Knooppunt Cyber Security een marktpartij beleggen. Een hybride model is ook mogelijk.” IP-ISAC Voorbeelden van dergelijke sectorale organisaties zijn de Informatiebeveiligingsdienst (IBD) van gemeenten, Z-CERT voor de zorgsector, CERTWM voor de waterschappen en SURF-CERT voor het onderwijs. Zij sluiten hiermee aan op het Landelijk Dekkend Stelsel, een structuur voor nationale samenwerking tussen de publieke en private partijen, met als doel digitale ontwrichting te voorkomen en Nederland beter bestand te maken tegen cyberaanvallen. Wel is er al een Interprovinciaal-Information Sharing and Analysis Centre (IP-ISAC) ingesteld om vertrouwelijke uitwisseling van informatie te vergemakkelijken en te formaliseren. Een ISAC is een overlegvorm over cybersecurity waarin organisaties uit dezelfde sector gevoelige en vertrouwelijke informatie uitwisselen over incidenten, dreigingen, kwetsbaarheden en maatregelen. Van den Berg: “Denk bijvoorbeeld aan aanvallen met ransomware en hun verwoestende uitwerking zoals de aanval op de Universiteit van Maastricht of VDL. Of recent, de drie jeugdige hackers - van wie er een nota bene werkzaam was Geen centrale verantwoordelijkheden Inmiddels is de basis van een goed samenhangend dienstenpakket op papier gezet met alle provincies samen. Van den Berg: “Het belangrijkste in de aanpak is – naast het ontwikkelen van de scenario’s - het creëren van draagvlak. Het is cruciaal dat de business case de steun heeft van alle betrokkenen.” Het Informatie Knooppunt Cyber Security krijgt een adviserende en coördinerende taak in de operationele informatie beveiliging van de provincies, maar zal geen bevoegdheid hebben tot disciplinaire of repressieve maatregelen als een provincie qua beveiliging een scheve schaats rijdt. Immers, het Knooppunt neemt geen centrale verantwoordelijkheden over, die blijven bij de afzonderlijke provincies en BIJ12. Die blijven ook soeverein in hun beleid. Is dat verstandig? Van den Berg: “Dat is het bestuurlijke en democratische uitgangspunt. Je ziet wel, net als bij andere projecten van het IPO, zeker binnen IDA, dat provincies meer op één lijn komen en van elkaar leren.” Bord bij de ingang van de universiteitsbibliotheek geeft uitleg over de cyberaanval op het computersysteem van de Universiteit van Maastricht. beeld: anp als ethische hacker - die duizenden bedrijven, waaronder Ticketcounter, chanteerden voor bedragen tussen de 100.000 en 700.000 euro.” Nummer 46, april 2023 31
32 Online Touch Home