Vijf jaar overheidsbreed oefenen Ditigale weerbaarheid vereist breed blikveld “Cyberveiligheid is een vast onderdeel geworden van onze bedrijfsvoering. Maar we zijn er nog niet. Buitenshuis met onze partners, en binnen de overheid moeten we echt nog stappen zetten”, zegt Sjoerd Potters, burgemeester van gemeente De Bilt. n 2020 was Potters voorzitter van het crisisteam tijdens de Overheidsbrede Cyberoefening. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties organiseert deze oefening dit jaar voor de vijfde keer, op maandag 30 oktober. Als je kijkt naar de ontwikkeling die deze oefening de afgelopen vijf jaar doormaakte, dan zie je veel parallellen met hoe de overheid zich op het gebied van cyberveiligheid ontwikkelde, vertelt Suzie Kewal, coördinator van het team Informatieveiligheid bij BZK. Zij nam vijf jaar geleden het initiatief tot de Overheidsbrede Cyberoefening: “Steeds meer organisaties sluiten zich aan. De betrokkenheid bij dit onderwerp is toegenomen, het is onderwerp van gesprek op de bestuurstafels. Ook het besef dat alertheid te alle tijden nodig is, is er inmiddels.” I Groeiend netwerk Tijdens de Overheidsbrede Cyberoefening gaat een crisisteam aan de slag met een cyberuitdaging en kunnen deelne100 mers online meedoen. Daarnaast kunnen organisaties simultaan mee-oefenen. Ze krijgen dezelfde uitdaging die ze met hun eigen gevormde crisisteam aangaan. Vorig jaar werd deze mogelijkheid voor de eerste keer aangeboden en daar was meteen veel animo voor, vertelt Bill Kuipers, als programmamanager vanuit ICTU verantwoordelijk voor de organisatie van de oefening: “Er deden toen ruim 100 organisaties aan mee, meer dan we hadden verwacht. Voor deze editie hebben zich ook weer zo’n 100 organisaties opgegeven uit alle delen van de overheid.” De oefening staat niet op zichzelf, want het Overheidsbreed Cyber programma is de afgelopen jaren gegroeid tot een webinarprogramma, podcasts, masterclass en andere onderdelen. Kewal: “Diverse overheidsorganisaties verzorgen webinars over heel uiteenlopende onderwerpen, zowel technisch als bestuurlijk. Ik vind het heel mooi om te zien hoe dit netwerk de afgelopen vijf jaar is gegroeid.” Kennisdelen en samenwerken Dat de aandacht en de bewustwording rondom cyberveiligheid zijn gegroeid, ook op de bestuurstafels, kan Potters beamen: “Cyberveiligheid was vijf jaar geleden wel een gespreksonderwerp, maar het werd niet erg operationeel gemaakt. Nu is het een onderdeel van onze bedrijfsvoering en we zijn er wekelijks, soms dagelijks, mee bezig. Ik merk het ook bij mijn medebestuurders: de bewustwording dat we kwetsbaar zijn en dat we continu moeten werken aan onze digitale weerbaarheid. Dat is echt een groot verschil met vijf jaar geleden.” Hij noemt een voorbeeld uit de praktijk: “We hadden een aantal jaar geleden een datalek bij een camerasysteem dat we extern inhuurden. Toen stonden we er niet bij stil dat dat kon gebeuren, nu maken we hier met onze leveranciers aan de voorkant afspraken over.” Kewal ziet nog een andere ontwikkeling bij de overheid: er wordt veel meer samengewerkt en kennis gedeeld. “Overheidsorganisaties Nog onvoldoende duidelijk wie waarvoor verantwoordelijk is bij een grootschalige verstoring zijn zich er steeds meer van bewust dat ze van elkaar kunnen leren en dat het delen van informatie en kennis essentieel is. Je ziet een verschuiving van opereren in eilandjes naar samenwerken in de keten.” Oefen in de regio De overheid heeft dus grote stappen gezet, maar is er nog niet, zegt Potters.
101 Online Touch Home