Digitale weerbaarheid

Een verstoring van digitale processen kan een grote impact hebben op de hulpverlening en de openbare orde. Veiligheidsregio’s moeten zich daarom goed voorbereiden op dit soort situaties. Zo kunnen zij de inwoners van hun regio goede hulpverlening blijven bieden.

Algemene informatie

De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden. Digitale processen vormen het zenuwstelsel van de maatschappij. Net als lucht, water, weg en spoor moet ook de digitale infrastructuur op orde zijn en blijven. Een verstoring van digitale processen kan een grote impact hebben op de samenleving. Denk aan een hack die het betalingsverkeer platlegt, de 112-storing en de aanval met gijzelsoftware bij de VNOG. Dit heeft gevolgen voor zowel de hulpverlening als de openbare orde. Veiligheidsregio’s moeten zich daarom goed voorbereiden om cyberincidenten te voorkomen én te kunnen bestrijden.

NIPV-onderzoeken & kennisdocumenten

Hieronder staan de meest recente onderzoeken en kennisdocumenten van het NIPV.

Sectorale evaluatie ISIDOOR-4 (2024)

Hoe hebben de veiligheidsregio’s, het Landelijk Operationeel Coördinatiecentrum (LOCC) en VR-ISAC gefunctioneerd tijdens de cyberoefening ISIDOOR-4? Dat heeft het NIPV geëvalueerd. De oefening heeft bijgedragen aan bewustwording en vakbekwaamheid van de deelnemers. Daarnaast hebben de deelnemende regio’s nieuwe inzichten opgedaan, bijvoorbeeld over het Interregionaal Operationeel Team (IROT), de rol van cyberburgemeesters bij cybercrises en de afstemming met VR-ISAC bij interne cyberincidenten.

Bestuurlijke bevoegdheden cyber (2023)

In opdracht van het Veiligheidsberaad heeft het NIPV de bestuurlijke bevoegdheden bij (dreigende) digitale incidenten verkend. Het gaat om de juridische bevoegdheden en mogelijke andere interventiemogelijkheden van burgemeesters en/of voorzitters van veiligheidsregio’s.

Kennis en kunde voor regionale
cybergevolgbestrijding (2021)

In opdracht van het Veiligheidsberaad heeft het NIPV een verkenning gedaan naar de benodigde kennis en kunde voor regionale cybergevolgbestrijding. Uit het onderzoek blijkt dat kennis en kunde voor cybergevolgbestrijding in veiligheidsregio’s beperkt aanwezig is. Voor veiligheidsregio’s is het lastig meer ervaring en expertise op te bouwen op dit nieuwe crisisdomein, doordat het aantal cyberverstoringen waarbij de inzet van regio’s nodig is (tot op heden) beperkt is. 

Cyber-inlichtingencentrum VR-ISAC

Het Veiligheidsregio lnformation Sharing and Analysis Centre (VR-ISAC) speelt een belangrijke rol in het voorkomen en bestrijden van cyberincidenten in veiligheidsregio’s. In het VR-ISAC wordt in een vertrouwelijke omgeving informatie uitgewisseld over dreigingen, zwakke plekken en voorbeelden van elektronische aanvallen op de netwerken en omgevingen van leden.

Namens elke veiligheidsregio en NIPV mogen maximaal twee mensen deelnemen aan het VR-ISAC. Dit zijn vaak de CISO’s (Chief Information Security Officer) uit de veiligheidsregio’s.
Het Veiligheidsberaad is formeel eigenaar van het VR-ISAC.

Het VR-ISAC:

  • adviseert over maatregelen ter versterking van de digitale weerbaarheid, met name op tactisch en strategisch niveau (o.a. POI).
  • zorgt voor structurele uitwisseling van kennis en expertise tussen veiligheidsregio’s, NIPV, het NCSC en andere ISAC’s.
  • versterkt de informatiepositie (op tactisch/strategisch niveau) bij de beheersing van cyber-incidenten (in tegenstelling tot een CERT die zich op operationeel niveau richt op de bestrijding van een cyberincident).
  • waarschuwt voor actuele cyberdreigingen die de interne bedrijfsvoering van de veiligheidsregio’s mogelijk kunnen ontwrichten.

NCSC

Het Nationaal Cyber Security Centrum (NCSC) werkt aan een digitaal veilig Nederland en staat in geval van een crisis 24/7 paraat. Het NCSC identificeert, duidt risico’s en trends en geeft handelingsperspectieven.

Thema’s die nu en de komende vier tot zes jaar relevant zijn voor de digitale veiligheid van Nederland zijn: 

  • Beperkingen in digitale autonomie beperken ook digitale weerbaarheid
  • Risicomanagement staat nog in kinderschoenen
  • Marktdynamiek compliceert beheersing van digitale risico’s
  • Risico’s als keerzijde van gedigitaliseerde samenleving
  • Digitale ruimte speelveld voor regionale en mondiale dominantie
  • Cyberaanvallen eenvoudig schaalbaar, verdediging daartegen minder

Network and Information Security (NIS2) directive

De afgelopen jaren zien we dat diverse ontwikkelingen in toenemende mate de veiligheid van onze maatschappij en economie onder druk zetten. Denk aan COVID-19, de oorlog in Oekraïne en cyberdreigingen. In het licht van deze ontwikkelingen is er sinds 2020 vanuit de Europese Unie gewerkt aan de Network and Information Security (NIS2) directive. Deze richtlijn is gericht op een verbetering van de digitale en economische weerbaarheid van Europese lidstaten. Bekijk meer informatie op de website van het NCSC.


Centrum voor Veiligheid en Digitalisering

In het Centrum voor Veiligheid en Digitalisering (CVD) bundelen overheid, bedrijven en kennisinstellingen hun krachten. Het CVD pakt de grote vragen rond digitalisering en veiligheid bij de kop langs onderwijs, onderzoek, ondernemerschap en publieksactiviteiten.

De digitale transformatie leidt tot allerlei vraagstukken welke rond drie thema’s opgepakt worden:

  • kritische data en infrastructuur
  • informatiegestuurd werken en actionable intelligence
  • cybersecurity en cyberweerbaarheid.

Digitale ontwrichting

Het thema ‘Kansen en bedreigingen van de informatie- en data-gestuurde maatschappij’ is één van de vier thema’s van de Strategische Agenda Veiligheidsberaad. Binnen dit thema werkt het Veiligheidsberaad aan een bestuurlijk programma over het onderwerp Digitale ontwrichting.   

Video’s

Video Dreigingsbeeld Terrorisme Nederland 58

Samenvatting van uitzending ‘Gehackt en gegijzeld’ van Zembla.

Digitale veiligheid: kerntaak voor gemeenten.

Podcasts

CIP PodCast – voor meer kennis over informatieveiligheid

Beluister de CIP PodCasts die kennis delen over onderwerpen rondom informatiebeveiliging en privacybescherming. De podcasts zijn met name bedoeld voor professionals en bestuurders in de publieke sector en hun adviseurs.

Podcast Programma Informatievoorziening

Beluister de podcast over het Programma Informatievoorziening 2020 – 2025.

Heeft u een vraag over dit onderwerp?

Neem contact met ons op via dit formulier. Uw gegevens worden alleen gebruikt voor correspondentiedoeleinden.

Velden gemarkeerd met * zijn verplicht

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.