‘Organisaties Den Haag sneller doelwit van statelijke actoren’
De gemeente lijkt de aangewezen partij om digitaal de boel te regisseren. Intussen waarschuwt het NCSC om paraat te zijn.
Internationale organisaties in Den Haag hebben behoefte aan meer aandacht van de gemeente, maar deze rol als regisseur is voor de gemeente nieuw. De gemeenteraad moet erover beslissen. Intussen heeft het Nationaal Cyber Security Centrum (NCSC) geen concrete aanwijzingen voor digitale aanvallen op Nederland die te maken zouden hebben met de oorlog in Oekraïne, maar sluit het gevolgen en aanvallen niet uit. ‘Zorg dat uw digitale weerbaarheid op orde is.’
‘Waar andere steden vooral te maken hebben met digitale criminelen, lopen meerdere organisaties in Den Haag een verhoogd risico om het doelwit te worden van statelijke actoren’, schrijft Den Haag in de Agenda Digitale Veiligheid. Dat zou onder meer blijken uit AIVD-publicaties en de verijdelde hack van de Organisatie voor het verbod op Chemische Wapens (OPCW) in 2018. ‘Eerder waarschuwde de Rijksoverheid dat juist deze statelijke actoren zich richten op vitale processen. Die vitale processen zijn niet alleen essentieel voor de internationale organisaties maar voor alle bewoners van Den Haag.’
Zorg
De gemeente merkte dat er bij internationale organisaties ‘behoefte is om samen te werken aan informatiedeling, een crisisoefening en het verhogen van het bewustzijn over digitale veiligheid’. De organisaties zijn verantwoordelijk voor hun eigen digitale veiligheid, maar problemen bij hen kunnen zorgen voor problemen bij de hele maatschappij. Versnelde digitalisering heeft deze organisaties veel kwetsbaarder gemaakt. Budgetten zorgen voor een beperking, met name bij kleine organisaties, terwijl zij een belangrijke rol kunnen vervullen, als het bijvoorbeeld gaat om kleinschalige zorg.
Er is op dit moment geen enkele partij die lokaal het overzicht en inzicht heeft
‘De meerwaarde van de gemeente wordt gezien als aanjager en informele regisseur.’ Maar ‘de digitale veiligheid van lokaal vitale processen, die niet onder de directe verantwoordelijkheid van de gemeente vallen, is voor de gemeente een nieuw thema.’
Voor crisisbeheersing bij grootschalige verstoringen is er de Veiligheidsregio Haaglanden, maar die speelt geen rol in de acute crisisbeheersing van digitale veiligheidsincidenten op. Daar zijn vooral bedrijven mee bezig en, vanuit de rijksoverheid, het NCSC. Maar ‘er is op dit moment geen enkele partij die lokaal het overzicht en inzicht heeft en van daaruit werkt aan preventieve maatregelen van – en tussen – lokaal vitale processen.’
Raad
Volgens de opstellers van de agenda (die meer dan honderd belanghebbenden en experts spraken) lijkt de gemeente de aangewezen partij om het netwerk van lokaal vitale processen bij elkaar te brengen en te versterken. ‘Als de raad van mening is dat de regie op digitale veiligheid een kerntaak is, werken we uit wat er organisatorisch nodig is om deze kerntaak adequaat en duurzaam te vervullen, zowel binnen de eigen organisatie als richting onze (veiligheids)partners en uitvoeringsorganisaties.’
Het rapport verschijnt kort na de Russische invasie in Oekraïne en die oorlog wordt ook digitaal gevochten. Internationale hackersgroepen mengen zich in de oorlog en ‘deze betrokkenheid kan leiden tot een toename van digitale aanvallen, die in de toekomst mogelijk ook impact kunnen hebben op Nederlandse organisaties’, schrijft het NCSC. Vooralsnog heeft de organisatie nog geen aanwijzingen van aanvallen die nu impact hebben op Nederland, maar het advies is duidelijk: ‘Zorg dat uw digitale weerbaarheid op orde is.’
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.