Voorwoord

In coronatijd zijn we meer gaan thuiswerken en daardoor zijn we veel afhankelijker geworden van nieuwe digitale werkvormen. Deze afhankelijkheid maakt ons kwetsbaarder voor cybercriminaliteit. We zien dan ook dat tijdens de coronacrisis het aantal cyberaanvallen explosief is gestegen. Gemeenten en universiteiten hebben te maken gehad met cyberaanvallen en ook het aantal phishingmails in onze mailbox stijgt. Bovendien zien we dat er steeds meer gijzelingen met ransomware worden gemeld. Waakzaamheid is daarom van groot belang. En het herkennen van de gevaren van een cyberaanval evenzeer.

Informatieveiligheid moet chefsache worden, voor elke organisatie. Het Nationaal Cybersecurity Centrum (NCSC) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) geven aan dat er niet alleen sprake is van een toenemende dreiging, ook gaan criminele organisaties steeds professioneler te werk. Deze toenemende dreiging maakt het nog belangrijker dat de basismaatregelen op orde moeten zijn. Implementatie van de Baseline Informatiebeveiliging Overheid (BIO) is daarvoor een noodzakelijke eerste stap.

Reden te meer om op 1 november aanstaande mee te doen aan alweer de 3e editie van de jaarlijkse Overheidsbrede Cyberoefening. We bevelen iedereen van harte aan als bestuurder, (ICT)-professionals, CISO of anderszins mee te doen aan deze oefening. Iedereen die geïnteresseerd is en werkzaam binnen de overheid kan meedoen en zijn of haar kennis delen op het gebied van cyberveiligheid. En oefenen natuurlijk, want op die dag doen we een realistische cyberdreiging na. Lukt het onder druk de juiste beslissingen te nemen? Is de eigen organisatie voldoende uitgerust om de juiste maatregelen te nemen? Misschien kunt u inspiratie opdoen gedurende de hele maand oktober wanneer er verschillende webinars over dit onderwerp plaatsvinden en u een kijkje in de keuken bij andere overheidsorganisaties kunt nemen. Dan bent u klaar voor 1 november om ermee aan de slag te gaan tijdens de oefening.

In dit magazine krijgt u alvast een voorproefje van wat u in de serie webinars aan kennis kunt ophalen. U krijgt voorbeelden van verschillende overheidsinstanties hoe zij zich wapenen tegen cybercriminelen. Zo gebruikt Piet Sennema elke hack uit de actualiteit als een leermoment. Stijn van Wely vertelt hoe de provincies hun krachten hebben gebundeld. Sjoerd Potters hoopt dat de heersende schaamtecultuur rondom hacks en ransomware-aanvallen verdwijnt. Delen kan helen. Ook worden verschillende educatieve methodes om cyberskills te verbeteren op een rij gezet.

Maak gebruik van het handige overzicht met tips & tricks van de deskundigen. Wie in staat is om een cybersecuritystrategie te ontwikkelen, is beter voorbereid om in te grijpen voordat er daadwerkelijk schade wordt aangericht. Het is en blijft een uitdaging om cybercriminelen één stap voor te blijven. Maar onmogelijk is het zeker niet.

Marieke van Wallenburg is directeur-generaal Overheidsorganisatie bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en lid van de Cyber Security Raad