOOR U:

'We gaan stuiterend voorwaarts'

Cyberweerbaarheid is geen ICT-feestje

Naar een Landelijk Crisisplan Digitaal

AANMELDEN:

Wilt u nieuwe edities van het Platform voor CrisisManagement per mail ontvangen? Meldt u zich dan aan!

DELEN:

deel deze pagina: