[persoonlijke opinie] Een nieuwe cyberaanval laat ons nog maar eens naar de hemel kijken …

Na Antwerpen gingen we met z’n allen aan de slag om onszelf cyberweerbaarder te maken. Enkele belangrijke stakeholders riepen met z’n allen op tot overkoepelende en gecentraliseerde initiatieven die ervoor moesten zorgen dat dit nooit meer gebeurde – “niet in die omvang”, wat de omvang ook geweest mag zijn. Tussendoor gebeurden er wel nog een paar “kleinere” incidenten maar niet groot genoeg om de aandacht te trekken voor diezelfde stakeholders, en toen kwam Limburg.net en de schreeuw voor een bovenlokale en gecentraliseerde oplossing was plots terug. “De lokale besturen willen een bovenlokale aanpak”, het manna moet alweer uit de hemel komen.

Sinds eind 2022 gingen we aan de slag met cyberweerbaarheidswoensdagen. Eenvoudig, mensen bij elkaar brengen gesterkt door een reeks experten. Je gelooft je oren niet wat het veld echt zegt. Geen Pontius Pilatusverhalen daar, maar keiharde realiteit van mensen die in het veld moeite hebben om simpelweg MFA in te voeren. Verhalen van 'het beleid wil niet', tot 'het duurde twaalf maanden voordat we het mochten invoeren en nog eens twaalf om het in te voeren, want het moest stapsgewijs'. En ondertussen kijken we naar boven, want van daar zal het komen… “insanity is doing the same thing over and over again and expecting different results”.

Ook wij, als koepelorganisatie van en voor de mensen die het in het veld moeten oplossen, lopen tegen dezelfde muurtjes. Het succes van onze Cyberweerbaarheidswoensdagen (elke woensdagmiddag 70 tot 150! mensen samenbrengen) bracht duidelijke en heldere conclusies naar voor, hieruit ontstond het gevraagde Cybersecurityconsortium. Een los samenwerkingsverband van besturen die samen aan de slag willen gaan om finaal samen naar oplossingen in de markt en vooral naar capaciteit te kijken.

In onze lobby en zoektocht naar ondersteuning hiervoor is er maar één conclusie, we gaan het (alweer) zelf moeten doen. We hebben alweer een rondje gehad van waarom het zo moeilijk is om echt naar de mensen in het veld te luisteren.

Ondertussen merken we dat zelfs meewarig wordt gekeken naar het invoeren van gestandaardiseerde regelgeving zoals bijvoorbeeld NIS2. Te moeilijk, te omslachtig, … “we moeten met iets makkelijker, meer bevatbaar komen” horen we dan. Alsof we aan cybercriminelen kunnen wijsmaken dat ze niet op het lokale niveau moeten zijn omdat die lokale overheden het al moeilijk genoeg hebben. Ze (de criminelen) moeten maar aanvaarden dat de lat daar niet zo hoog mag gelegd worden (sarcasmemeter 10) ... vertel dat aan de burgers die hun gegevens op de markt zien liggen.

"Nil novi sub sole", er is niets nieuws is onder de zon. Hoewel België leidt in het ontwikkelen van nieuwe Europese cybersecurity-normen met de 'Cyber Fundamentals', is er een opvallende terughoudendheid bij vertegenwoordigers van lokale besturen om bestaande normen, die al meer dan twintig jaar bestaan, na te leven. Deze tegenstrijdigheid tussen het vooropstellen van nieuwe standaarden en het negeren van bestaande, benadrukt een belangrijke kloof in de aanpak van cyberveiligheid.

Het is een illusie te denken dat lokale besturen hun cyberweerbaarheid simpelweg kunnen uitbesteden aan externe partijen of bovenlokale overheden. Het is cruciaal dat ze zelf actief betrokken zijn bij hun informatieveiligheid, deze eigen maken en er gestructureerd aan werken. Te veel organisaties proberen deze verantwoordelijkheid te ontlopen, wat niet werkt. Voor alle organisaties, inclusief lokale besturen, is er één zekerheid in de 21ste eeuw: ze zijn een doelwit. Het is essentieel om dit serieus te nemen en er continu aan te werken.

