Digitale weerbaarheid

De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden. Digitale processen vormen het zenuwstelsel van de maatschappij. Net als lucht, water, weg en spoor moet ook de digitale infrastructuur op orde zijn en blijven. Een verstoring van digitale processen kan een grote impact hebben op de samenleving. Denk aan een hack die het betalingsverkeer platlegt, de 112-storing en de aanval met gijzelsoftware bij de VNOG. Dit heeft gevolgen voor zowel de hulpverlening als de openbare orde. Veiligheidsregio’s moeten zich daarom goed voorbereiden om cyberincidenten te voorkomen én te kunnen bestrijden.

VR-ISAC: cyber-inlichtingencentrum voor veiligheidsregio’s

Het VR-ISAC (Veiligheidsregio lnformation Sharing and Analysis Centre) speelt een belangrijke rol in het voorkomen en bestrijden van cyberincidenten in veiligheidsregio’s. In het VR-ISAC wordt in een vertrouwelijke omgeving informatie uitgewisseld over dreigingen, zwakke plekken en voorbeelden van elektronische aanvallen op de netwerken en omgevingen van leden.

Namens elke veiligheidsregio en NIPV mogen maximaal twee mensen deelnemen aan het VR-ISAC. Dit zijn vaak de CISO’s (Chief Information Security Officer) uit de veiligheidsregio’s.
Het Veiligheidsberaad is formeel eigenaar van het VR-ISAC.

Het VR-ISAC:

• adviseert over maatregelen ter versterking van de digitale weerbaarheid, met name op tactisch en strategisch niveau (o.a. POI).
• zorgt voor structurele uitwisseling van kennis en expertise tussen veiligheidsregio’s, NIPV, het NCSC en andere ISAC’s.
• versterkt de informatiepositie (op tactisch/strategisch niveau) bij de beheersing van cyber-incidenten (in tegenstelling tot een CERT die zich op operationeel niveau richt op de bestrijding van een cyberincident).
• waarschuwt voor actuele cyberdreigingen die de interne bedrijfsvoering van de veiligheidsregio’s mogelijk kunnen ontwrichten.

NCSC

Het Nationaal Cyber Security Centrum (NCSC) werkt aan een digitaal veilig Nederland en staat in geval van een crisis 24/7 paraat. Het NCSC identificeert, duidt risico’s en trends en geeft handelingsperspectieven.

Thema’s die nu en de komende vier tot zes jaar relevant zijn voor de digitale veiligheid van Nederland zijn: 

• Beperkingen in digitale autonomie beperken ook digitale weerbaarheid
• Risicomanagement staat nog in kinderschoenen
• Marktdynamiek compliceert beheersing van digitale risico’s
• Risico’s als keerzijde van gedigitaliseerde samenleving
• Digitale ruimte speelveld voor regionale en mondiale dominantie
• Cyberaanvallen eenvoudig schaalbaar, verdediging daartegen minder
  

Centrum voor Veiligheid en Digitalisering

In het Centrum voor Veiligheid en Digitalisering (CVD) bundelen overheid, bedrijven en kennisinstellingen hun krachten. Het CVD pakt de grote vragen rond digitalisering en veiligheid bij de kop langs onderwijs, onderzoek, ondernemerschap en publieksactiviteiten.