Blog: “Samen sterk en veilig”
“Wanneer de plaatselijke brandweer het alleen niet redt bij een grote brand, komen naburige brandweerkorpsen helpen. Als het nodig is, zijn ook ambulance en politie snel ter plekke. Zo zie ik onze IBD ook. Als een melding binnenkomt bij onze CERT, het computer emergency response team, dan schatten we samen met de gemeente snel in hoe groot een incident is. Op afstand is dat soms lastig te doen. In overleg met de gemeente komen we dan ter plaatse. En dan hebben we om onze eigen organisatie een flexibele schil van digitale hulpverleners en security partners die we snel kunnen inzetten”.
10 jaar kennis en ervaring
De IBD bestaat dit jaar 10 jaar. Wij zijn opgericht door – en werken voor – alle Nederlandse gemeenten en hun samenwerkingsverbanden (denk aan sociaal werkbedrijven). We helpen hen met informatiebeveiliging en privacy (gegevensbescherming). Thema’s die sinds de start van de IBD alleen maar aan belang hebben gewonnen.
Toegevoegde waarde
De IBD heeft veel kennis en ervaring opgebouwd. We hebben geleerd dat onze toegevoegde waarde bij een gemeentelijk incident uiteen valt in drie aandachtsgebieden: techniek, crisiscommunicatie en politiek-bestuurlijk handelen. Er moet dan van alles tegelijk gebeuren en de gemeente komt voor een heleboel ingewikkelde beslissingen te staan. Als IBD helpen we om de schade zoveel mogelijk te beperken en de gemeentelijke dienstverlening zo snel mogelijk weer op gang te brengen. Maar we zijn er ook om gemeenten te helpen om hun weerbaarheid te vergroten. En zo de kans op incidenten te verkleinen. Gek genoeg helpen incidenten bij het voorkomen ervan; de IBD tekent samen met de gemeente de lessen op na een incident en deelt deze met andere gemeenten. Ik vind het bewonderingswaardig dat gemeenten bereid zijn om hun lessen te delen. Gemeenten kunnen daar trots op zijn. Alleen zo worden we samen sterker.
Trots
Trots ook ben ik op het IBD- team, bestaande uit bevlogen adviseurs en medewerkers. Van mensen met wie we nauw samenwerken horen we dat ze ons waarderen om onze snelheid, flexibiliteit en expertise. De IBD is inmiddels uitgegroeid tot een autoriteit op het onderwerp. Dat brengt ook een verantwoordelijkheid met zich mee. Die kunnen we dragen.
Toegenomen dreiging
Over bereikbaarheid gesproken: Kerstmis 2021 werd een kwetsbaarheid ontdekt in het wereldwijd gebruikte Log4J. Het was een dermate groot incident, dat de dagen voor kerst voor een aantal mensen van gemeenten en de IBD in het teken stonden van dit incident, of beter gezegd: deze crisis. Dat hoort er ook bij. Wij zien het aantal incidenten toenemen. Dat hangt weer samen met de toegenomen dreiging en de ernst van de impact als het dan misgaat. De dreiging kent vele vormen. Gelukkig neemt de aandacht bij gemeenten en in de samenleving hiervoor toe. Neem vorige week nog de aandacht die Dagblad Trouw besteedde aan ‘CEO-fraude’.
Samen
Niet alleen gemeenten worden geconfronteerd met een toegenomen dreiging. Wereldwijd hebben organisaties hiermee te kampen. En dan is het van belang dat je samenwerkt en krachten bundelt. En dat is nu precies waar de IBD voor is. We werken samen met nationale- en gemeentelijke partners. In het landelijk netwerk zitten grote partijen als het National Cyber Security Centre (NCSC), de Belastingdienst, Rijkwaterstaat, vertegenwoordigers van de zorgsector en het onderwijs. We weten elkaar ook snel te vinden wanneer we moeten opschalen. De IBD verbindt ook gemeenten onderling met elkaar. Na het incident bij de gemeente Hof van Twente hebben ‘hulptroepen’ van de gemeente Rotterdam daar geholpen. Onlangs was de gemeente Antwerpen gehackt en toen hebben we onze hulp aangeboden. Het was niet nodig, maar ze vonden het wel prettig dat we even belden.
De komende tien jaar: Samen, sterk en veilig!
Hoe kijk ik naar de toekomst? Ik zie de toekomst vol vertrouwen tegemoet. Er is werk aan de winkel, vanwege de dreiging, maar ook vanwege nieuwe wetgeving, waaronder NIS2. Er komt echt veel op gemeenten af de komende tijd. De IBD (VNG) blijft gemeenten ondersteunen bij deze opgave. En samenwerken is niet meer vrijblijvend, het is een must. Er moet meer en verdergaand samengewerkt worden. Er is nog een heleboel wat je als gemeentelijk collectief kan oppakken. Dat vergt soms lef want het vraagt om loslaten. Alleen zo benutten gemeenten elkaars kennis en expertise. Kijk naar de Standaard Verwerkersovereenkomst. Een product waar gemeenten veel profijt van hebben. Samenwerken loont!
Alle niveaus van de overheid
Adequate informatiebeveiliging en gegevensbescherming is uiteindelijk ook een opgave die breder gaat dan lokaal bestuur. Wij blijven onze praktijkkennis en ervaring delen met het Rijk, waaronder het ministerie van BZK. De Rijksoverheid kan op ons rekenen! Alleen door goed samen te werken, op alle niveaus van de overheid, dus van Brussel en Den Haag tot het gemeentehuis in Bussum kunnen we garanderen dat (vaak gevoelige) informatie waar gemeenten mee werken veilig is en belangrijke publieke taken niet worden plat gelegd.
Structure follows strategy
De opgave raakt niet alleen aan gemeenten. Veel organisaties (zorg, onderwijs etc). krijgen als gevolg van dezelfde nieuwe wet (NIS2) te maken met een strenger ‘regime’. Deze nieuwe wetgeving kan absoluut helpen om wat meer ‘voorop de golf te komen’ bij het vergroten van de digitale weerbaarheid. Het vraagt veel van ons en we kunnen het aan. Een uitdaging die ik daarbij zie, is recht te blijven doen aan de grote, sectorale verschillen en dus behoefte. De ene organisatie is de andere niet. Dat geldt ook voor de CERT’s die deze organisaties ondersteunen. De structuur moet het mogelijk maken dat iedere sector risico gebaseerd veiliger kan worden. Ik wil maar zeggen: Structure follows strategy. En niet andersom.
Nausikaä Efstratiades, Hoofd Informatiebeveiligingsdienst voor gemeenten (IBD)