Maar we doen verder … voor ons is een samenwerkingsgerichte aanpak voor Cyberveiligheid in steden en gemeenten (provincies en intercommunales) een absolute must.

1. Bovenlokale samenwerking en lokale resource clustering – het verder zetten van de Cyberweerbaarheidswoensdagen:

• Lokale besturen kunnen hun middelen en expertise bundelen om gezamenlijk sterke cyberveiligheidsstrategieën te ontwikkelen, wat kan leiden tot kostenefficiëntie en een hoger niveau van expertise en middelen.
• Door samen te werken, kunnen kleinere gemeenten toegang krijgen tot resources en kennis die anders onbereikbaar zouden zijn.

2. Proactieve aanpak en strategieontwikkeling via een Cybersecurityconsortium:

• Het is essentieel om niet reactief maar proactief te handelen, dit houdt minimaal in dat steden en gemeenten voorbereid moeten zijn op potentiële cyberaanvallen door middel van goed ontwikkelde plannen en protocollen. Breng cyber op de strategische agenda en stop met bijvoorbeeld MFA tegen te houden.
• Ga voor collectieve oplossingen en aanbestedingen en kijk samen met de markt welke de juiste oplossingen zijn, samen aanbesteden helpt hierbij!
• De ontwikkeling van een breed gedragen strategie, zoals benadrukt door de VVSG, is uiteraard cruciaal, waarbij het opstellen van een bedrijfscontinuïteitsplan en het organiseren van crisisoefeningen aan de orde is. Leg het niet gewoon “op het schap” maar bekijk en voer het samen in!

3. Implementatie van NIS2-wetgeving:

• De nieuwe NIS2-wetgeving biedt een raamwerk voor het versterken van de cyberveiligheid. Steden en gemeenten moeten kunnen aansluiten bij deze richtlijnen en deze gebruiken als basis voor hun lokale cyberveiligheidsstrategieën.
• Het is belangrijk om SAMEN te focussen op het inzetten/ontwikkelen van werkzame en betaalbare oplossingen die voldoen aan de Europese normen.

4. Opleiding en bewustwording:

• Bewustwording en educatie zijn cruciaal in de strijd tegen cybercriminaliteit. Steden en gemeenten moeten investeren in het opleiden van hun personeel en burgers over cyberveiligheidsrisico's en beste praktijken.
• Het delen van kennis en ervaringen tussen gemeenten kan helpen bij het identificeren van effectieve technologische oplossingen.

5. Regelmatige evaluatie en verbetering en niet wachten tot de volgende aanval

• Cyberveiligheidsstrategieën moeten regelmatig worden geëvalueerd en bijgewerkt om effectief te blijven tegen nieuwe en evoluerende bedreigingen.
• Het opzetten van een feedbackloop binnen de community van steden en gemeenten kan helpen bij het voortdurend verbeteren van de aanpak.

De noodzaak van een gecoördineerde, bovenlokale aanpak voor cyberveiligheid is uiteraard duidelijk, niemand twijfelt hier aan, maar het MOET meer dan dat zijn! Door middelen en kennis te bundelen, kunnen steden en gemeenten een iets sterker front vormen tegen cyberdreigingen. Dit vereist een gezamenlijke inspanning en eigen regie, gericht op proactiviteit, onderwijs, innovatie en continue verbetering.

Een warme oproep om dergelijke doelgerichte initiatieven te steunen en niet opnieuw hetzelfde te schreeuwen bij een volgende aanval, want die komt er.

De uitdagingen van cyberveiligheid zijn groot, maar door met elkaar samen te werken op het lokale niveau – en niet alleen diegene die het technisch moeten oplossen, maar tot in de managementteams en het diepste DNA van de lokale besturen – kunnen steden en gemeenten deze dreiging trachten aan te gaan.

-/-

Deze persoonlijke opinie is op 26/01/2024
reeds verschenen via de LinkedIn 'articles' van Eddy Van der Stock - Voorzitter - V-ICT-OR vzw.