Introducing
Your new presentation assistant.
Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.
Trending searches
Digitale ontwrichting en cyber
4
Digitale ontwrichting
& Cyber
Veiligheidsregio Zuid-Limburg
07/10/2019
De Werkgroep
De werkgroep
Raad Directeuren Veiligheidsregio (RDVR)
1. Ontwikkelen van een Handreiking Cybergevolgbestrijding
2. Ontwikkelen van een bestuurlijke netwerkkaart
3. Opzetten van een platform voor kennisuitwisseling
4. Investeren in de relatie met partners
5. Organiseren van een roadshow
6. Uitgebreide vraagarticulatie resulterend in whitepaper
Aansluiten bij Veiligheidsberaad
Whitepaper
Resultaat van uitgebreide vraagarticulaite
Eerste verkenning van uitdagingen rondom "DO"
a. Het in beeld krijgen van de risico's
b. Goede informatiepositie
c. Opbouwen van het juiste netwerk
Ontwikkelrichtingen voor VR´s die zich verder willen voorbereiden op digitale verstoringen en ontwrichting
Samenstelling
Verschillende Veiligheidsregio´s
LOCC Landelijk Operationeel Coördinatiecentrum
In contact met NCC/NCSC
Context
Nationaal
- Nederlandse Cybersecurity Agenda
- Digitale weerbaarheid agenda risico- en crisisbeheersing
(Grapperhaus, 2018)
- Digitale weerbaarheid in Nationale Veiligheidsstrategie
- Update Nationaal Crisisplan ICT uit 2017 (overheid)
Mogelijke fysieke gevolgen en rol veiligheidsregio's
- Voorbereiding ISIDOOR III, nationale cyberoefening
- Wetenschappelijke Raad voor het Regereingsbeleid (WRR) Voorbereiden op digitale ontwrichting
Bovenregionaal
Bestuurlijk routeboek digitale ontwrichting
Veiligheidsberaad
Regionaal
Regionaal
- Regionaal Risicoprofiel
- Actief bezig met thema
Risico's
Inhoud
Definities
Onderscheid
Digitale verstoringen
Iedere verstoring van een digitaal (ICT) systeem (moedwillig of door toeval, bedoeld of door een fout) die de (fysieke) veiligheid of openbare orde in een veiligheidsregio bedreigt. De oorzaak kan zowel in het digitale als fysieke domein liggen. IN feite kan iedere verstoring een cybercomponent hebben. Ernstige en of langdurige digitale verstoringen kunnen tot maatschappelijke ontwrichting leiden; digitale ontwrichting
Digitale veiligheid (cybersecurity)
Het vrij zijn van gevaar of schade veroorzakt door verstoring of uitval van ICT of door misbruik van ICT.
Cybergevolgbestrijding
Alle activiteiten in het kader van bestrijden van de effecten van een incident waarvan de oorzaak en/of het gevolg in het digitale domein ligt.
Cyberkwadrant
Fysieke oorzaak, digitaal gevolg
1
Helikopter in stroomleidingen -> uitval telecommunicatie
Digitale oorzaak, fysiek gevolg
2
Verstoring matrixborden --> verkeerschaos
Digitale dynamiek, gevolg openbare orde
3
Project X / Nepnieuws leidend tot rellen
Openbare orde dynamiel, digitale gevolgen
4
Maatschappelijke onrust zet hackcollectief aan
Informatie-incident (datalek, gecorr. data)
5
Corrumpeerde ziekenhuisdata zetten kwaliteit zorg onder druk
1
Geografisch: effecten en brongebied
Voorspellende waarden betreffende schaal, tijdsduur, ernst en cascade-effecten zijn beperkt
2
3
Vertrouwen in systemen na incident
4
Niet altijd (vaak niet) aan VR om de oorzaak te bestrijden
Verdergaande vervlechting, cybercomponent
5
Intern
Cyberveiligheid
Cyberweerbaarheid
"Zijn wij voorbereid op een cyberincident op onze organisatie en wat zijn kritische processen in onze hulpverlening?"
"Hoe gaan wij om met onze
(eigen en ontvangen)
informatie en zijn deze veilig opgeslagen?"
- Informatiemanagement
- Informatieveiligheid
- Informatiemanagement
- Continuïteitsplan
Voorkomen
Bestrijden
Cyberwaakzaamheid
Cybergevolgbestrijding
"Welke effecten treden op bij cyberincidenten en hoe kunnen wij ons én onze omgeving hierop voorbereiden?"
"Kennen we de digitale risicovolle bedrijven in onze omgeving en kijken we naast brandcompartimenten ook naar firewalls?"
