Cyber; een veelkoppig monster



Laurens van der Varst
Senior onderzoeker crisismanagement bij het IFV en leiderschapscoach

Cyber is een groot en veelzijdig onderwerp. Het gaat over beveiliging, over monitoring en incident respons, over crisismanagement, maar ook over mensen. Veel veiligheidsregio's worstelen met de vraag ‘waar moet ik beginnen?’ Welke voorbereidingen moet ik treffen om digitale ontwrichting te voorkomen? Als lectoraat Crisisbeheersing draagt het Instituut Fysieke Veiligheid (IFV) daaraan bij.

Bijdragen aan kennisopbouw

Door onderzoek draagt het lectoraat Crisisbeheersing van het IFV bij aan kennisopbouw op het vlak van cybercrises. Zo evalueerden we de respons op de gijzelsoftware bij de veiligheidsregio Noord- en Oost- Gelderland. En we evalueerden de inzet van veiligheidsregio’s bij de landelijke cyberoefening ISIDOOR-3. Het IFV kijkt naar het functioneren van crisisorganisaties. We werken veel samen met partners als het NCSC, delen onze kennis op het gebied van crisiscommunicatie en leiderschap. Daarbij zoeken we steeds naar hoe we opgedane kennis en ervaringen kunnen vertalen naar de praktijk. Een inspirerend voorbeeld vind ik persoonlijk de ‘Cyberscenario’s voor veiligheidsregio’s’.

Cyberscenario’s voor veiligheidsregio’s

Veiligheidsregio’s kunnen met tal van cyberverstoringen te maken krijgen. Maar weinig regio’s zijn daadwerkelijk voorbereid op alle mogelijke scenario’s. Dat kan ook haast niet: de capaciteit is schaars en regio’s moeten zich natuurlijk ook voorbereiden op fysieke crises en risico’s zoals ongevallen en natuurbranden. Door 5 scenario’s op te stellen (o.a. gijzelsoftware, cyberdreiging, grootschalige digitale ontwrichting) geven we de regio’s handvatten om eigen antwoorden te formuleren op vragen als:

  1. Hoe zijn we als organisatie op deze cyberscenario’s voorbereid?
  2. Welke bijdragen kunnen we als veiligheidsregio leveren aan de incidentrespons?

Veerkracht en innovatie

We moeten daarbij niet onderschatten hoe groot de stap is van klassieke rampen naar nieuwe dreigingen als cyber. Het vraagt van medewerkers en bestuurders van de veiligheidsregio's innovatieve vormen van samenwerken, organiseren, leren en ontwikkelen.

Laten we human factor niet vergeten

Wat mij betreft is de menselijke factor in het cyberdossier onderbelicht. Dan gaat het over bewustwording, over de emotionele impact van cyberaanvallen op medewerkers en over veranderleiderschap. Hoe nemen we crisisprofessionals, mee in deze nieuwe wereld? Welke kennis hebben professionals nodig en hoe leren we deze vaardigheden aan? Dat zijn belangrijke thema’s, waar we nog stappen in kunnen zetten.