en crisisbeheersing
magazine-nationale-veiligheid-en-crisisbeheersing-2015-5-interactief_tcm126-611137
magazine-nationale-veiligheid-en-crisisbeheersing-2015-5-interactief_tcm126-611137
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Leerprogramma Cyber Security<br />
In aanloop naar het Nederlands EU-voorzitterschap is Cyber Security als één van de prioritaire thema’s b<strong>en</strong>oemd.<br />
Daarom is de Nationale Academie voor Crisisbeheersing (NAC) maart jl. van start gegaan met e<strong>en</strong> nieuw leerprogramma<br />
over dit thema voor professionals die e<strong>en</strong> rol hebb<strong>en</strong> in de nationale crisisbesluitvormingsstructuur. Doel is om<br />
professionals op te leid<strong>en</strong>, te train<strong>en</strong> <strong>en</strong> voor te bereid<strong>en</strong> op e<strong>en</strong> daadwerkelijke cybercrisis. Het programma bestond<br />
uit e<strong>en</strong> Masterclass, training<strong>en</strong> voor de ICT Response Board (IRB), het Adviesteam (AT) <strong>en</strong> de Interdepartem<strong>en</strong>tale<br />
Commissie Crisisbeheersing (ICCb) <strong>en</strong>, als sluitstuk, de oef<strong>en</strong>ing CONNECT.<br />
■■<br />
Sanne Schulting, Maddy Ockhorst <strong>en</strong> Els Dessing<br />
Nationale Academie voor Crisisbeheersing, NCTV,<br />
Ministerie van Veiligheid <strong>en</strong> Justitie<br />
Masterclass<br />
De Masterclass Cybersecurity was de kick-off <strong>en</strong> is bijgewoond door<br />
deelnemers van de rijksoverheid, de veiligheidsregio’s <strong>en</strong> de vitale<br />
sector<strong>en</strong>. Het doel was het bevorder<strong>en</strong> van k<strong>en</strong>nis <strong>en</strong> bewustwording.<br />
Experts vanuit overheid, wet<strong>en</strong>schap <strong>en</strong> bedrijfslev<strong>en</strong><br />
b<strong>en</strong>adrukt<strong>en</strong> het belang van sam<strong>en</strong> k<strong>en</strong>nis over cyber security naar<br />
e<strong>en</strong> hoger level te br<strong>en</strong>g<strong>en</strong>.<br />
Michel van Leeuw<strong>en</strong>, Hoofd Cybersecurity Beleid van de NCTV,<br />
zoomde in op de crisisorganisatie bij e<strong>en</strong> ICT-crisis. Hij eindigde<br />
met de boodschap dat de NCTV e<strong>en</strong> netwerkorganisatie is <strong>en</strong><br />
b<strong>en</strong>adrukte dat bij het vind<strong>en</strong> van de balans tuss<strong>en</strong> veiligheid <strong>en</strong><br />
privacy, de sam<strong>en</strong>werking tuss<strong>en</strong> overheid, burgers <strong>en</strong> bedrijfslev<strong>en</strong><br />
noodzakelijk is.<br />
Prof. dr. Jan van d<strong>en</strong> Berg (TU Delft <strong>en</strong> Cyber Security Academy<br />
The Hague), gaf e<strong>en</strong> wet<strong>en</strong>schappelijke toelichting op het thema,<br />
liet zi<strong>en</strong> hoe we naar het concept moet<strong>en</strong> kijk<strong>en</strong> <strong>en</strong> illustreerde wat<br />
het verschil is tuss<strong>en</strong> cyber- <strong>en</strong> fysieke dreiging. Cybersecurity is<br />
meer dan de techniek alle<strong>en</strong>, het is complex <strong>en</strong> dat maakt het zeker<br />
ook complex om aan te stur<strong>en</strong>.<br />
Jaya Baloo (KPN) <strong>en</strong> Gea Wind ((Team High Tech Crime) toond<strong>en</strong> aan<br />
de hand van e<strong>en</strong> hack in 2012 aan dat e<strong>en</strong> wereldwijd netwerk van<br />
belang is voor opsporingsactiviteit<strong>en</strong>. De vraag is niet óf je wordt<br />
gehackt, maar wanneer. KPN bereidt zich op dergelijke aanvall<strong>en</strong><br />
voor door onder andere k<strong>en</strong>nis te del<strong>en</strong> <strong>en</strong> veel te oef<strong>en</strong><strong>en</strong> met hun<br />
partners. “Security is a journey, not a destination”, aldus Baloo.<br />
Training<strong>en</strong><br />
Tijd<strong>en</strong>s de training<strong>en</strong> werd<strong>en</strong> de deelnemers van de IRB, het AT <strong>en</strong><br />
de ICCb geconfronteerd met uitval van communicatiesystem<strong>en</strong> door<br />
toedo<strong>en</strong> van cryptolocker malware. De IRB is e<strong>en</strong> sam<strong>en</strong>werkingsverband<br />
