Sta je op scherp voor het onverwachte?

03-09-2020
Het is juni 2018, een aantal mensen zijn door een phishing e-mail op een foute website beland waar ze hun gegevens hebben ingevoerd. De website waarnaar verwezen wordt, is snel van het internet gehaald, maar we zijn te laat. In dit soort gevallen ben je bijna altijd te laat. Naar mate de tijd verstrijkt, wordt duidelijk wat er is gebeurd, hoe de criminelen hebben gewerkt en wat de schade is.

Blog door: Yvonne van der Brugge – Algemeen Directeur Logius

Het is juni 2018, een aantal mensen zijn door een phishing e-mail op een foute website beland waar ze hun gegevens hebben ingevoerd. De website waarnaar verwezen wordt, is snel van het internet gehaald, maar we zijn te laat. In dit soort gevallen ben je bijna altijd te laat. Naar mate de tijd verstrijkt, wordt duidelijk wat er is gebeurd, hoe de criminelen hebben gewerkt en wat de schade is. Veiligheid van de gegevens van burgers is, samen met het vertrouwen in de voorzieningen van de overheid, ons grootste goed. Deze situatie wordt daarom snel opgeschaald naar crisisniveau.

Binnen Logius is de rol van crisismanager belegd bij mij en in mijn afwezigheid bij een collega uit het directieteam. Een crisismanager is 24x7 en alle dagen van het jaar bereikbaar en beschikbaar voor de crisisdienst. Dit betekent dat ik als crisismanager zomaar midden in de nacht uit mijn bed gebeld kan worden, wat het afgelopen jaar gelukkig niet voorgekomen is. Dat wil niet zeggen dat we binnen Logius niet te maken hebben met cyberincidenten. Integendeel, we hebben op jaarbasis te kampen met meer cyberincidenten dan welke andere incidentcategorie dan ook.

De afhandeling van onder andere cyberincidenten met de classificatie ‘prio 1 incident’ of hoger is belegd bij de Logius calamiteitenorganisatie. De calamiteitenorganisatie staat 24 uur per dag en 7 dagen per week stand-by om prio 1 incidenten, calamiteiten en crises rond de dienstverlening van Logius te voorkomen, in goede banen te leiden en op te lossen. De calamiteitenorganisatie kent drie rollen, in volgorde van escalatie: stand-by manager, calamiteitenmanager en crisismanager. Dankzij de duidelijke rolverdeling worden de verantwoordelijkheden door de juiste persoon op het juiste niveau gedragen.

Wanneer bepaalde ontwikkelingen ertoe leiden dat een prio 1 incident of een calamiteit wordt geëscaleerd naar een crisis, neem ik de leiding over van mijn calamiteiten collega’s. Ik draag dan mijn steentje bij door op strategisch niveau als crisismanager te acteren.

Een goed voorbeeld van mijn betrokkenheid als crisismanager is de phishing crisis van MijnOverheid in 2018. Bij deze crisis was ik het eerste aanspreekpunt. Dat betekende veel overleg op het kerndepartement met een aantal belangrijke stakeholders van MijnOverheid. Goed uit laten zoeken wat er precies gebeurd is en op zoek naar de feiten. Naarmate de tijd verstrijkt, worden steeds meer belangrijke elementen bekend waardoor de controle op de situatie terugkomt. Het is een hectische tijd, waarin ik kan leunen op de zeer geroutineerde calamiteitenorganisatie binnen Logius. Je kunt niet aan alles denken, maar door de systematiek die we hanteren, komen we dicht in de buurt. Uiteindelijk is deze crisis goed afgelopen. De schade is beperkt gebleven, zowel voor de mensen die getroffen waren, als voor het vertrouwen in MijnOverheid.

Dankzij de snelle technologische ontwikkelingen en ondanks alle ervaring binnen Logius met cyberincidenten kunnen we nog steeds verrast worden. Daarom is het evalueren en leren van deze incidenten uiterst belangrijk. Het belang van oefenen binnen de organisatie en met andere organisaties samen en het op de hoogte blijven van ontwikkelingen op het gebied van crisismanagement is een basis vereiste. De Overheidsbrede Cyberoefening op 26 oktober speelt hier goed op in.

Mijn advies is dan ook: zorg dat je organisatie paraat staat, houd kennis actueel, leer en evalueer om op het onverwachte voorbereid te zijn.

Yvonne van der Brugge
Algemeen Directeur
Logius