Hoe lang mag de overheid maximaal offline zijn na een hack?
- Nieuws
- Hoe lang mag de overheid maximaal offline zijn na een hack?
Deze zomer werd het Openbaar Ministerie (OM) getroffen door een cyberaanval. Het duurde meer dan tien weken voordat alle systemen weer volledig operationeel waren. Cybercrisismanagementexpert Sebastiaan van ’t Erve noemt de situatie in Argos zorgwekkend. Kan dit niet sneller?
Hoe lang mag de overheid maximaal offline zijn na een hack?
Volgens Van ’t Erve ontbreekt een harde norm voor hoe snel een overheidsorganisatie na een hack weer online moet zijn. De huidige regels stellen dat herstel ‘zo snel mogelijk’ moet gebeuren, maar laten ruimte voor interpretatie. “Elke overheid zou binnen een week moeten kunnen herstellen.”
“Nederland heeft wel richtlijnen, maar die zijn niet streng genoeg. Europese regels zijn bovendien nog niet geïmplementeerd. Als je de norm niet haalt, kun je met een goed verhaal wegkomen,” aldus Van ’t Erve. Hij pleit voor duidelijke, afdwingbare normen.
Lessen uit Lochem
Van ’t Erve spreekt uit ervaring: in 2019 werd de gemeente Lochem gehackt toen hij daar burgemeester was. “We maakten er direct een crisis van en vlogen expertise in. Binnen 24 uur hadden we een basisinfrastructuur draaiend.” Zijn advies voor grotere organisaties: houd het simpel en gebruik standaardoplossingen. Complexe structuren maken herstel trager.
Van ’t Erve pleit voor een ICT-omgeving voor noodsituaties en het stellen van prioriteiten. “Bij een 112-storing kost elke minuut mensenlevens. Zorg dat die systemen het meest weerbaar zijn. Het verwerken van hondenpoepboetes kan best een week wachten.”
Europese richtlijnen en verantwoordelijkheid
Het Europese Agentschap voor Digitale Veiligheid waarschuwt in een recent rapport dat overheden laag scoren op digitale weerbaarheid. Nieuwe EU-regels maken bestuurders persoonlijk verantwoordelijk voor digitale veiligheid. Dat betekent dat er geïnvesteerd moet worden om - bijvoorbeeld - binnen 24 uur weer operationeel te zijn. “Voor banken kost elke seconde offline miljoenen, dus zij investeren fors. Overheden moeten dezelfde urgentie voelen,” zegt Van ’t Erve.
“Als je zegt: binnen 24 uur moeten we paspoorten en uitkeringen kunnen regelen, dan moet je daar middelen voor vrijmaken. Dat gesprek voeren we in Nederland te weinig,” aldus Van ’t Erve. Hij hoopt dat een toekomstige minister van Digitale Zaken harde eisen stelt: “Geen vrijblijvendheid meer. Hier ligt de lat. Daar moet je overheen en dat moet je kunnen aantonen.”
Meer journalistiek speurwerk?
Argos is het onderzoeksjournalistieke programma van de HUMAN en VPRO. Je hoort Argos om de week op zaterdag van 14.00 tot 15.00 uur op NPO Radio 1. Terugluisteren kan via NPO Luister, je favoriete podcastapp, of via de website van Argos. Volg Argos ook via Instagram, Facebook, Bluesky en LinkedIn.
Gerelateerd
