image

VVD vraagt Knops opnieuw om cyberverdedigingsprotocol voor gemeenten

woensdag 20 oktober 2021, 14:13 door Redactie, 4 reacties

De VVD heeft demissionair staatssecretaris Knops van Binnenlandse Zaken opnieuw gevraagd om een cyberverdedigingsprotocol voor gemeenten op te stellen. Eerder dit jaar nam de Tweede Kamer een motie aan waarin werd gevraagd om een 'cyberverdedigingsprotocol voor gemeenten op te stellen waarin staat wat er moet worden gedaan bij ransomware, ddos-aanvallen en andere ontwrichtende cyberaanvallen.

Tijdens een debat over cybercrime in de Tweede Kamer kwam Dilan Yesilgoz-Zegerius, destijds nog VVD-Kamerlid, met een motie om gemeenten bij cyberaanvallen te helpen. Ze wees naar de ransomware-aanval op de gemeente Hof van Twente en stelde dat de gemeente niet over een duidelijk handelingsperspectief beschikte om hier adequaat op te reageren. Volgens Yesilgoz-Zegerius kunnen dergelijke aanvallen dan ook grote gevolgen voor burgers en gemeenten hebben.

Met een cyberverdedigingsprotocol zouden gemeenten over een duidelijk handelingskader beschikken wat te doen in het geval van een cyberaanval. De motie werd met 149 stemmen voor aangenomen. Begin oktober liet Knops weten dat hij de motie niet zal uitvoeren. "Ik wil vooropstellen dat enkel een cyberverdedigingsprotocol niet effectief zal zijn, omdat er meerdere factoren bepalend zijn in dit verband", stelde de staatssecretaris.

VVD-Kamerleden Rajkowski en Strolenberg willen dat Knops de motie nu alsnog uitvoert. "Bent u het met ons eens dat het hebben van een cyber protocol/draaiboek als een belangrijk aanvullend instrument kan worden in gezet in een breder pakket van bestaande maatregelen tegen digitale aanvallen? Zo ja, bent u alsnog bereid om de aangenomen motie Yesilgoz-Zegerius uit te voeren."

Rajkowski en Strolenberg wijzen naar onderzoek waaruit blijkt dat een groot deel van de gemeenten nog geen draaiboek heeft in het geval van een digitale aanval. "Hoe beoordeelt u het feit dat gemeenten als gevolg hiervan geen kennis en kunde in huis hebben om de benodigde stappen te zetten na een digitale aanval en om de opgelopen schade te mitigeren?", stellen ze de vraag.

Volgens de Kamerleden zijn cyberaanvallen nooit honderd procent te voorkomen, maar is het hebben van een cyberverdedigingsprotocol een essentieel hulpmiddel om gemeentes de juiste stappen te laten zetten om zo goed mogelijk om te gaan met aanvallen en de schade te beperken. Ze vragen Knops wat hij hiervan vindt. De staatssecretaris heeft drie weken om de Kamervragen te beantwoorden.

Reacties (4)
20-10-2021, 15:36 door [Account Verwijderd]
Zelden ben ik het eens met VVD standpunten en voor een nog groter deel niet met het tot nu gevoerde beleid, maar nu zeg ik: "chapeau".

Maar tevens verontrust het mij dat deze regering hier opnieuw toont niets te leren van het feit dat (internet) criminaliteit een diepere inslag op het maatschappelijk bestel veroorzaakt dan jaren aaneen wordt aangenomen en in CBS statistieken (1) wordt gemeld.

Sinds Balkenende II (2003) die het een missie maakte om de criminaliteitsaanpak nieuw leven in te blazen, is er eerder sprake van omlaag schrijven van de criminaliteitscijfers dan omlaag brengen.

Zie:
(1) https://www.groene.nl/artikel/het-mysterie-van-de-dalende-criminaliteitscijfers-opgelost
en verder:
https://www.groene.nl/artikel/smileys-scoren-platlullen-en-downgraden
20-10-2021, 20:04 door Anoniem
Er is weinig gemakzuchtiger dan iets nieuws willen is zonder duidelijk te maken hoe dat werkelijk een probleem oplost en dan ook nog te negeren wat er al bestaat. Dan kan je achteraf namelijk altijd zeggen dat het niet was wat je wilde als het toch geen oplossing blijkt.

De motie negeert dat er al bijna een halve eeuw protocollen en zelfs wetgeving gemaakt is hoe je dit soort problemen kan en moet voorkomen. Even makkelijk stemmen dat je iets nieuws en iets anders wil zonder ook maar een beetje blijk te geven van bestaan van protocollen en wetgeving lijkt dan niets anders dan eigenlijk alleen maar iets nieuws willen. Als je echt een oplossing wil dan noem je ook op waarom bestaande protocollen en je eigen wetgeving niet zou voldoen. Dat er een lek is of gebrek aan handelingsperspectief toont dat namelijk niet aan.
20-10-2021, 21:32 door Anoniem
Volgens de Kamerleden zijn cyberaanvallen nooit honderd procent te voorkomen, maar is het hebben van een cyberverdedigingsprotocol een essentieel hulpmiddel om gemeentes de juiste stappen te laten zetten om zo goed mogelijk om te gaan met aanvallen en de schade te beperken
Aanvallen niet maar infecties wel. Verder goed bezig. Gewoon doorgaan met symptoombestrijding :(
21-10-2021, 09:45 door Anoniem
Het standaardprotocol bij ransomware is er toch al? Fox/Northwave/NFIR/.. bellen en vervolgens hard op zoek naar die rapporten die toch echt aantonen dat de gemeente/onderwijs-/zorginstelling het best goed op orde had. We voldeden aan 89 van de 100 punten, we zaten met een volwassenheid van 2,8 ruim boven het landelijk gemiddelde, we hebben actieplannen voor de auditpunten opgesteld! Professionele hackers kun je gewoon niet tegenhouden... Wat kunnen we nog meer doen?

Zelfreflectie is de meeste mensen vreemd, zeker als ze het 'systeem' de schuld kunnen geven... zolang bijna nergens de CMDB op orde is, toegangscontroles op systemen en netwerken een chaos zijn en er geen logging/monitoring is, denk ik dat we mensen gewoon op hun gebrek aan kwaliteit/professionaliteit mogen aanspreken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.