Webinar: 8 oktober 2020

Tijd: 13.00 - 14.00 uur

Crisiscommunicatie in een keten - lessons learned

Sprekers:
Brenno de Winter
André van Alphen
Marco van Beek
Ad Reuijl

Webinar terugkijken? Klik op onderstaande afbeelding.



Wat kun je beter wel en wat niet doen qua communicatie, wanneer je in een serieuze (cyber)crisis beland? In deze webinar delen drie ervaren professionals hun verhaal over crisiscommunicatie in een keten. Vanuit drie verschillende en recente crisissituaties krijgt u tips en tricks aangereikt. Spreker Brenno de Winter (privacy en cybersecurity expert) vertelt over ransomware, André van Alphen (Directeur UWV/IV ICT Services) gaat in op cyberveiligheid in relatie tot de corona-crisis. En Marco van Beek (CISO bij de Gemeente Amsterdam) deelt zijn geleerde lessen rondom de Citrix-crisis. Het webinar wordt begeleid door Ad Reuijl, directeur Centrum Informatiebeveiliging en Privacybescherming.

Getekende uitleg crisiscommunicatie in een keten

Vergroot afbeelding


Op 8 oktober 2020 vond van 13:00 – 14:00 uur het Webinar “Crisiscommunicatie in een keten” plaats. Dit webinar werd gepresenteerd door Ad Reijl, directeur Centrum Informatiebeveiliging & Privacybescherming. Hij is als poppetje getekend en via een spreekwolkje zegt hij: “welkom! Vandaag gaan we 3 crises meemaken!” Onder het spreekwolkje staat een link naar www.cip-overheid.nl voor meer info & tips. In het midden van de tekening staat met grote letters “Crisis in een keten” getekend. Waarbij het woord KETEN is afgebeeld als een soort van domino-stenen die half beginnen om te vallen. Een het woord keten is met een zware ketting aan de crisis verbonden. In het woord crisis zijn de twee I’s vervangen door gele bliksemschichten. Het woord “communicatie” staat in een megafoon dat door een poppetje wordt vastgehouden en het poppetje maakt de indruk in paniek te zijn en veel te schreeuwen. Links van dit centrale plaatje hangt een Delfts Blauw tegeltje met de tekst “Elke crisis is bloed, zweet en tranen”. Ernaast staan twee spreekwolkjes, “Een crisis laat zich niet plannen!” En “Vaardigheden en competenties kan je oefenen”. Rechts van het centrale plaatje staat nog een Delfts Blauw tegeltje met de tekst “Crisismanagement is een vak”. Hier staan drie spreekwolkjes omheen, namelijk: “Oefen en/of laat je begeleiden!”. “Omarm dit & oefen! Steek hier tijd en energie in!” en tot slot “Wees klaar: je organisatie, je crisisteam en je plannen!”

Links bovenaan in de tekening wordt de eerste crisis weergegeven. Een poppetje dat Marco van Beek, CISO bij gemeente Amsterdam, moet voorstellen introduceert via een spreekwolkje deze eerste crisis: de Citrix-crisis van eind 2019/begin 2020. Afgebeeld in een bliksemschicht.
Aan de linkerzijde van de tekening is een tijdslijntje te zien die begint in december 2019. Toen werd bekend dat er een kwetsbaarheid zat in een ‘patch’, afgebeeld hier als pleister. Ernaast staat met een uitroepteken en een pijl dat hieronder hackers makkelijk toegang konden krijgen tot de totale omgeving.

Eronder staat een nieuwe datum: die van 16 januari 2020. Ernaast staat een grote gele alarmbel die de NCSC vertegenwoordigd, waaruit een zwarte tekstwolk komt met de tekst: “Citrix afkoppelen!”. Eronder staat een zwarte pijl met daarin de tekst “Impact”. De impact voor de gemeente Amsterdam is ernaast getekend: een beeldscherm dat snel zijn kabel heeft losgetrokken uit het systeemkastje waar Citrix op draait en in beeld zie je een tekst “no signal”. Het beeldscherm heeft oogjes en handjes en kijkt boos. Uit het beeldscherm rechts komen 3 pijlen met gevolgen: bovenaan een spreekwolkje waarin staat: 18.000 medewerkers kunnen niet meer thuiswerken. Eronder een smartphone met een icoon van een mail-app en een agenda-app waarnaast een spreekwolkje staat “De mail & agenda op m’n telefoon doet ’t niet meer”. Tot slot eronder twee pijlen, die inkomende en uitgaande informatiestromen vertegenwoordigen en er rechtsonder een tekeningetje van een doorgebroken metalen ketting met eronder de tekst “uitval van ketens” en ernaast een spreekwolkje dat “workarounds nodig” zijn.

