Algemene informatie
De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden. Digitale processen vormen het zenuwstelsel van de maatschappij. Net als lucht, water, weg en spoor moet ook de digitale infrastructuur op orde zijn en blijven. Een verstoring van digitale processen kan een grote impact hebben op de samenleving. Denk aan een hack die het betalingsverkeer platlegt, de 112-storing en de aanval met gijzelsoftware bij Veiligheidsregio Noord- en Oost-Gelderland (VNOG). Dit heeft gevolgen voor zowel de hulpverlening als de openbare orde. Veiligheidsregio’s moeten zich daarom goed voorbereiden om cyberincidenten te voorkomen én te kunnen bestrijden.
NIPV-onderzoeken en -kennisdocumenten
Hieronder staan de meest recente onderzoeken en kennisdocumenten van het NIPV.
Sectorale evaluatie ISIDOOR-4 (2024)
Hoe hebben de veiligheidsregio’s, het Landelijk Operationeel Coördinatiecentrum (LOCC) en VR-ISAC gefunctioneerd tijdens de cyberoefening ISIDOOR-4? Dat heeft het NIPV geëvalueerd. De oefening heeft bijgedragen aan bewustwording en vakbekwaamheid van de deelnemers. Daarnaast hebben de deelnemende regio’s nieuwe inzichten opgedaan, bijvoorbeeld over het Interregionaal Operationeel Team (IROT), de rol van cyberburgemeesters bij cybercrises en de afstemming met VR-ISAC bij interne cyberincidenten.
Bestuurlijke bevoegdheden cyber (2023)
In opdracht van het Veiligheidsberaad heeft het NIPV de bestuurlijke bevoegdheden bij (dreigende) digitale incidenten verkend. Het gaat om de juridische bevoegdheden en mogelijke andere interventiemogelijkheden van burgemeesters en/of voorzitters van veiligheidsregio’s.
Kennis en kunde voor regionale
cybergevolgbestrijding (2021)
In opdracht van het Veiligheidsberaad heeft het NIPV een verkenning gedaan naar de benodigde kennis en kunde voor regionale cybergevolgbestrijding. Uit het onderzoek blijkt dat kennis en kunde voor cybergevolgbestrijding in veiligheidsregio’s beperkt aanwezig is. Voor veiligheidsregio’s is het lastig meer ervaring en expertise op te bouwen op dit nieuwe crisisdomein, doordat het aantal cyberverstoringen waarbij de inzet van regio’s nodig is (tot op heden) beperkt is.
Overige NIPV-onderzoeken en -kennisdocumenten
Hieronder vindt u een overzicht van overige onderzoeken naar dit onderwerp.
-
Cyberscenario’s voor veiligheidsregio’s
pdf | 11 MB | 16-06-2021 -
Evaluatie veiligheidsregio’s ISIDOOR 2021
pdf | 7 MB | 27-09-2021 -
Cybergevolgbestrijding
pdf | 914 KB | 02-12-2020 -
Programma Informatievoorziening 2020-2025. Samen slimmer met data
pdf | 401 KB | 14-09-2020 -
Cyberrisico’s en veiligheidsregio’s. Hoe beoordelen veiligheidsregio’s cyberrisico’s?
pdf | 2 MB | 28-02-2020 -
Factsheet Cyberrisico’s en veiligheidsregio’s
pdf | 169 KB | 28-02-2020 -
Versterken van veerkracht. Naar een gezamenlijke aanpak van ongekende crises
pdf | 2 MB | 01-05-2024 -
Whitepaper digitale ontwrichting en cyber
pdf | 1 MB | 12-09-2019 -
Crisiscommunicatietips voor incidenten met een cybercomponent (digitale verstoring)
pdf | 229 KB | 25-04-2019 -
Gijzelsoftware Veiligheidsregio Noord- en Oost-Gelderland. Evaluatie van de crisisrespons
pdf | 3 MB | 18-05-2021
Bestuurlijke netwerkkaarten en bevoegdhedenschema’s
Cyber-inlichtingencentrum VR-ISAC
Het Veiligheidsregio lnformation Sharing and Analysis Centre (VR-ISAC) speelt een belangrijke rol in het voorkomen en bestrijden van cyberincidenten in veiligheidsregio’s. In het VR-ISAC wordt in een vertrouwelijke omgeving informatie uitgewisseld over dreigingen, zwakke plekken en voorbeelden van elektronische aanvallen op de netwerken en omgevingen van leden.
