Gemeente Hilversum neemt deel aan overheidsbrede cyberoefening

De impact van een cyberincident is vaak enorm. Het is de kunst om onder tijdsdruk de juiste beslissingen te nemen. Om dat te oefenen organiseert het ministerie van BZK jaarlijks een overheidsbrede cyberoefening. Als onderdeel van het concernproject Business Continuïteit Management (BCM) nam dit jaar de gemeente Hilversum deel. Ze oefende o.a. met situaties zoals gehackte toegangspoorten tot gemeentelijke gebouwen en oproepen op social media om gratis rijbewijzen en paspoorten af te halen. In dit nieuwsbericht lees hoe de gemeente Hilversum de ontstane crisis te lijf ging.

Continuïteit waarborgen bij grote calamiteiten
Het project Business Continuïteit Management (BCM) van de gemeente Hilversum is begin 2024 gestart met als doel om te zorgen dat de continuïteit en kritische bedrijfsprocessen van de gemeentelijke dienstverlening aan burgers en organisatie wordt gewaarborgd bij een grote bedrijfscalamiteit. Tijdens de oefening simuleerde de gemeente dat de toegangspoorten tot de gemeentelijke gebouwen en parkeergarages waren gehackt. De serverruimte raakte oververhit door uitschakelen van de koelsystemen door een cyberaanval. Ook werd via social media opgeroepen om gratis rijbewijzen en paspoorten af te halen. Beelden van openbare camerasystemen en die van de raad waren publiek toegankelijk.

Fictieve gemeente Zilverstede ligt plat
Uiteraard ging het slechts om een oefening en was gemeente Hilversum niet daadwerkelijk gehackt. Het scenario, dat zich in de fictieve gemeente Zilverstede voltrok, had een enorme impact. De dienstverlening naar de burgers lag plat, er zaten mensen vast in de lift, ambtenaren werden bedreigd en camera's en verkeerlichten in de stad werden gehackt. In drie rondes over twee dagen werd de crisis aangepakt. Er werd besloten om het gehele IT-systeem uit te zetten zodat er geen verspreiding van de aanval plaats vond. Het personeel in de gemeentelijke gebouwen werd naar huis gestuurd. Ook werd er een alternatief callcenter voor burgertelefoontjes ingericht en boa’s en politie werkten samen voor de beveiliging van de panden en de wegen. Ook werd een oplossing bedacht om uitkeringsbetalingen aan burgers door te kunnen laten gaan. Communicatie ondersteunde dit alles zodat burgers en medewerkers voldoende op de hoogte waren.

Leerzame oefening levert leerpunten op
Uit de evaluatie van de oefening bleek dat er goed werd samengewerkt en beslissingen onder tijdsdruk weloverwogen werden genomen. Sommige gemeentelijke disciplines zoals CISO, communicatie en uiteraard ICT moesten ‘vol aan de bak’ om de rust te bewaren. Desondanks bleken er voor verschillende proceseigenaren ook leerpunten te zijn. Om die reden oefent de gemeente verschillende processen op korte termijn nog een keer om nog beter voorbereid te zijn op een crisis.

• Lees hier meer over de jaarlijkse overheidsbrede cyberoefening

Laatste berichten

Bijeenkomsten en evenementen | 22 nov. 2024

Terugblik op bijeenkomsten: complexe demonstraties én aanpak maatschappelijke onrust n.a.v. het Midden-Oosten conflict

In de afgelopen weken heeft Bureau RVS, samen met enkele externe partners een tweetal (interactieve) bijeenkomsten georganiseerd. De eerste bijeenkomst betrof een praktijkoefening complexe demonstraties, samen met de gemeente Utrecht, politie en het OM. Deelnemers oefenden met het formuleren van een driehoeksdvies op basis van fictieve maar realistische scenario’s. De themabijeenkomst aanpak maatschappelijke onrust i.r.t. het conflict in het Midden-Oosten, samen met de Expertise-unit Sociale Stabiliteit van het ministerie van SZW, behandelde o.a. de achtergrond van het conflict in het Midden-Oosten en handelingsperspectief om om te gaan met maatschappelijke onrust die dit conflict kan veroorzaken. In dit nieuwsitem blikken we terug op beide bijeenkomsten en delen we relevante documenten.

Lees artikel

Campagnes | 22 nov. 2024

Politie start nepwebshop om bewustzijn over online fraude te vergroten

Elk jaar ontvangt de politie duizenden meldingen van online oplichting via nepwebshops. Wat doet de politie Nederland hiertegen? En hoe kun je voorkomen zelf slachtoffer te worden? De video van het Landelijk Meldpunt Internet Oplichting (LMIO) van de politie bevat cijfers en tips om nep websites te ontdekken. Gemeenten mogen de video (in dit nieuwsartikel) gebruiken op hun eigen kanalen. Daarnaast heeft het LMIO een nepwebshop opgezet onder de naam ‘pakjedealsnu.nl’. Deze site moet mensen bewustmaken van de risico’s van aankoopfraude en nepwebshops.

Lees artikel

Tips | 22 nov. 2024

Lees-, luister- en kijktips

Phishing is de meest voorkomende vorm van cybercrime en de helft van alle Nederlanders maakt zich zorgen over hun digitale veiligheid. Dit lees je in het rapport van Alert online 2024. Ook geven Nederlanders aan dat ze niet over voldoende kennis beschikken om hun online veiligheid te waarborgen. Om deze veiligheid te vergroten, ging op 8 oktober de campagne ‘Unlock digitale weerbaarheid’ van start. Onderdeel van de campagne is een online cursus die de weerbaarheid vergroot.

Lees artikel

Delen

Gemeente Hilversum neemt deel aan overheidsbrede cyberoefening

Laatste berichten