Hieronder is het crisisteam getekend (drie poppetjes) waaronder staat “meteen aan de slag gegaan!”. Een van de poppetjes spreekt via een tekstwolkje “gelukkig is het morgen vrijdag!). Vanuit het crisisteam staan 3 pijlen naar activiteiten die ze zijn gaan oppakken. Onder het crisisteam staat een pijltje naar een telefoontje afgebeeld en ernaast geschreven: “Overleg met gemeenten Den Haag & Rotterdam, de G5 en GGD”. Rechtsboven staat een pijltje naar een vergrootglas met daarin een bliksemschicht en ernaast staat geschreven “impact analyse”. Daaronder staat het 3e pijltje naar een ster waarnaast “Oplossen” is geschreven. Bij zowel het oplossen als de impact analyse is een pijl opgenomen naar een tekstblok met een lampenbolletje erboven waarin staat “Wees in verbinding met het topmanagement”! Een stukje links naar beneden staat in dat kader ook nog een afbeelding van een wethouder aan een spreekgestoelte met ervoor een viertal poppetjes die zitten op stoeltjes die raadsleden vertegenwoordigen. De wethouder spreekt via een tekstwolkje “Ik wil u als raad hierover informeren”.

Vanuit het oplossen leidt een gele pijl naar een plaatje van een soort weegschaal. Daarin zitten in de weegbakjes links en rechts twee ‘bommetjes’. De weegschaal vertegenwoordigd de Risico-afweging die het crisisteam moest doen t.a.v. het opnieuw opstarten van Citrix. Het linker bommetje staat voor nee en het rechter bommetje staat voor ja. Eromheen staan zwarte spreekwolkjes met het informatie-systeem getekend. En daarbij partijen als NCSC, de IBD, Citrix en Foxit. Er staat diverse spreekwolkjes bij getekend met teksten “Veel nuttige updates!”, “Alleen aanzetten indien nodig” en “Op tijd gepatched”. Onder de weegschaal staat in het lichtpaars de tekst ‘Steeds nieuwe informatie’. Vanuit deze tekening van de risico-afweging is weer een gele pijl afgebeeld die bij een nieuw tekeningetje van het crisisteam met de 3 poppetjes komt. Nu spreekt 1 van de poppetjes via een spreekwolkje: “We hebben de juiste maatregelen genomen, wij durven het aan!”. Vanuit dit spreekwolkje gaat wederom een gele pijl naar een groot afgebeeld poppetje die door een conservenblik zonder bodem kijkt naar de risico-afweging. Erboven staat “Blik van buiten” en bij de rug van het poppetje staat beschreven dat het Motiv en Foxit vertegenwoordigd, 2 partijen die een second opinion deden op het oordeel van het crisisteam. Het poppetje spreekt via een spreekwolkje de tekst: “Ja, wij denken ook dat jullie weer “live” kunnen!”. Vanuit dit poppetje volgt weer een gele pijl terug naar het crisisteam en vanuit het crisisteam gaat een grote gele pijl naar beneden naar een datumicoon van maandag 20 januari 2020. Ernaast staat in een zwart sterkader de tekst: Amsterdam weer “live!”. Naast de grote gele pijl naar beneden staat nog een ‘sportlight’ afgebeeld die via een spreekwolk vraagt “Gaan jullie écht weer live?” Dit vertegenwoordigde de vragen vanuit BZK, VNG en NCSC aan ‘de hoofdstad’ op dat moment.

