vergt inhaalslag D e hybride oorlogsvoering in Oekraïne onderschrijft maar weer eens de noodzaak van digitale weerbaarheid, ook voor de Nederlandse Rijksoverheid. Aan de bloedige fysieke strijd gingen wekenlang cyberaanvallen vooraf, die de websites van ministeries en andere overheidsinstanties platlegden. Om nog maar te zwijgen over de impact van HermeticWyper. Dit virus dat de digitale infrastructuur compleet kan vermorzelen bleek al langer in ICT-systemen aanwezig en werd met één druk op de knop geactiveerd. Het Cybersecuritybeeld Nederland 2021 bevestigt de acute dreiging van statelijke actoren en criminele hackers. Digitale weerbaarheid kreeg dan ook terecht een eigen hoofdstuk in de I-strategie Rijk, stelt hoofddirecteur bedrijfsvoering en CIO Emine Özyenici van het ministerie van Justitie en Veiligheid. “Cybersecurity vergt permanente aandacht. Of het nu om aanvallen van statelijke actoren of om menselijke fouten binnen je eigen organisatie gaat, je loopt continu het risico dat primaire processen stuk lopen of vitale infrastructuur ondermijnd wordt.” Özyenici trekt het thema in de I-strategie Rijk. Haar voorganger bij JenV had dat in het CIO-beraad van het Rijk al toebedeeld gekregen. Özyenici kwam bij de afronding van de I-strategie medio vorig jaar terug naar het ministerie vanuit haar functie van CIO bij de Sociale Verzekeringsbank. “Ik gaf direct aan dat ik dit onderwerp graag wilde doen. Het ligt me na aan het hart.” Dat het thema bij JenV terechtkwam, behoeft weinig uitleg. Het ministerie is nauw bij de uitvoering betrokken en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Center (NCSC) vallen onder het departement. “We zouden geen knip voor de neus waard zijn, als we dit thema beleidsmatig hadden laten schieten”, zegt Özyenici die bij het fijn slijpen van het hoofdstuk steun kreeg van CIO Maarten Jonker van het UWV en Aart Jochem, sinds eind 2020 de eerste Chief Information Security Officer (CISO) bij het Rijk, beiden lid van het CIO-beraad. “De samenwerking tussen beleid en uitvoering is cruciaal. Feitelijk veiligheid creëren doe je in de uitvoeringsorganisaties zelf, waar de uitval van systemen grote impact heeft. Samen optrekken is steeds belangrijker bij cybersecurity. We moeten elkaar nog beter weten te vinden.” Focus De achtergrond bij deze boodschap is goed gedocumenteerd: het Cybersecuritybeeld Nederland signaleert dat de overheid in de organisatie van digitale weerbaarheid achterop loopt. De I-strategie beschrijft waar de focus moet liggen: sturen op veiligheidsrisico’s, continu werken aan feitelijke veiligheid en van alle rijksambtenaren een sterke in plaats van een zwakke schakel maken. Het gevaar zit vooral achter de computer: medewerkers klikken pardoes op duistere linkjes en bijlagen of gebruiken makkelijk te kraken wachtwoorden. Thuiswerken tijdens de coronacrisis heeft de risico’s verhoogd. “Managers en Nummer 42, april 2022 65 Het gevaar zit vooral achter de computer: medewerkers klikken pardoes op duistere linkjes
66 Online Touch Home