en crisisbeheersing

Leerprogramma Cyber Security
In aanloop naar het Nederlands EU-voorzitterschap is Cyber Security als één van de prioritaire thema’s benoemd.
Daarom is de Nationale Academie voor Crisisbeheersing (NAC) maart jl. van start gegaan met een nieuw leerprogramma
over dit thema voor professionals die een rol hebben in de nationale crisisbesluitvormingsstructuur. Doel is om
professionals op te leiden, te trainen en voor te bereiden op een daadwerkelijke cybercrisis. Het programma bestond
uit een Masterclass, trainingen voor de ICT Response Board (IRB), het Adviesteam (AT) en de Interdepartementale
Commissie Crisisbeheersing (ICCb) en, als sluitstuk, de oefening CONNECT.
■■
Sanne Schulting, Maddy Ockhorst en Els Dessing
Nationale Academie voor Crisisbeheersing, NCTV,
Ministerie van Veiligheid en Justitie
Masterclass
De Masterclass Cybersecurity was de kick-off en is bijgewoond door
deelnemers van de rijksoverheid, de veiligheidsregio’s en de vitale
sectoren. Het doel was het bevorderen van kennis en bewustwording.
Experts vanuit overheid, wetenschap en bedrijfsleven
benadrukten het belang van samen kennis over cyber security naar
een hoger level te brengen.
Michel van Leeuwen, Hoofd Cybersecurity Beleid van de NCTV,
zoomde in op de crisisorganisatie bij een ICT-crisis. Hij eindigde
met de boodschap dat de NCTV een netwerkorganisatie is en
benadrukte dat bij het vinden van de balans tussen veiligheid en
privacy, de samenwerking tussen overheid, burgers en bedrijfsleven
noodzakelijk is.
Prof. dr. Jan van den Berg (TU Delft en Cyber Security Academy
The Hague), gaf een wetenschappelijke toelichting op het thema,
liet zien hoe we naar het concept moeten kijken en illustreerde wat
het verschil is tussen cyber- en fysieke dreiging. Cybersecurity is
meer dan de techniek alleen, het is complex en dat maakt het zeker
ook complex om aan te sturen.
Jaya Baloo (KPN) en Gea Wind ((Team High Tech Crime) toonden aan
de hand van een hack in 2012 aan dat een wereldwijd netwerk van
belang is voor opsporingsactiviteiten. De vraag is niet óf je wordt
gehackt, maar wanneer. KPN bereidt zich op dergelijke aanvallen
voor door onder andere kennis te delen en veel te oefenen met hun
partners. “Security is a journey, not a destination”, aldus Baloo.
Trainingen
Tijdens de trainingen werden de deelnemers van de IRB, het AT en
de ICCb geconfronteerd met uitval van communicatiesystemen door
toedoen van cryptolocker malware. De IRB is een samenwerkingsverband
van publieke en private partijen, die een ICT-crisis
analyseren en advies uitbrengen over impact en/of handelingsperspectief
aan de nationale crisisstructuur.
Het primaire doel was het beoefenen van de samenwerking tussen
de verschillende teams in de keten.
Eindoefening CONNECT
De oefening CONNECT was de afsluiting van het leerprogramma.
In het scenario werden diverse organisaties getroffen door
geavanceerde malware. De functionaliteit van systemen en
applicaties van de getroffen organisaties werden verstoord of
vielen uit met potentieel grote maatschappelijke gevolgen.
Tijdens de oefening hielden de liaisons van de getroffen organisaties
zich in het AT en de ICCb bezig met dilemma’s, zoals opsporing
versus systemen stopzetten, wat zijn de gevolgen en hoe gaan we
die communiceren.
Dat een cybercrisis niet alleen technisch complex is, maar ook de
impact van een dergelijke crisis heel groot kan zijn en dat cyber
moeilijk “vast te pakken” is, bleek in zowel het AT als de ICCb.
Conclusie
Het leerprogramma heeft veel opgeleverd, er is kennis gedeeld en
verdiept, er is samengewerkt met bekende en met nieuwe partners
en er zijn verschillende inhoudelijke en organisatorische leerpunten
opgedaan. Daarnaast was het een goede gelegenheid om
de complexiteit van een grootschalige ICT-crisis met (potentiële)
grote maatschappelijke effecten onder de aandacht te brengen op
bestuurlijk niveau.
Veel ging goed, sommige dingen kunnen beter. We blijven de
kwaliteit van de nationale crisisorganisatie omhoog brengen door
opleiden, trainen en oefenen en daarvan te leren. Oscar Heere
(LOCC) na afloop van de oefening: “Je moet het koud verdienen om
het warm te verzilveren”. Het maken van een gezamenlijk beeld,
het bespreken van bestuurlijke dilemma’s en een keuze maken uit
de verschillende handelingsperspectieven kun je in een veilige
leeromgeving goed oefenen en met elkaar bespreken. Daarbij is
samenwerking tussen publieke en private partners en tussen
nationaal en regionaal niveau onontbeerlijk.
Deze samenwerking staat ook centraal bij het nieuwe thematische
leerprogramma “Overstromingen”, dat op 26 november van start
gaat met een inspirerende masterclass.
Meer informatie:
www.nctv.nl/nac
Magazine nationale veiligheid en crisisbeheersing 2015 - nr. 5 | 29