Rapporten

De noodzaak van de digitale brandoefening

Sinds het begin van de coronacrisis nemen cyberincidenten in ons land enorm toe. Dan hebben we het bijvoorbeeld over phishing e-mails waarmee particulieren in de luren worden gelegd, maar ook over gerichte, ontwrichtende, grootschalige aanvallen op instanties die we niet kunnen missen. Neem ziekenhuizen, die de laatste tijd flink onder vuur worden genomen door cybercriminelen. Verstoringen op deze schaal kunnen grote consequenties hebben voor onze woon- en leefomgeving, onze maatschappij als geheel en ons vertrouwen in de rechtstaat. Dit artikel signaleert dat ons land op dit moment niet goed in staat is om adequaat op zulke dreigingen te reageren. De aanpak kenmerkt zich vooral door improvisatie. Het is namelijk onduidelijk welke middelen de overheid heeft om in te grijpen en op grond waarvan dat gebeurt. Via een inventarisatie van de verschillende dreigingen breken de auteurs een lans voor een nieuwe, gedegen aanpak, gericht op preventie, maar ook op mitigatie. Een aanpak die gestalte krijgt in een ‘digitale brandoefening’. Door in een gesimuleerde omgeving te oefenen met incident response, samenwerking en communicatie, zijn we straks beter in staat om cyberaanvallen waar mogelijk te voorkomen en op zijn minst de impact ervan te beperken.