NCTV presenteert Nationaal Crisisplan Digitaal
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft vandaag het Nationaal Crisisplan Digitaal gepresenteerd. Het Crisisplan biedt informatie hoe overheden, vitale aanbieders en niet-vitale sectoren zoals zorg, onderwijs en watermanagement, met digitale incidenten kunnen omgaan.
Zo worden aan de hand van verschillende scenario's en "bouwstenen" maatregelen genoemd die getroffen organisaties kunnen nemen. Ook is er een overzicht opgenomen van de rollen van de belangrijkste actoren tijdens een incident en is er een apart hoofdstuk aan crisiscommunicatie gewijd. Verder komt relevante wet- en regelgeving aan bod (pdf).
"Het plan leent zich ook goed voor oefeningen. Samen voorbereiden en oefenen is per slot van rekening noodzakelijk voor een effectieve crisisbeheersing. Met de verschillende bouwstenen uit het plan kan iedere organisatie een passend scenario creëren", aldus het Nationaal Cyber Security Centrum (NCSC).
Reacties (10)
De huidige samenleving is grotendeels afhankelijk geworden van digitale
middelen. Het Cyber Security Beeld Nederland 2019 concludeert dat de digitale
dreiging voor de nationale veiligheid permanent is. Vrijwel alle vitale processen
en diensten zijn deels of volledig afhankelijk van netwerk- en informatiesystemen
middelen. Het Cyber Security Beeld Nederland 2019 concludeert dat de digitale
dreiging voor de nationale veiligheid permanent is. Vrijwel alle vitale processen
en diensten zijn deels of volledig afhankelijk van netwerk- en informatiesystemen
Nou, zie hier het probleem EN de oplossing...
Zorg dat je voor je digitale shit wat de kwaliteit heeft van een Happy Tree Friends cartoon character een niet-digitaal backup systeem hebt...
Pinpas niet werkend? -> cash geld bij de hand hebben
Stroom uitval? -> ouderwetse spelletjes bij de hand hebben als kaarten, monopoly enz.
Internet plat? -> volle brandstoftank/accu in je auto en ga naar je kantoor ipv remote werken
ZO moeilijk is het allemaal niet. En het hoeft geen KPMG project manager te kosten die 100 miljoen budgetteert en 400 miljoen uiteindelijk kost.
Door Anoniem: Pinpas niet werkend? -> cash geld bij de hand hebben
Zag net dat de jumbo ook al begonnen is met cashbetalers wegpesten, met de gebruikelijke propaganda. Mischien moeten die pin-netwerken maar een paar maanden elke week een dag uitvallen om het probleem duidelijk te krijgen.ZO moeilijk is het allemaal niet. En het hoeft geen KPMG project manager te kosten die 100 miljoen budgetteert en 400 miljoen uiteindelijk kost.
Maar wat moet die arme man dan op z'n CV bijschrijven?Door Anoniem: ZO moeilijk is het allemaal niet.
Hoe komt het dan dat het niet allemaal pico bello in orde is?Neem de afsluiting van de Merwedebrug in 2016 als voorbeeld. Er werd bij toeval ontdekt dat de brug op instorten stond, en die stond op instorten door vele jaren aan bezuinigingen en in het verlengde daarvan uitbesteding van onderhoud aan de goedkoopste aanbieders. Vrachtverkeer moest maandenlang omrijden. Schadeclaims van transportbedrijven zijn voor het overgrote deel afgewezen, dit valt onder ondernemersrisico, maar die ondernemers baseren hun risicoberekeningen wel op de aanname dat de infrastructuur die er ligt ook beschikbaar is.
Je noemt stroomuitval, een pinpas die niet werkt en internet dat niet werkt. Bij stroomuitval werkt het hele zooitje niet. Winkels hebben hun risico-instattingen gebaseerd op de ervaring dat stroomstoringen in Nederland zeldzaam zijn en al helemaal zelden langer dan een paar uur duren. In de praktijk zie je daardoor dat winkels gewoon dicht gaan, de kassa's doen het niet, dus aan cash geld heb je ook geen donder, en als de stroomstoring voor openingstijd begon krijgen ze de rolluiken zelfs niet omhoog. De benzinepomp werkt trouwens ook niet zonder stroom.
