Deel 1: de uitdagingen nemen toe
Onze publieke dienstverlening blijkt ronduit kwetsbaar te zijn voor de toenemende veiligheidsdreigingen. Desinformatie, sabotage en cyberaanvallen zijn aan de orde van de dag en nemen snel toe. Daarmee stijgt ook de kans op maatschappelijke ontwrichting door bijvoorbeeld het platleggen van ons stroomnet, het betalingsverkeer of de watervoorziening. Het is tijd voor bestuurders van publieke dienstverleners om in actie te komen en de achterstand op het gebied van weerbaarheid snel in te lopen.
Er komt nogal wat op ons af
Nadat onze samenleving, overheid en burgers de afgelopen jaren geconfronteerd werden met Covid, oorlog op Europees grondgebied en de gevolgen van klimaatverandering, volgen recente bedreigingen elkaar in versneld tempo op. De Verenigde Staten die, voorzichtig geformuleerd, een zeer eigenstandige koers varen, desinformatie en cyberaanvallen uit diverse windstreken. En dit betreft enkel de zichtbare bedreigingen.
Is onze weerbaarheid voldoende?
De oncomfortabele realiteit is dat we gedurende lange tijd naïef zijn geweest. We zijn met betrekking tot onze economie en veiligheid te afhankelijk van externe partijen. Het is de hoogste tijd om onze alertheid te verhogen en doelgerichte actie te ondernemen. Welke stappen kunnen we initiëren, intensiveren en accelereren?
Begin bij uzelf
Bij complexe vraagstukken als deze is het soms effectief om kleinschalig te beginnen. Bijvoorbeeld binnen het eigen gezin. Is er een adequaat noodpakket beschikbaar? Bestaat er een gezins- of familieprotocol voor noodsituaties? Op welke wijze kunnen buren elkaar ondersteunen?
Dezelfde vraagstukken manifesteren zich op grotere schaal binnen publieke dienstverleners. Hoe lang kan de dienstverlening gecontinueerd worden in een noodsituatie? Zijn er redundante systemen voor energie, dataopslag en watervoorziening? Door de vergaande integratie van ICT-systemen, zoals bijvoorbeeld DigiD, heeft een storing impact op talrijke (semi)overheidsorganisaties.
Defensie kan ons op dit moment onvoldoende beschermen. Toch?
In NAVO-verband zijn onze landmacht, luchtmacht en marine actief in en rond Oekraïne. Dit impliceert dat er verminderde capaciteit beschikbaar is voor de bescherming van onze vitale infrastructuur. Door de eerdergenoemde transparantie zijn vijandige mogendheden hiervan op de hoogte. Onze havens, energievoorzieningen en waterreserves vertonen op dit moment significante kwetsbaarheden.
Bij defensie bestaat daarom substantiële behoefte aan mobiliseerbare capaciteit. Deze bestaat uit beroepsmilitairen en reservisten, aangevuld met personen die opteren voor het dienjaar, vrijwillige dienstplicht of veiligheidsactiviteiten in hun eigen regio.
Daarnaast richt defensie zich op versterking van de verbinding met de samenleving, bijvoorbeeld door strategische samenwerking met het Nederlandse bedrijfsleven. Wanneer producerende entiteiten, investeerders en infrastructurele organisaties hun expertise en middelen bundelen, ontstaan significante mogelijkheden.
Werken aan weerbaarheid
Hoe kunnen publieke dienstverleners hun weerbaarheid vergroten? De urgentie om weerbaarheid te ontwikkelen vraagt om een fundamentele verandering bij overheden, publieke dienstverleners, bedrijven en burgers. Erkent u de noodzaak om nu actief voor te bereiden op de uitdagingen van deze tijd?
Een robuust weerbaarheidsbeleid bouwt voort op solide wet- en regelgeving, waaronder de Network and Information Systems Directive 2 (NIS2), Critical Entities Resilience Directive (CER) en The NIST Cybersecurity Framework (CSF) 2.0. Voor praktische implementatie verwijzen we naar onze Instructiekaart voor weerbaarheid.
