Samen voorbereid op toekomstige cyberincidenten
Kennismiddag Cyber en Crisisbeheersing
Cyberincidenten beperken zich allang niet meer tot de digitale wereld. De gevolgen kunnen direct merkbaar zijn voor vitale processen, infrastructuur en de samenleving. Daarom organiseerde DCC-IenW op 11 mei in Den Haag de Kennismiddag Cyber & Crisisbeheersing. Tijdens deze bijeenkomst kwamen partners uit het IenW-netwerk en verschillende sectoren samen om stil te staan bij de toenemende verwevenheid van cyberdreigingen en crisisbeheersing, en de samenwerking die nodig is om voorbereid te zijn op toekomstige incidenten.
Actueel dreigingsbeeld
Tijdens de opening werd het actuele dreigingsbeeld geschetst. Daarbij kwam nadrukkelijk naar voren dat de impact van cyberincidenten op vitale processen en de samenleving steeds groter wordt.
Martin Wijnen (Directeur-Generaal Rijkswaterstaat met de portefeuille Crisisbeheersing voor alle IenW-beleidsterreinen) benadrukte de toenemende urgentie van digitale dreigingen, mede door geopolitieke ontwikkelingen en de groeiende maatschappelijke impact van cyberincidenten.
Bas Dunnebier (AIVD) gaf vervolgens inzicht in het actuele cyberdreigingsbeeld binnen de huidige geopolitieke context. In de paneldiscussie werd verder ingezoomd op de belangrijkste dreigingen voor IenW en de sectoren. De dreiging van statelijke actoren neemt toe, vooral richting vitale infrastructuur, met mogelijke maatschappelijke ontwrichting als gevolg.
Tijdens de paneldiscussie stond één boodschap centraal: “oefenen, oefenen, oefenen”. Daarnaast is goede kennis van de Cyberbeveiligingswet essentieel om voorbereid te zijn op incidenten.
Cyberincidenten schalen steeds sneller op, mede door technologie zoals Artificial Intelligence, en hebben een groeiende impact op de crisisbeheersing binnen IenW. Het DCC-IenW gaf een toelichting op de eigen rol in crisisbeheersing, waarbij ook de Expertgroep Cyber werd belicht, zij kunnen bijeenkomen bij grootschalige, impactvolle cyberincidenten. Deze thema's kwamen vervolgens terug in de scenariorondes, waarin deelnemers actief aan de slag gingen met realistische casussen.
Lessen uit de praktijk
De scenariorondes maakten duidelijk dat effectieve crisisbeheersing bij cyberincidenten verder gaat dan techniek alleen. Deelnemers benadrukten het belang van heldere verantwoordelijkheden, een gezamenlijk situatiebeeld en duidelijke regie tijdens incidenten. Ook bleek dat besluitvorming en opschaling bij cyberincidenten specifieke uitdagingen met zich meebrengen, waarbij organisatorische, bestuurlijke en communicatieve vraagstukken minstens zo belangrijk zijn als technische maatregelen. Opvallend was hoe actief deelnemers al zijn in de voorbereiding op cyberincidenten. Veel organisaties beschikken daarbij over eigen handvatten en werkwijzen. Door samen te werken en ervaringen te delen, ontstaat echter een breder inzicht: ogenschijnlijk losse verstoringen blijken soms onderdeel van een groter patroon. Niet elke afwijking is direct een cyberincident, maar door signalen te bundelen en gestructureerd te kijken naar verbanden, wordt duidelijker wat er écht speelt. Daarbij was er ook verrassend veel aandacht voor communicatielijnen: wat gebeurt er intern, en wat communiceer je naar de maatschappij?
De belangrijkste les: iedereen is al in beweging, maar juist omdat grootschalige cyberincidenten zeldzaam zijn, is samen oefenen essentieel. Tegelijkertijd werd duidelijk dat deelnemers elkaar nog leren kennen. Juist het opbouwen van relaties en netwerken helpt om elkaar in een crisissituatie snel te vinden en gezamenlijk tot een effectieve aanpak te komen.
Samenwerking versterken
De sessies leverden waardevolle input op vanuit het netwerk. De deelnemers gaven aan behoefte te hebben aan duidelijkere kaders, een verdere versterking van de samenwerking en vaker gezamenlijk oefenen. Naast inhoudelijke verdieping bood de dag volop gelegenheid om nieuwe contacten te leggen en bestaande relaties te versterken. Juist die verbinding vormt een belangrijke basis voor effectieve samenwerking tijdens crises. Voor het IenW-netwerk zijn dit soort bijeenkomsten van grote waarde. Grootschalige cyberincidenten die de vitale infrastructuur raken, komen niet vaak voor, maar als ze optreden is de impact groot. Het is niet de vraag óf het gebeurt, maar wanneer. Juist in zo’n situatie ontstaat vaak chaos, onduidelijkheid en een gebrek aan informatie. Door binnen het IenW-netwerk samen te komen, kennis te delen en signalen te bundelen, ontstaat een completer beeld van wat er speelt en kan er sneller en effectiever worden gehandeld.
Deze kennismiddag liet zien dat de samenwerking in het IenW-netwerk nog verder kan worden versterkt, door elkaar en elkaars processen beter te leren kennen. Het was waardevol om te zien hoe beleidsdirecties en partners binnen het IenW-netwerk samen aan de slag gingen. Juist die verbinding binnen het IenW-netwerk vormt de basis om elkaar bij een cyberincident snel te vinden en gezamenlijk tot een effectieve aanpak te komen.
Voorbereid op toekomstige incidenten
De kennismiddag bevestigde dat cyberweerbaarheid en crisisbeheersing onlosmakelijk met elkaar verbonden zijn. De inzichten uit de bijeenkomst worden benut bij de verdere ontwikkeling van de crisisaanpak binnen IenW en de samenwerking met de sectoren. Tegelijkertijd onderstreepte de dag het belang van een sterk netwerk: elkaar kennen vóór een crisis ontstaat, is essentieel om tijdens een incident snel en effectief samen te kunnen werken.
DCC-IenW zet in op verdere professionalisering van de Cyberexpertgroep, het ontwikkelen van leerproducten zoals een e-learning over cyber en crisisbeheersing en het organiseren van oefeningen. Daarnaast ligt de focus op het versterken van samenwerking binnen het IenW-netwerk, het verbeteren van informatiedeling en het verder uitwerken van crisislijnen in geval van een cybercrisis, evenals meldingscriteria volgens de Cyberbeveiligingswet. Ook wordt gewerkt aan het vergroten van bewustwording en het structureel verbinden van partners, zodat men elkaar in een crisissituatie snel weet te vinden.