Sta je op scherp voor het onverwachte?



Blog door: Yvonne van der Brugge
Algemeen Directeur Logius

Het is juni 2018, een aantal mensen is door een phishing e-mail op een foute website beland waar ze hun gegevens hebben ingevoerd. De website waarnaar verwezen wordt is snel van het internet gehaald, maar we zijn te laat. In dit soort gevallen ben je bijna altijd te laat. Naarmate de tijd verstrijkt, wordt duidelijk wat er is gebeurd, hoe de criminelen hebben gewerkt en wat de schade is. Veiligheid van de gegevens van burgers is, samen met het vertrouwen in de voorzieningen van de overheid, ons grootste goed. Deze situatie wordt daarom snel opgeschaald naar crisisniveau.

24x7 en alle dagen van het jaar bereikbaar

Binnen Logius is de rol van crisismanager belegd bij mij en in mijn afwezigheid bij een collega uit het directieteam. Een crisismanager is 24x7 en alle dagen van het jaar bereikbaar en beschikbaar voor de crisisdienst. Dit betekent dat ik zomaar midden in de nacht uit mijn bed gebeld kan worden, wat het afgelopen jaar gelukkig niet voorgekomen is. Dat wil niet zeggen dat we binnen Logius niet te maken hebben met cyberincidenten. Integendeel, we hebben op jaarbasis te kampen met meer cyberincidenten dan welke andere incidentcategorie dan ook.

Een duidelijke rolverdeling

De afhandeling van onder andere cyberincidenten met de classificatie ‘prio 1 incident’ of hoger is belegd bij de Logius calamiteitenorganisatie. De calamiteitenorganisatie staat 24 uur per dag en 7 dagen per week stand-by om prio 1 incidenten, calamiteiten en crises rond de dienstverlening van Logius te voorkomen, in goede banen te leiden en op te lossen. De calamiteitenorganisatie kent drie rollen, in volgorde van escalatie: stand-by manager, calamiteitenmanager en crisismanager. Dankzij de duidelijke rolverdeling worden de verantwoordelijkheden door de juiste persoon op het juiste niveau gedragen.

Actief als crisismanager

Wanneer bepaalde ontwikkelingen ertoe leiden dat een prio 1 incident of een calamiteit wordt geëscaleerd naar een crisis, neem ik de leiding over van mijn calamiteiten collega’s. Ik draag dan mijn steentje bij door op strategisch niveau als crisismanager te acteren.

De phishing crisis was een hectische tijd

Een goed voorbeeld van mijn betrokkenheid als crisismanager is de phishing crisis van MijnOverheid in 2018, waarbij door middel van bedrieglijk echt lijkende e-mails getracht werd de DigiD van ontvangers te ontfutselen. Bij deze crisis was ik het eerste aanspreekpunt. Dat betekende veel overleg op het kerndepartement met een aantal belangrijke stakeholders van MijnOverheid. Goed uit laten zoeken wat er precies gebeurd is en op zoek naar de feiten. Naarmate de tijd verstrijkt, worden steeds meer belangrijke elementen bekend waardoor de controle op de situatie terugkomt. Het is een hectische tijd, waarin ik kan leunen op de zeer geroutineerde calamiteitenorganisatie binnen Logius. Je kunt niet aan alles denken, maar door de systematiek die we hanteren, komen we dicht in de buurt. Uiteindelijk is deze crisis goed afgelopen. De schade is beperkt gebleven, zowel voor de mensen die getroffen waren, als voor het vertrouwen in MijnOverheid.

Hou de ontwikkelingen goed bij

Dankzij de snelle technologische ontwikkelingen en ondanks alle ervaring binnen Logius met cyberincidenten kunnen we nog steeds verrast worden. Daarom is het evalueren en leren van deze incidenten uiterst belangrijk. Het belang van oefenen binnen de organisatie en met andere organisaties samen en het op de hoogte blijven van ontwikkelingen op het gebied van crisismanagement is een basis vereiste. De Overheidsbrede Cyberoefening op 26 oktober speelt hier goed op in.

Advies

Mijn advies is dan ook: zorg dat je organisatie paraat staat, houd kennis actueel, leer en evalueer om op het onverwachte voorbereid te zijn.