Beheer

Security
Hof van Twente

Hof van Twente: ‘Oefenen met aanval van buitenaf absoluut van belang’

Burgemeester Hof van Twente deelt ervaringen over hack. 

© gemeente Hof van Twente
28 juni 2021

Lang niet alle gemeenten oefenen met cyberaanvallen van buitenaf en ze hebben ook niet altijd draaiboeken klaarliggen, zo bleek uit onderzoek van AG Connect en Binnenlands Bestuur. Gemeente Hof van Twente maakte een hack met rampzalige gevolgen mee en krijgt sindsdien vele vragen van andere organisaties. Hoe belangrijk is het volgens een ervaringsdeskundige om goed voorbereid te zijn?

"We voelen ons op dit moment een soort missionarissen", vertelt burgemeester Ellen Nauta van Hof van Twente. Ze reageert graag op de onderzoeksresultaten. Hof van Twente probeert zoveel mogelijk aandacht te vragen voor het belang van goede cybersecuritymaatregelen. Daar horen goede draaiboeken en grondige crisisoefeningen bij. En die ontbreken nog te vaak.

Hoe kijkt u aan tegen de resultaten van ons onderzoek, waaruit blijkt dat gemeenten vaak geen draaiboek hebben en niet oefenen tegen cyberaanvallen?

Nauta: "Toen we werden gehackt, was gemeente Hof van Twente al aan het oefenen, maar dat was mondjesmaat vanuit de Veiligheidsregio. De eerste dagen na een hack weet je niet wat je overkomt, maar op een gegeven moment bedenk je dat je bent getraind op dergelijke situaties. Er komt een operationeel leider binnen die rust brengt en de teams inricht, zodat iedereen weet welke rol ze moeten vervullen. Dat is de waarde van oefenen. Organisaties zoals gemeenten moeten zich daarvan bewust zijn."

Is daar een speciale digitale training voor nodig of is de algemene crisistraining voldoende?

"Ik denk niet dat we genoeg hebben aan standaardtrainingen. De structuur met een operationeel leider klopt wel, maar het onderwerp en de impact zijn anders. Het is niet één ding dat gebeurt - het raakt alle ingangen en uitgangen. Er is een ander soort ondermijning bijgekomen. En daar moet je wel op trainen."

We zagen ook dat veel gemeenten voor hun rapportage vooral vertrouwen op ENSIA-rapporten. Dat is dus niet voldoende?

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!