Tot slot voor deze crisis staan onderaan links in een groen vlak de leerpunten gevisualiseerd. In het midden zie je een poppetje dat aan 1 enkel is vastgebonden aan een enorm zwaar en zwart gewichtsblok en dit poppetje naar beneden trekt. In het zwarte gewichtsblok staat de tekst “grote afhankelijkheid” in witte letters en eronder staat “van één leverancier en één product”! Links staan 4 bullits met leerpunten, te weten: Tijdens een crisis kan heel veel, Dit was een crisis die geen crisis was, want de burger heeft er niks van gemerkt, Zorg voor volle batterijen voor telefoons en actuele bellijsten en voor actuele informatie over het IT-landschap. Rechts van het poppetje staan eveneens 4 bullits met leerpunten, te weten: Gebruiken je SAAS-leveranciers en ketenpartners ook Citrix? Een plaatje van een radiator die weergeeft dat men ontdekte dat in het weekend de verwarming in de gebouwen niet werkte. Daaronder nog dat we veel meer moeten oefenen, bijvoorbeeld met de IBD-Crisisgame en tot slot een plaatje van een wit spook met ernaast de tekst “Deze crisis gelijktijdig met corona zou een nachtmerrie zijn!”

Bovenaan in het midden van de tekening begint crisis nummer 2. Hier zien we een poppetje getekend dat André van Alphen, directeur UWV/IV ICT Services, moet voorstellen. Hij introduceert via een spreekwolkje met wederom een groot geel bliksemschicht zijn crisis: Cyberveiligheid tijdens de corona-crisis. Er is een icoontje van een zwart boos-kijkend virus bijgetekend. Erboven staat de datum van 16 maart 2020 met de tekst “Het lijkt al zo lang geleden…” Eronder zie je een ouderwetse televisie met antenne met in het beeld een poppetje met een blauwe stropdas die Mark Rutte moet voorstellen. Er staat een spreekwolkje bij met slechts 1 woord: “Lockdown”. Naast de televisie rechts staat een zwarte pijl met in het wit de tekst “uitdagingen”. Er boven staat ter informatie geschreven dat UWV € 19,9 miljard aan uitkeringen verstrekt aan 1,2 miljoen mensen.

Ernaast staat een opsomming met ‘afgevinkte vakjes’. Bij het eerste vakje staat “Infrastructuur”. Er staan twee plaatjes van een laptopje in een huisje. Links staat pre-corona. Toen waren er 4.000 thuiswerkers. Ernaast staat een geel pijltje naar het tweede plaatje van een laptopje in een huisje. Nu zijn er 18.000 thuiswerkers. Een spreekwolkje vanuit dit huisje verteld dat er in totaal 20.000 werkplekken zijn, 18.000 laptops en 2.000 desktops.
Vervolgens komt het tweede vakje en daar staat “Communicatie”. Eronder staat de tekst “we hadden skype, maar niet voor videobellen”. Er staat een spreekwolkje bij met de tekst “Onder Citrix werkt dit niet!”. Via een geel pijltje naar rechts kom je bij een tekeningetje van twee poppetjes die via een grote rol Microsoft Teams (getekend als logo) letterlijk “uitrollen”. De tekst erboven is dan ook “versneld Teams uitgerold”.
Daarna komt het derde vakje en daar staat “Wetgeving”. Hier staat dat in 3 weken noodwetgeving moest worden ingevoerd. Ernaast is een dik boek getekend met een (besluithamertje die erop slaat) en op het boek staat NOW 1 getekend. Uit het boek komt een spreekwolkje die aangeeft dat het ging om 4,5 miljard euro, ruim 122.000 aanvragen. Ernaast staat dat voor deze noodwetgeving betrokkenheid van het topmanagement, de leveranciers én de ministers heel belangrijk was. Eronder staat een spreekwolkje dat dit traject dwars door alles heen ging en ernaast staat in een zwart stervorming kader dat er een nieuw systeem voor gebouwd is naast het bestaande systeem. Tot slot staat er een vierde afgevinkt vakje met de tekst “Mensen”. Hier staat een tekstwolkje bij: “Dit is heel belangrijk, sla ik nu over”.

Onder deze opsomming staat met een soort zwarte accolade de tekst “Lesson’s learned.
Hier zie je links in het groen de tekst “Eenduidig, helder, met empathie en veel communiceren!” Er direct onder zie je een afbeelding van een poppetje dat zielig op een tropisch eilandje zit. Er staat met zwart geschreven tekst naast, refererend naar de groene tekst erboven “Dit houdt de keten bij elkaar, want voordat je het weer zit je op je eigen eiland. Rechts naast deze eerste geleerde les staat in het groen de tekst “Duidelijke commando-structuur.” Met een spreekwolkje met daarin de tekst: “Niet meer alles bediscussiëren”. Ernaast staat in het groen de tekst “Korte lijnen. Met eromheen een cirkelvormige pijl in het groen en erbij 360-graden. Het spreekwolkje ernaast zegt “Weet wat er speelt!” En tot slot staat er een vierde groene tekst die luidt “Hoe krijg je alle stakeholders mee?”