van publieke <strong>en</strong> private partij<strong>en</strong>, die e<strong>en</strong> ICT-crisis<br />
analyser<strong>en</strong> <strong>en</strong> advies uitbr<strong>en</strong>g<strong>en</strong> over impact <strong>en</strong>/of handelingsperspectief<br />
aan de nationale crisisstructuur.<br />
Het primaire doel was het beoef<strong>en</strong><strong>en</strong> van de sam<strong>en</strong>werking tuss<strong>en</strong><br />
de verschill<strong>en</strong>de teams in de ket<strong>en</strong>.<br />
Eindoef<strong>en</strong>ing CONNECT<br />
De oef<strong>en</strong>ing CONNECT was de afsluiting van het leerprogramma.<br />
In het sc<strong>en</strong>ario werd<strong>en</strong> diverse organisaties getroff<strong>en</strong> door<br />
geavanceerde malware. De functionaliteit van system<strong>en</strong> <strong>en</strong><br />
applicaties van de getroff<strong>en</strong> organisaties werd<strong>en</strong> verstoord of<br />
viel<strong>en</strong> uit met pot<strong>en</strong>tieel grote maatschappelijke gevolg<strong>en</strong>.<br />
Tijd<strong>en</strong>s de oef<strong>en</strong>ing hield<strong>en</strong> de liaisons van de getroff<strong>en</strong> organisaties<br />
zich in het AT <strong>en</strong> de ICCb bezig met dilemma’s, zoals opsporing<br />
versus system<strong>en</strong> stopzett<strong>en</strong>, wat zijn de gevolg<strong>en</strong> <strong>en</strong> hoe gaan we<br />
die communicer<strong>en</strong>.<br />
Dat e<strong>en</strong> cybercrisis niet alle<strong>en</strong> technisch complex is, maar ook de<br />
impact van e<strong>en</strong> dergelijke crisis heel groot kan zijn <strong>en</strong> dat cyber<br />
moeilijk “vast te pakk<strong>en</strong>” is, bleek in zowel het AT als de ICCb.<br />
Conclusie<br />
Het leerprogramma heeft veel opgeleverd, er is k<strong>en</strong>nis gedeeld <strong>en</strong><br />
verdiept, er is sam<strong>en</strong>gewerkt met bek<strong>en</strong>de <strong>en</strong> met nieuwe partners<br />
<strong>en</strong> er zijn verschill<strong>en</strong>de inhoudelijke <strong>en</strong> organisatorische leerpunt<strong>en</strong><br />
opgedaan. Daarnaast was het e<strong>en</strong> goede geleg<strong>en</strong>heid om<br />
de complexiteit van e<strong>en</strong> grootschalige ICT-crisis met (pot<strong>en</strong>tiële)<br />
grote maatschappelijke effect<strong>en</strong> onder de aandacht te br<strong>en</strong>g<strong>en</strong> op<br />
bestuurlijk niveau.<br />
Veel ging goed, sommige ding<strong>en</strong> kunn<strong>en</strong> beter. We blijv<strong>en</strong> de<br />
kwaliteit van de nationale crisisorganisatie omhoog br<strong>en</strong>g<strong>en</strong> door<br />
opleid<strong>en</strong>, train<strong>en</strong> <strong>en</strong> oef<strong>en</strong><strong>en</strong> <strong>en</strong> daarvan te ler<strong>en</strong>. Oscar Heere<br />
(LOCC) na afloop van de oef<strong>en</strong>ing: “Je moet het koud verdi<strong>en</strong><strong>en</strong> om<br />
het warm te verzilver<strong>en</strong>”. Het mak<strong>en</strong> van e<strong>en</strong> gezam<strong>en</strong>lijk beeld,<br />
het besprek<strong>en</strong> van bestuurlijke dilemma’s <strong>en</strong> e<strong>en</strong> keuze mak<strong>en</strong> uit<br />
de verschill<strong>en</strong>de handelingsperspectiev<strong>en</strong> kun je in e<strong>en</strong> veilige<br />
leeromgeving goed oef<strong>en</strong><strong>en</strong> <strong>en</strong> met elkaar besprek<strong>en</strong>. Daarbij is<br />
sam<strong>en</strong>werking tuss<strong>en</strong> publieke <strong>en</strong> private partners <strong>en</strong> tuss<strong>en</strong><br />
nationaal <strong>en</strong> regionaal niveau onontbeerlijk.<br />
Deze sam<strong>en</strong>werking staat ook c<strong>en</strong>traal bij het nieuwe thematische<br />
leerprogramma “Overstroming<strong>en</strong>”, dat op 26 november van start<br />
gaat met e<strong>en</strong> inspirer<strong>en</strong>de masterclass.<br />
Meer informatie:<br />
www.nctv.nl/nac<br />
Magazine nationale veiligheid <strong>en</strong> <strong>crisisbeheersing</strong> 2015 - nr. 5 | 29