Stel je nou eens een stroomstoring voor, bijvoorbeeld veroorzaakt door een statelijke actor, zoals dat zo mooi heet, die met een zeer geavanceerde aanval via IT-systemen de meet- en regelsystemen van de stroomvoorziening onderuit haalt en de een stroomstoring veroorzaakt die dagen of misschien wel weken vergt om op te lossen. Of wat minder ingrijpend, wat als een universiteit door ransomware wordt platgelegd. Wat dan?
Een flink deel van de samenleving is onvoldoende op dat soort situaties voorbereid, en op sommige situaties totaal niet. Met jouw gezondverstand-oplossingen vang je een paar kortstondige situaties op maar kom je niet eens zo heel ver. Als je wel verder wilt komen moet je eerst constateren dat we met hoe we het nu doen vrij snel tegen grenzen aanlopen en dus moeten nadenken over hoe je complexere situaties het hoofd biedt.
Omdat heel wat verschillende partijen moeten gaan nadenken over hoe dat bij hun moet is het misschien wel een goed idee als de overheid iedereen een handvat geeft voor hoe je dat eigenlijk aanpakt. Hoe zou je dat noemen? Misschien is "Nationaal Crisisplan Digitaal" wel een leuke titel voor zo'n document.
Maar er zijn altijd mensen bij wie ook dat niet aankomt omdat die meteen roepen dat het allemaal niet zo moeilijk is, om vervolgens pas te ontdekken dat het toch wel tegenvalt als het al te laat is om je erop voor te bereiden.
Je noemt stroomuitval, een pinpas die niet werkt en internet dat niet werkt. Bij stroomuitval werkt het hele zooitje niet. Winkels hebben hun risico-instattingen gebaseerd op de ervaring dat stroomstoringen in Nederland zeldzaam zijn en al helemaal zelden langer dan een paar uur duren. In de praktijk zie je daardoor dat winkels gewoon dicht gaan, de kassa's doen het niet, dus aan cash geld heb je ook geen donder, en als de stroomstoring voor openingstijd begon krijgen ze de rolluiken zelfs niet omhoog. De benzinepomp werkt trouwens ook niet zonder stroom.
Stel je nou eens een stroomstoring voor, bijvoorbeeld veroorzaakt door een statelijke actor, zoals dat zo mooi heet, die met een zeer geavanceerde aanval via IT-systemen de meet- en regelsystemen van de stroomvoorziening onderuit haalt en de een stroomstoring veroorzaakt die dagen of misschien wel weken vergt om op te lossen. Of wat minder ingrijpend, wat als een universiteit door ransomware wordt platgelegd. Wat dan?
Ik vind dat u volkomen gelijk hebt. Daarom heb ik voorzorgen genomen, zoals noodvoedsel opslaan dat ik 10 jaar kan bewaren. Ook wat water betreft en een filter om het te zuiveren is aan gedacht. Stel je nou eens een stroomstoring voor, bijvoorbeeld veroorzaakt door een statelijke actor, zoals dat zo mooi heet, die met een zeer geavanceerde aanval via IT-systemen de meet- en regelsystemen van de stroomvoorziening onderuit haalt en de een stroomstoring veroorzaakt die dagen of misschien wel weken vergt om op te lossen. Of wat minder ingrijpend, wat als een universiteit door ransomware wordt platgelegd. Wat dan?
Ik vind het daarom wel eens goed om eens flink te gaan brainstormen en ons af te vragen wat je gaat doen, indien onverhoopt iets niet meer werkt en dat voor lange tijd? Er zijn voorbeelden genoeg die je kunt bedenken om op een situatie voorbereid te zijn. Doe je dat niet, dan kan een onregelmatigheid veranderen in een regelrechte ramp.
22-02-2020, 16:34 door
spatieman
eh?
Dus waterschap managment is geen vitale zorg??
Dus oom terrorist kan met wat gif zomaar de grote waterpoel vergiftigen, want het is geen vitaal punt.
Dus waterschap managment is geen vitale zorg??
Dus oom terrorist kan met wat gif zomaar de grote waterpoel vergiftigen, want het is geen vitaal punt.
Door spatieman: eh?
Dus waterschap managment is geen vitale zorg??
Dus oom terrorist kan met wat gif zomaar de grote waterpoel vergiftigen, want het is geen vitaal punt.
Hoe kom je daar nou bij? Dit is een "Nationaal Crisisplan Digitaal", niet een "Nationaal Crisisplan Alles".Dus waterschap managment is geen vitale zorg??