Namens elke veiligheidsregio en het NIPV mogen maximaal twee mensen deelnemen aan het VR-ISAC. Dit zijn vaak de CISO’s (Chief Information Security Officer) uit de veiligheidsregio’s.
Het Veiligheidsberaad is formeel eigenaar van het VR-ISAC.
Het VR-ISAC:
- adviseert over maatregelen ter versterking van de digitale weerbaarheid, met name op tactisch en strategisch niveau (o.a. POI)
- zorgt voor structurele uitwisseling van kennis en expertise tussen veiligheidsregio’s, NIPV, het NCSC en andere ISAC’s
- versterkt de informatiepositie (op tactisch/strategisch niveau) bij de beheersing van cyber-incidenten (in tegenstelling tot een CERT die zich op operationeel niveau richt op de bestrijding van een cyberincident)
- waarschuwt voor actuele cyberdreigingen die de interne bedrijfsvoering van de veiligheidsregio’s mogelijk kunnen ontwrichten.
NCSC
Het Nationaal Cyber Security Centrum (NCSC) werkt aan een digitaal veilig Nederland en staat in geval van een crisis 24/7 paraat. Het NCSC identificeert, duidt risico’s en trends en geeft handelingsperspectieven.
Thema’s die nu en de komende vier tot zes jaar relevant zijn voor de digitale veiligheid van Nederland zijn:
- Beperkingen in digitale autonomie beperken ook digitale weerbaarheid
- Risicomanagement staat nog in kinderschoenen
- Marktdynamiek compliceert beheersing van digitale risico’s
- Risico’s als keerzijde van gedigitaliseerde samenleving
- Digitale ruimte speelveld voor regionale en mondiale dominantie
- Cyberaanvallen eenvoudig schaalbaar, verdediging daartegen minder
Network and Information Security (NIS2) directive
De afgelopen jaren zien we dat diverse ontwikkelingen in toenemende mate de veiligheid van onze maatschappij en economie onder druk zetten. Denk aan COVID-19, de oorlog in Oekraïne en cyberdreigingen. In het licht van deze ontwikkelingen is er sinds 2020 vanuit de Europese Unie gewerkt aan de Network and Information Security (NIS2) directive. Deze richtlijn is gericht op een verbetering van de digitale en economische weerbaarheid van Europese lidstaten. Bekijk meer informatie op de website van het NCSC.
Centrum voor Veiligheid en Digitalisering
In het Centrum voor Veiligheid en Digitalisering (CVD) bundelen overheid, bedrijven en kennisinstellingen hun krachten. Het CVD pakt de grote vragen rond digitalisering en veiligheid bij de kop langs onderwijs, onderzoek, ondernemerschap en publieksactiviteiten.
De digitale transformatie leidt tot allerlei vraagstukken welke rond drie thema’s opgepakt worden:
- kritische data en infrastructuur
- informatiegestuurd werken en actionable intelligence
- cybersecurity en cyberweerbaarheid.
Digitale ontwrichting
Het thema ‘Kansen en bedreigingen van de informatie- en data-gestuurde maatschappij’ is één van de vier thema’s van de Strategische Agenda Veiligheidsberaad. Binnen dit thema werkt het Veiligheidsberaad aan een bestuurlijk programma over het onderwerp Digitale ontwrichting.
Video’s
Samenvatting van uitzending ‘Gehackt en gegijzeld’ van Zembla.
Digitale veiligheid: kerntaak voor gemeenten.
Podcasts
CIP PodCast – voor meer kennis over informatieveiligheid
Beluister de CIP PodCasts die kennis delen over onderwerpen rondom informatiebeveiliging en privacybescherming. De podcasts zijn met name bedoeld voor professionals en bestuurders in de publieke sector en hun adviseurs.
Podcast Programma Informatievoorziening
Beluister de podcast over het Programma Informatievoorziening 2020 – 2025.
Externe documenten
Externe documenten – evaluaties
Externe websites
NIPV-opleidingen
Gerelateerde kennis
Heeft u een vraag over dit onderwerp?
Neem contact met ons op via dit formulier. Uw gegevens worden alleen gebruikt voor correspondentiedoeleinden.
Velden gemarkeerd met * zijn verplicht