Dilemma game: hoe bereiden we ons voor op een cyber-incident?

Cyber-incidenten vormen een reële bedreiging, ook voor overheidsorganisaties. Dat laten onder meer de hacks bij gemeente Hof van Twente en bij Veiligheidsregio Noord- en Oost-Gelderland zien. Een cyber-incident verschilt op verschillende punten fundamenteel van een ‘regulier’ incident. Daarom ontwierp Veiligheidsregio Groningen een ‘dilemma game’ om Groningse gemeenten te helpen zich hierop beter voor te bereiden.

Simon Aardema is adviseur crisisbeheersing bij Veiligheidsregio Groningen en had samen met collega Anouk Bruintjes de coördinatie over de oefening. ‘We zijn voorbereid op een cyber-aanval. Maar bij een cyber-incident zijn andere partijen betrokken dan bij een ‘regulier’ incident, en het technische karakter ervan zorgt voor een extra uitdaging. Daarom is het goed om met behulp van een oefening de neuzen dezelfde kant op te krijgen.’

Realistisch scenario

Simon: ‘Het doel van de dilemma game is vooral dat alle partijen die een rol hebben bij het bestrijden van een cyber-incident, met elkaar in gesprek gaan. Zo kom je er namelijk achter wie welke rol heeft. Daarom hebben we gekozen voor deze vorm: je doorleeft met zijn allen een realistisch scenario en moet steeds keuzes maken. Dat is een effectieve manier om te zorgen voor bewustwording. Overigens heeft Veiligheidsregio Groningen pas een rol bij een cyber-incident als de effecten zodanig zijn dat het de openbare orde of veiligheid raakt. Dan wordt er opgeschaald naar een crisisstructuur. Dat is ook het moment dat de dilemma game begint.’

Inzicht in elkaars rol

Onlangs vond de eerste sessie met de dilemma game plaats bij de gemeente Groningen. Daar zat onder meer burgemeester Koen Schuiling bij, vanuit zijn rol als burgemeester van de gemeente Groningen. Verder waren er mensen bij van het Waterschap Noorderzijlvest, de politie, het Openbaar Ministerie, de brandweer en van andere afdelingen van de gemeente Groningen. Simon: ‘Het was een leerzame sessie. Om te beginnen hebben alle betrokkenen inzicht gekregen in elkaars rol. Ook is er bewustwording ontstaan over wat je met je reguliere bedrijfsprocessen moet doen tijdens een cyber-incident. Er is afgesproken om die plannen tegen het licht te houden en te updaten met betrekking tot het thema cyber. Verder is onder meer duidelijk geworden dat de gemeente een nieuwe interne crisisstructuur moet ontwerpen voor cyber-incidenten.’

Begrijpelijke taal

Eén van de grote uitdagingen bij een cyber-incident is het ‘vertalen’ van de technische kant van het incident voor de rest van de organisatie. Simon: ‘In iedere organisatie is de CISO (Chief Information Security Officer) verantwoordelijk voor de beveiliging van de systemen en de informatie. Hij of zij is de spin in het web tussen beide werelden en het is dus heel belangrijk dat diegene goed weet over te brengen wat er precies aan de hand is. Tijdens de dilemma game hebben twee CISO’s een presentatie gegeven over wat er was gebeurd, in voor iedereen begrijpelijke taal, en waarom we bij elkaar zaten. Dat zorgde ervoor dat de problematiek voor iedereen helder was.’

Geen goed of fout

De komende maanden gaan andere Groningse gemeenten aan de slag met de dilemma game. Veiligheidsregio Groningen ondersteunt bij de voorbereiding en de uitvoering ervan. Simon: ‘Ik ben benieuwd welke keuzes de andere burgemeesters maken. Er zijn geen goede of foute antwoorden, voor elk besluit valt iets te zeggen. Het zijn niet voor niets dilemma’s. Het gaat erom wat de betrokkenen leren van het proces.’