Banner
Terugblik Banner

Op woensdagavond 19 mei werden Gelderse raads- en Statenleden meegenomen in de wereld van cybersecurity. Ze kregen een kijkje achter de schermen, leerden meer over informatiebeveiliging en ontdekten meer over hun rol hierin. Natuurlijk ontvingen zij ook tips om zelf digitaal weerbaarder te worden.

Bewustwording en kennis

Na een kort welkom door dagvoorzitter Leonie Willemsen geeft zij het woord aan Daniël Verlaan. Hij is techjournalist van RTL Nieuws en auteur van het boek: Ik weet je wachtwoord. Daniël neemt de kijkers mee in één van zijn journalistieke onderzoeken waar hij undercover ging in een wraakpornonetwerk. Hij legt uit hoe deze criminelen de veelal jonge meisjes konden hacken, hun foto’s stalen, deelden en soms ook de meisjes/vrouwen afpersten. Het klinkt als een ver-van-je-bed-show, maar Daniël laat zien hoe slim (en vaak eenvoudig) hackers toegang kunnen krijgen tot jouw account. Zijn tip aan ons allemaal is dan ook: gebruik tweestapsverificatie! Dit betekent dat je na het inloggen met je wachtwoord nog iets moet doen om toegang te krijgen tot je account, bijv. een code via SMS verkrijgen of met een authenticator-app. Dit is dé methode om jezelf te beschermen. Zet het aan op de plekken waar je niet wilt dat anderen binnenkomen. Heel veel mensen denken dat ze niet belangrijk genoeg zijn om gehackt te worden, maar hackers zijn vooral op zoek naar persoonsgegevens. Met een kopie van jouw paspoort kunnen ze bijvoorbeeld een lening op jouw naam afsluiten en met je geboorteplaats kunnen ze soms het wachtwoord van jouw e-mailaccount veranderen.
Na Daniël krijgt Geert Schoots het woord. Hij is Information Security Officer bij de provincie Gelderland. Aan de hand van voorbeelden laat Geert de kijkers zien op welke manieren frauduleuze zaken binnenkomt bij een organisatie. Ook geeft hij aan de hand van voorbeelden uit het nieuws aan hoe er gehackt wordt. Dit kan bijvoorbeeld door te simpele of standaard wachtwoorden.
Zowel Daniël als Geert roepen op in te zetten op bewustwording en kennis. Wees bewust van de risico’s die je loopt, maar wees ook alert richting collega’s. En als je wat overkomt: wees daar open en eerlijk over. Vertel wat er gebeurt is en welke maatregelen je hebt genomen.

In gesprek met..

Na een korte pauze schuiven Frederik Peters (Statenlid en één van de initiatiefnemers van de webinar), Ernst-Jan Zwijnenberg (adviseur en docent cybersecurity aan de HAN), Esther Baars (officier van justitie in Rotterdam) en Sebastiaan van ’t Erve (burgemeester gemeente Lochem) aan voor het panelgesprek.

Crisis in Lochem
Sebastiaan van ’t Erve vertelt uitgebreid over de hack die in september 2019 bij zijn gemeente plaatsvond. Hij vertelt hoe hij dit heeft aangepakt en wat hij hiervan leerde. Wat hem erg heeft geholpen, is de situatie meteen uit te roepen tot een crisis. Zo kon hij doortastender ingrijpen. Hij adviseert iedereen, daarbij aansluitend op Daniël en Geert, om open te zijn, zodat je van elkaar kan leren. Vraag jezelf af ‘heb ik er aan de voorkant alles aan gedaan om het te voorkomen?’ en ‘heb ik een plan als het dan toch gebeurt?’ De integriteit van jouw organisatie is je kostbaarste bezit. Ga daar ook zo mee om.

Het gaat een keer mis
Ernst-Jan beaamt dit. Je moet ervan uitgaan dat het een keer misgaat en dan heb je een plan B nodig. De meeste hackers zijn op zoek naar persoonsgegevens, want die zijn geld waard. Met name organisaties die juist veel van dat soort gegevens beheren, zoals overheidsinstellingen, zijn vaker doelwit van een aanval. Voor die sector is het dus ontzettend belangrijk om hiermee aan de slag te zijn. Ernst-Jan adviseert dan ook om op je hoede te zijn. Zorg dat de basis op orde is en heb een noodplan klaar voor als het mis gaat.

Zichtbaarheid vergroten
Als het dan mis gaat, is het volgens Esther belangrijk om altijd aangifte te doen. Niet alleen maakt dit voor het OM zichtbaar wat er speelt, maar het helpt ook zichtbaarheid te geven aan het probleem. Het is een probleem van nu en de awareness/bewustwording hierover kan (en moet) beter. Zoals we gewend zijn aan het op slot zetten van onze fiets en auto, zo moeten we onszelf ook online beveiligen. Als overheid kun je jouw burgers informeren over cyberspace en de gevaren.

Kerntaak van de overheid
Frederik roept op om het onderwerp zichtbaar en bespreekbaar te maken in de raads- en Statenzaal. We moeten het onderwerp weghalen uit de IT-/technische hoek. In feite gaat het om de veiligheid van burgers en medewerkers en het voorkomen van criminaliteit en dat is een kerntaak van de overheid. Agendeer het. Pak het op. Laat het je niet overkomen!

Ook de andere gasten geven aan dat het belangrijk is om er met elkaar over te praten. Niet alleen binnen de eigen organisatie, maar ook met de ketenpartners. Zoals Sebastiaan zegt: “De keten is zo zwak als de zwakste schakel, het is een collectieve verantwoordelijkheid.”

De Gelderland Academie is het kennis- en netwerkplatform van en voor volksvertegenwoordigers, bestuurders en ambtenaren in Gelderland.