Zie wetgeving niet als beperking, maar als kans tot verbetering
Zie wetgeving niet als beperking, maar als strategische hefboom voor organisatie-optimalisatie. De realiteit toont aan: het ondenkbare gebeurt. Deze tijd vraagt om weerbaarheidsleiderschap en vasthoudendheid. Verbeteren, versnellen en opschalen zijn geen keuze meer - ze zijn essentieel.
Een geïntegreerd weerbaarheidsframework biedt de benodigde ondersteuning. Deze holistische benadering integreert risicobeoordeling, geharmoniseerde controlekaders, incidentmanagement, test- en oefenprogramma's, en heldere governancestructuren.
Deel 2: op zoek naar oplossingen
Bestuurders van publieke dienstverleners maken zich zorgen over hun weerbaarheid. Dat is terecht en noodzakelijk, gezien de huidige wereldwijde geopolitieke spanningen. Het is essentieel om vragen te stellen als: welke vitale processen kunnen worden geraakt en welke ketenafhankelijkheden bestaan er? Hoe versterken we als publieke dienstverlener onze weerbaarheid? Welke samenwerkingsvormen kunnen daarbij ondersteuning bieden? Gelukkig staan publieke dienstverleners er niet alleen voor. De zogenaamde Whole of Society-aanpak stelt dat integrale samenwerking tussen overheid, burgers en bedrijfsleven cruciaal is voor ons land. Dit artikel verkent deze aanpak en de stappen die noodzakelijk zijn om weerbaarder te worden.
Uitgebreide beveiliging
Het is gelukkig nog geen oorlog, maar het is ook geen vrede. De realiteit waarin we vandaag leven vraagt om actie waar het gaat om onze veiligheid. Leunen op overheid en bedrijfsleven voor zorg, dienstverlening, energie en andere vitale processen kan niet meer.
In tijden van vrede is een open en transparante rechtsstaat waardevol. Nu de dreiging toeneemt, is het echter naïef om te veel prijs te geven in jaarverslagen, rapporten van de Algemene Rekenkamer, accountantskantoren, het Adviescollege ICT-toetsing en toezichthouders.
Cyberaanvallen, spionage, politieke ondermijning, aanvallen op onze vitale infrastructuur vanuit Rusland en China zijn immers alomtegenwoordig. Toch kent slechts 30% van de ICT-verantwoordelijkheden de NIS2-richtlijn.
We lopen achter waar het gaat om de diverse dreigingen. We kunnen niet blijven zeggen: ‘we hebben niets te verbergen. Want we hebben wel degelijk veel te beschermen.
Oorlogslessen
Als we onze beveiligingsmaatregelen willen intensiveren en onze weerbaarheid willen vergroten, welke lessen kunnen we dan extraheren uit oorlogssituaties zoals in Oekraïne en hoe omringende landen daarop anticiperen?
'Hope for the best, prepare for the worst' is hierbij het leidende principe. Implementeer diverse scenario's, zodat u niet onvoorbereid wordt geconfronteerd met onvoorziene situaties. De focus ligt hierbij op activatie, niet op het genereren van angst.
Werk met scenario's, zodat u niet geconfronteerd met onvoorziene situaties
In Oekraïne ontvangen ziekenhuizen dagelijks 400 slachtoffers. Geëxtrapoleerd naar de Nederlandse context beschikken wij niet over voldoende capaciteit. Hoe kunnen we in crisissituaties effectief opschalen?
Finland en Zweden prepareren hun bevolking via een informatieve website en huis-aan-huis brochure getiteld 'In geval van crisis of oorlog'. Zweden anticipeert daarbij ook op hybride oorlogvoering en desinformatie, met de expliciete vermelding: 'Als Zweden wordt aangevallen, zullen we ons nooit overgeven. Elke suggestie van het tegendeel is incorrect'.
Durf de fundamentele vraag te stellen: hoe kunnen disrupties onze organisatie raken? Wat zijn de effecten van ons worst-case scenario en hoe prepareren we ons daarop?
Wacht niet op additionele duidelijkheid. Initieer vandaag nog actie. Er zullen ongetwijfeld meer strategische schokken volgen, waardoor het progressief complexer wordt om voldoende weerbaar te zijn.
De Gesprekstool Maatschappelijke Weerbaarheid, te downloaden via www.nctv.nl, kan functioneren als een waardevol instrument bij het faciliteren van de dialoog met interne en externe stakeholders.
