2 december 2020
Opdoen van meer ervaring met cybergevolgbestrijding is cruciaal om het hoofd te bieden aan escalaties die mogelijk kunnen zorgen voor maatschappelijke ontwrichting. Cyberverstoringen hebben enorme impact op de organisaties en het kan iedereen raken. Het lectoraat Crisisbeheersing van het Instituut Fysieke Veiligheid (IFV) heeft onderzoek gedaan naar recente Nederlandse cyberverstoringen om hiervan lessen te leren voor veiligheidsregio's en crisispartners.
Het belang om cybergevolgbestrijding te onderzoeken werd recent nog duidelijk door de cyberaanval op de Veiligheidsregio Noord- en Oost-Gelderland (VNOG) in september 2020. In het rapport worden meerdere casus, waaronder de cyberaanval op de Universiteit Maastricht en de KPN storing behandeld. De respons op dergelijke aanvallen, de rol en impact op de Veiligheidsregio en de rol van het Rijk in dergelijke casus zijn geanalyseerd. Hiermee draagt het rapport bij aan het opbouwen van meer kennis over cybergevolgbestrijding. Eén van de bevindingen uit het rapport is dat cyberverstoringen forse impact hebben op getroffen organisaties; in de bestudeerde casus leiden de cyberverstoringen overigens niet tot maatschappelijke ontwrichting.
Het rapport toont aan dat er relatief weinig ervaring is met het functioneren van het stelsel voor cybergevolgbestrijding, zeker in vergelijking met klassieke (niet-digitale) incidenten. Cybercrises is voor getroffen organisaties vaak dan ook pionieren en improviseren. Andere crisispartners gaan meedoen, andere expertise is nodig, de dynamiek is anders, er is veel onzekerheid. Wel kunnen organisaties als veiligheidsregio's en gemeenten, ook bij cyberverstoringen, baat hebben van hun reguliere crisisprocedures en werkwijzen.
Door diverse, mooie initiatieven vanuit de werkgroep Digitale Ontwrichting en de landelijke ISIDOOR-3 oefening, bouwen regio's en het Rijk steeds meer ervaring en kennis op over cybergevolgbestrijding. Uit het onderzoek wordt ook duidelijk dat er zeker stappen te maken zijn, onder meer door het versterken van de keten van incidentrespons en generieke crisisbeheersing.
Het IFV heeft eerder onderzoek gedaan naar cyberrisico's en veiligheidsregio's. In het rapport 'Cyberrisico's en veiligheidsregio's 'onderzocht het IFV in opdracht van de Raad van Directeuren Veiligheidsregio hoe veiligheidsregio's cyberrisico's inventariseren en hoe zij zich op digitale risico's voorbereiden.
Rapport Cybergevolgbestrijding: lessen uit recente casus