De 3e en laatste crisis begint onderaan in het midden op de tekening. Een poppetje die Brenno de Winter vertegenwoordigt, privacy & cybersecurity expert, geeft via een spreekwolkje (met wederom een gele bliksemschicht daarin) aan dat hij het gaat hebben over de Ransomware crisis van de gemeente Lochem in juni 2019. Dit is via een plaatje ondersteunt van een laptop met een dik slot eromheen en in het beeldscherm een dollarteken.
Het begint met een datumicoon van 6 juni 2019. Een spreekwolkje met de tekst “Brenno, hoort dit bij de game?”. Er staat een blauw alarmlicht naast afgebeeld met daaronder in het blauw de tekst dat hulpdiensten massaal zijn uitgerukt. Ernaast zie je twee blikken aan een touwtje met de tekst erbij “Je weet niet wat er aan de hand is, maar communiceer er meteen over. Je staat als gemeente met veel organisaties in verbinding!” Ernaast staat wederom een datumicoon. Het is nu dinsdag 11 juni 2019. Er staat een soort radio afgebeeld met daarbij de tekst De slecht nieuws machine wordt steeds groter. Er komen 3 spreekwolkjes uit. De eerste staat naast het datumicoon en luidt: “dinsdag blijkt dat hackers een zogeheten golden ticket hebben”. Vanuit dit bovenste spreekwolkje komt nóg een spreekwolkje met daarin een quote van de burgemeester van Lochem: “Brenno, hier moet Nederland van leren. Vindt alle fouten, we gaan niemand straffen”. Uit de slecht nieuws machine komt een tweede spreekwolkje met de tekst “Het is al 6 maanden geleden begonnen” En een derde spreekwolkje met de tekst “We moeten de gehele technische omgeving opnieuw opbouwen”. Deze laatste quote is voorzien van een illustratie waarbij een database en een server in een prullenmand worden gegooid.

Rechts hiernaast staat een groot driehoek met uitroepteken en eronder het woord Communicatie. Daaronder staat allereerst: “Intern = extern”. Vanuit intern is er een grote plas getekend met daarin het woord “Lek”. Er staat een spreekwolkje bij met de tekst “Passages uit intern bericht stonden de volgende dag in de Stentor. Onder deze teksten staan 2 spreekwolkjes. Links 1 met NIET en rechts 1 met WEL. Onder NIET staat een emoticon die hevig geschrokken is en via een spreekwolkje communiceert “We weten nog helemaal niks, maar ’t is goed mis!”. Onder WEL staat een afbeelding van een rijdende vuilniswagen met een vrolijk gezichtje dat via en spreekwolkje communiceert “We zijn in regie richting herstel. Een aantal zaken werken nu even niet, maar het afval wordt gewoon ingezameld.”

Rechts hiernaast staat een spreekwolkje met de tekst “Brenno, heb je een standaard persbericht?” Eronder staat in een heel duidelijk zwarte rechthoek in wit geschreven. Nee, context afhankelijk. Ernaast staat een geel lampenbolletje waarbij staat “zorg dat je de context helder hebt”.
Eronder staat een keukenweegschaal afgebeeld. In het bakje boven staat geschreven “weeg elke zin”. Ernaast staat een spreekwolkje die zegt: Kan de zin negatief uitpakken? Eronder staan 3 pijlen naar voorbeelden om rekening mee te houden in dit kader. De linker pijl gaat naar de tekst “Saboteer de beveiligings- en forensisch onderzoekers niet”. De middelste pijl gaat naar de tekst “Geef de daders niet teveel info”. En de rechter pijl naar de tekst “Hoe kan elke zin door “de andere kant” ook anders/verkeerd geïnterpreteerd of uitgelegd worden?

De tekening eindigt onderin rechts met de tekst “Door goede & transparante communicatie, geen debat over indicident maar over het vervolg!