Grote steden oefenen met cybercrisis

De vier grote gemeenten Amsterdam, Utrecht, Rotterdam en Den Haag gaan komend najaar een oefening houden om te bekijken in hoeverre ze klaar zijn voor een digitale aanval. Er is een stappenplan voor dergelijke scenario's ontwikkeld, dat op een nog onbekende datum getest wordt.

Stappenplan

In het voor gemeenten opgestelde stappenplan, dat onder meer ontwikkeld werd door Bureau Berenschot, worden een aantal stappen beschreven die de ambtenaren wijzen op wat er moet gebeuren wanneer de gemeente te maken heeft met uitval, verstoring of misbruik van digitale processen. De stappen bij een 'warme fase' waarbij het incident pas net gemeld is en er gelijk moet worden gehandeld, zijn -in een notendop- onder meer informatie verzamelen, teams samenstellen en de juiste bezetting regelen.

Crisisteam

Daarna is het belangrijk om een vergadering in te lassen met het crisisteam, informatie te delen en te eindigen met besluitvorming op basis van een checklist. Ook voor de 'koude fase' na de crisis is er een handreiking opgesteld. Hierin staan onder meer mogelijke dilemma's beschreven en wordt er ingegaan op geldende wetten en regels. In het najaar wordt bekeken of de stappenplannen de gemeenten helpen bij incidenten, door middel van een oefening.

Onveilige wifi

De test zal vermoedelijk de nodige belangstelling trekken, gemeenten lijken nog uitdagingen te hebben als het gaat om digitale veiligheid. Uit een onlangs gepubliceerd onderzoek van Publicroam werd duidelijk dat het slecht is gesteld met de veiligheid van meer dan 78 procent van de gemeenten die wifi aanbiedt aan gasten. Zo’n 43 procent van dat aantal bood wifi aan zonder wachtwoordbeveiliging. Ongeveer een derde van de onderzochte gemeenten gebruikt een wachtwoord dat voor iedere gast hezelfde is en slechts 5 procent gaf gebruikers een persoonlijke gebruikersnaam en wachtwoord. G4-gemeenten Amsterdam en Den Haag boden wél een veilige oplossing.

Dit artikel verscheen eerder op AGConnect.nl