Ondanks het aandringen van Tweede Kamerleden wil staatssecretaris Knops (Binnenlandse Zaken, CDA) geen cyberprotocollen en -draaiboeken opstellen om gemeenten beter voor te bereiden op digitale crises. Gemeenten zijn volgens Knops zelf verantwoordelijk en ‘digitale aanvallen zijn niet allemaal hetzelfde’.
Knops wil niet aan ‘één cyberverdedigingsprotocol’
Ondanks het aandringen van Tweede Kamerleden wil staatssecretaris Knops (Binnenlandse Zaken, CDA) geen cyberprotocollen en -draaiboeken…
Draaiboeken ontbreken
Kamerleden Rajkowski en Strolenberg (beiden VVD) vroegen zich af of de staatssecretaris na een eerdere weigering niet alsnog werk wil maken van cyberprotocollen. Bij veel gemeenten blijkt een draaiboek voor een digital crisis namelijk te ontbreken. Knops herhaalt zijn eerdere antwoord: dat hij in zijn beleid ‘niet inzet op één cyberverdedigingsprotocol voor alle gemeenten, omdat de ene situatie niet de andere is’.
Digitale ontwrichting
Hij is het eens ‘dat het hebben van draaiboeken en protocollen van belang is om snel in te kunnen spelen op digitale ontwrichting’. Maar gemeenten zijn zelf verantwoordelijk voor hun informatieveiligheid en voor het opstellen van protocollen en draaiboeken. En digitale aanvallen verschillen. ‘De kennis en kunde die nodig is om de nodige stappen te zetten, verschilt per aanval.’
Impliciet onderdeel
Volgens de staatssecretaris dwingen de veiligheidseisen gemeenten eigenlijk al om dergelijke plannen op te stellen. De Baseline Informatieveiligheid Overheid (BIO) stelt eisen en schrijft maatregelen voor als het gaat om het reageren op en rapporteren van incidenten. ‘Draaiboeken en protocollen zijn daarmee impliciet onderdeel van een totaalpakket.’
Zeer technisch
Knops ziet, waar colleges te weinig verantwoordelijkheid nemen voor de informatieveiligheid, een taak weggelegd voor raadsleden. ‘De gemeenteraad dient hier ook op toe te zien.’ Uit het onderzoek van Binnenlands Bestuur en AG Connect, waaruit bleek veel gemeenten nog draaiboeken ontberen, bleek echter ook dat informatiebeveiliging niet regelmatig wordt geagendeerd. Of er wordt vertrouwd op ENSIA-beveiligingsinformatie (wat Knops noemt als belangrijk middel), maar dat is zeer technisch en mogelijk niet geschikt als stuurinformatie.
Reacties: 1
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Het lijkt meer een klusje voor de VNG als primaathouder, in samenwerking met BiZa (additioneel).