De afhankelijkheid van gedigitaliseerde processen en systemen in onze samenleving wordt alsmaar groter, met alle gevolgen van dien. Wekelijks worden we in de media geconfronteerd met digitale verstoringen bij bedrijven en overheden die zelfs kunnen leiden tot maatschappij-ontwrichtende effecten. Hierbij is een centrale rol weggelegd voor de (lokale) overheid, maar hoe vervult zij haar rol in een crisis die vaak onopgemerkt gaat, waar grote taalverschillen bestaan tussen bestuurders en specialisten die afhankelijk zijn van publiek-private samenwerking?
Handreiking Cybergevolgbestrijding
De G4-gemeenten (Amsterdam, Rotterdam, Den Haag en Utrecht) willen hun digitale weerbaarheid vergroten. Daarom hebben zij Berenschot, in samenwerking met KPN, gevraagd de Handreiking Cybergevolgbestrijding te ontwikkelen. Dit vanwege onze ruime kennis en ervaring op het gebied van crisisbeheersing, (grootschalige) oefeningen en ICT/IT, in combinatie met de inzet van een goed gekwalificeerd team.
De handreiking adresseert de specifieke kenmerken van een cybercrisis en de consequenties daarvan voor de gevolgbestrijding binnen het (verlengd) lokaal bestuur. Hierbij kan gedacht worden aan definities, tools voor de duiding van een cyberincident en aandachtspunten bij het inrichten van de crisisprocessen. Daarmee biedt de handreiking het lokaal bestuur en zijn adviseurs concrete handvatten voor het omgaan met de gevolgen van een cyberaanval en inzicht in het complexe speelveld waar zij tijdens een cybercrisis mee te maken krijgen.
Warme en koude fase document
De handreiking is tot stand gekomen middels interviews met betrokken partijen, werksessies en oefeningen op operationeel (ROT’s) en bestuurlijk (BT’s) niveau van de G4. De input uit de verschillende bijeenkomsten hebben ertoe geleid dat de handreiking is opgedeeld in een ‘warme fase’- en een ‘koude fase’ document. Het deel over de warme fase geeft tijdens een digitale verstoring snel inzicht in de verstoring en de mogelijke maatschappelijke effecten ter ondersteuning van de crisisbesluitvorming. Het koude fase-gedeelte besteedt onder meer aandacht aan specifieke kenmerken van een cybercrisis, de daarbij behorende crisisbeheersingsstructuur en de crisisprocessen bij cybergevolgbestrijding. Dit stuk is daarmee meer geschikt als document om in de voorbereiding op een digitale verstoring te gebruiken of als naslagwerk tijdens of na een crisis.
In de laatste fase van de ontwikkeling hebben onze adviseurs de Handreiking Cybergevolgbestrijding op bestuurlijk niveau getoetst in bestuurlijke bijeenkomsten met de G4-gemeenten. Vanwege de ontwikkelingen rondom het COVID-19-virus en de landelijke maatregelen hebben we enkele hiervan digitaal georganiseerd via een dilemmasessie of een masterclass.
De totstandkoming van de Handreiking Cybergevolgbestrijding en de bestuurlijke masterclasses zijn de uitkomst van een mooi en intensief traject met verschillende partijen in het veiligheidsdomein. Door de inbreng van deze verschillende partijen, goede inhoudelijke gesprekken en interactieve oefeningen hebben wij een inhoudelijk sterk en breed gedragen Handreiking kunnen ontwikkelen op het snijvlak van crisismanagement en cybersecurity.