Digitale veiligheid
Waar gaat het over?
Digitalisering biedt naast kansen ook bedreigingen. Hoe maken gemeenten zichzelf en hun inwoners en bedrijven daartegen weerbaar?
Achtergrond
Digitalisering biedt gemeenten veel kansen om hun dienstverlening en bedrijfsvoering te verbeteren. Digitale vernieuwingen maakten het gemeenten bijvoorbeeld mogelijk om tijdens de coronacrisis inspraakavonden online organiseren. Deze trokken vaak meer en andere inwoners.
Maar met de groei van digitale mogelijkheden nemen ook de risico’s toe. Gemeenten beschikken over veel persoonlijke data van inwoners. Tegelijkertijd zijn ze bij het beheer van die data en datagestuurde systemen, zoals bijvoorbeeld verkeerslichten of brugbediening, afhankelijk van externe (markt)partijen.
Gemeenten moeten dan ook zorgen voor ‘digitale veiligheid’. Zij zijn niet alleen verantwoordelijk voor het beschermen van informatie, maar ook voor de gevolgen van digitale ontwikkelingen voor de openbare ruimte en voor de veiligheid van inwoners in de gemeente. Gemeenten moeten enerzijds zichzelf wapenen tegen digitale bedreigingen en anderzijds hun inwoners en bedrijven beter weerbaar maken.
De VNG ondersteunt, samen met de Rijksoverheid, gemeenten om zich voldoende aan te passen aan de risico’s van digitalisering. De focus ligt daarbij op vier thema’s: informatieveiligheid, digitale incidenten en crises, digitale criminaliteit en online aangejaagde ordeverstoring. Hieronder lichten we die thema’s kort toe.
Informatieveiligheid gaat over de eigen bedrijfsvoering en dienstverlening. Voor de beveiliging van gemeentelijke informatiesystemen is de Baseline Informatiebeveiliging Overheid (BIO) opgezet. De BIO is een gemeenschappelijk normenkader van Rijk, provincies, gemeenten en waterschappen. Denk aan een herstelprotocol als een medewerker een verkeerde link aanklikt, of aan minimale eisen over het maken van back-ups, zodat de dienstverlening (bijvoorbeeld paspoortuitgifte) na een digitale aanval weer snel functioneert. Dat is geen overbodige luxe: in december 2020 was de gemeente Hof van Twente slachtoffer van een gerichte aanval die nagenoeg alle gemeentelijke dienstverlening en bedrijfsprocessen stil legde. Het herstel duurde ruim een jaar en kostte de gemeente ongeveer 4 miljoen euro.
Digitale incidenten zijn incidenten in de openbare ruimte of blokkades van datasystemen als gevolg van elektronische storingen of digitale aanvallen. Een voorbeeld van het eerste is de storing in 2019 bij telecomprovider KPN, waardoor in het hele land tijdelijk het alarmnummer 112 niet bereikbaar was. Uitval van websites of hackaanvallen kunnen ook de dienstverlening verstoren en bijvoorbeeld verstrekking van uitkeringen tijdelijk uitschakelen.
Voorbeelden van digitale criminaliteit zijn onder meer fraude met DigiD, of geldelijk gewin door het hengelen via nep-e-mails naar persoonlijke informatie (phishing), of afpersing met seksueel getinte afbeeldingen.
Een actueler thema is online aangejaagde ordeverstoring: maatschappelijke onrust als gevolg van online verspreid nepnieuws of gerichte hetzes tegen personen of organisaties. Demonstraties die hieruit voortkomen, kunnen escaleren en geweldsdelicten of verkeershinder voor hulpdiensten tot gevolg hebben.