- Digitale bedrijven en hun (cascade-)effecten in beeld
- Risicobeheersing op Cyber
- Crisispartners in Cyber
- Cyberoefening
Extern
Opgaven
1. Een goede informatiepositie
2. Risico's in beeld krijgen
3. Intern en extern verbinden
4. Aansluiten cyber resilience netwerk
Informatiepositie & cyberkennis
Nationaal Cyber Security Center (NCSC)
Vergroten digitale weerbaarheid, primair via rijk en vitale processen
Publiek-private samenwerking is uitgangspunt
Coördinerende rol bij nationale cybercrisis
Aanjagen van zelforganisatie door andere partijen, helpen opzetten samenwerkingsverbanden
Database met beeiligingsadviezen, factsheets, checklists, handreikingen etc.
Vitale partners
Gemeente/burgemeester
NCTV/NCC
traditionele rol
Zijn verplicht om ernstige (meldplichtige) ICT-incidneten in hun vitale processen te melden aan NCSC
24/7 beschikbaar voor hulp
kan op verzoek coördinerende rol oppakken
Informatie
positie
IBD voor gemeenten
Veiligheidsregio
Op verzoek kan LOCC-B operationeel advies uitbrengen
= CERT/CSIRT voor alle NL's gemeenten
schakelpunt met NCSC
Kan ondersteunen in geval van (dreigende) incidenten crisis informatiebeveiliging
Zorgen voor juiste informatielijnen (inter)regionaal, landelijk en met ketenparners voor zowel
verkrijgen ALS duiden van informatie
Risico's in beeld
In het proces van risicobeheersing
is het aan te raden
ook met een cyberbril naar de omgeving te kijken
Risico's in beeld
Cyberresilience
In het land is een netwerk van verschillende sectorale CERT's en ISAC's (cyyber resilience netwerk aanwezig ,
Hierin vormt het NCSC een spil.
Oprichting van een sectorale veiligheidsregio ISAC wordt verkend. In geval van (bijna)crisis leidt deelname tot betere duiding en beter handelingsperspectief voor organisatie als samenleving.
Cyber resilience
CERT: Computer Emergency Response Team
ISAC: Information Sharing & Analysis Center
TO Do
To Do
Aan de slag
Cyberwaakzaamheid
Risicobeheersing
Omgevingsanalyse:
Een cyberwaakzame regio begint bij het in beeld hebben en houden van risico's op digitale verstoring
Welke bedrijven en organisaties zijn meest kwetsbaar
Data kwetsbaar voor vestoring/corruptie
Essentiële data/ICT knooppunten
Die gevaar voor (fysieke) veiligheid vormen
Vitale en essentiële diensten/objecten afhankelijk van ICT/telecom
Waar zitten kwetsbare groepen
Cybergevolgbestrijding
Koud: voorbereiding en kennis
Bewustzijn
1
De (fysieke) gevolgen geborgd in MOV / MOTO / contacten
Regionale netwerkkaart & platform voor partners
Zorg voor goede cyberweerbaarheid
2
Koud
Continuïteit hulpverlening bij ICT-uitval
ISAC aansluiting
Ga oefenen! Trial and error
3
Rol bestuur
Relatie Rijk-Regio
Relatie algemen keten - functionele keten
Welke cascade-effecten zijn er
Welke private partijen zijn bij welke incidenten aan tafel gewenst
Verwerking risicoprofiel
4
Geïdentificeerde risico's op een goede manier verwerkt in reguliere structuren en voorbereidingen
Verbinding tussen cyberveiligheid en cybergevolgbestrijding
5
Voldoende kennis in huis om digitale taal en wereld te begrijpen
6
Kennisnetwerk in warme fase beriekbaar
7
Lauw: bij dreiging informatiepositie en duiding
Contact met partijen als
NCSC / NCC / LOCC / sectorale CERT of het IBD
1
Lauw
- Infor over oorzaak / soort / schaal / tijdsduur
- mogelijke effecten in kaart en hoe erg is effect
- wat zou schaal kunnen zijn en wat heeft prio
- welke scenario's en bijbehorend maatschappelijke impact
Warm: informatie en duiding
Duidelijkheid rol Veiligheidsregio
1
Warm
Met welke partners werken we samen?
2
Afstemming andere veiligheidsregio's
3
Wie coördineert als bronregio ontbreekt
Essentiële data of ICT-diensten in een pand
4
Crisisteams de juiste digitale kennis aan boord
5
Liaisons uit de IT/ICT-sector
Nationaal
Nationaal
Tot slot
Tot slot
Eindigen waarmee we zijn begonnen
1. In beeld krijgen van de risico's
2. Hebben van een goede informatiepositie
3. Opbouwen van het juiste netwerk
Van Plannen
Naar Positie
Kennis essentiëel