Dus oom terrorist kan met wat gif zomaar de grote waterpoel vergiftigen, want het is geen vitaal punt.
Door Anoniem:
Je noemt stroomuitval, een pinpas die niet werkt en internet dat niet werkt. Bij stroomuitval werkt het hele zooitje niet. Winkels hebben hun risico-instattingen gebaseerd op de ervaring dat stroomstoringen in Nederland zeldzaam zijn en al helemaal zelden langer dan een paar uur duren. In de praktijk zie je daardoor dat winkels gewoon dicht gaan, de kassa's doen het niet, dus aan cash geld heb je ook geen donder, en als de stroomstoring voor openingstijd begon krijgen ze de rolluiken zelfs niet omhoog. De benzinepomp werkt trouwens ook niet zonder stroom.
Stel je nou eens een stroomstoring voor, bijvoorbeeld veroorzaakt door een statelijke actor, zoals dat zo mooi heet, die met een zeer geavanceerde aanval via IT-systemen de meet- en regelsystemen van de stroomvoorziening onderuit haalt en de een stroomstoring veroorzaakt die dagen of misschien wel weken vergt om op te lossen. Of wat minder ingrijpend, wat als een universiteit door ransomware wordt platgelegd. Wat dan?
Je noemt stroomuitval, een pinpas die niet werkt en internet dat niet werkt. Bij stroomuitval werkt het hele zooitje niet. Winkels hebben hun risico-instattingen gebaseerd op de ervaring dat stroomstoringen in Nederland zeldzaam zijn en al helemaal zelden langer dan een paar uur duren. In de praktijk zie je daardoor dat winkels gewoon dicht gaan, de kassa's doen het niet, dus aan cash geld heb je ook geen donder, en als de stroomstoring voor openingstijd begon krijgen ze de rolluiken zelfs niet omhoog. De benzinepomp werkt trouwens ook niet zonder stroom.
Stel je nou eens een stroomstoring voor, bijvoorbeeld veroorzaakt door een statelijke actor, zoals dat zo mooi heet, die met een zeer geavanceerde aanval via IT-systemen de meet- en regelsystemen van de stroomvoorziening onderuit haalt en de een stroomstoring veroorzaakt die dagen of misschien wel weken vergt om op te lossen. Of wat minder ingrijpend, wat als een universiteit door ransomware wordt platgelegd. Wat dan?
Voor zover de netbeheerder er schuldig aan is bestaat er een schadevergoedingsregeling.
Lees de voorwaarden.
Voor wat hier buiten valt bestaat er iets dat "verzekeren" heet.
Maar meestal is ook weer niet alles te verzekeren: "als de hemel naar beneden valt hebben we allemaal een blauwe pet."
Risico hoort bij het leven. (en al helemaal bij het ondernemerschap)
Als er een zonne uitbarsting is zoals die ergens tussen 1500/1600 heeft plaats gevonden dan ligt alles plat aan de kant welke naar de zon toegekeerd is.
Dan heb je in ieder geval een Nationaal Crisisplan Digitaal
He helemaal veilig gevoel weer.
O nee, die was digitaal.
En vluchten kan dan ook niet meer in je Tesla.
Dan heb je in ieder geval een Nationaal Crisisplan Digitaal
He helemaal veilig gevoel weer.
O nee, die was digitaal.
En vluchten kan dan ook niet meer in je Tesla.
Door Anoniem:
Voor zover de netbeheerder er schuldig aan is bestaat er een schadevergoedingsregeling.
Lees de voorwaarden.
Voor wat hier buiten valt bestaat er iets dat "verzekeren" heet.
Maar meestal is ook weer niet alles te verzekeren: "als de hemel naar beneden valt hebben we allemaal een blauwe pet."
Risico hoort bij het leven. (en al helemaal bij het ondernemerschap)
Door Anoniem:
Je noemt stroomuitval, een pinpas die niet werkt en internet dat niet werkt. Bij stroomuitval werkt het hele zooitje niet. Winkels hebben hun risico-instattingen gebaseerd op de ervaring dat stroomstoringen in Nederland zeldzaam zijn en al helemaal zelden langer dan een paar uur duren. In de praktijk zie je daardoor dat winkels gewoon dicht gaan, de kassa's doen het niet, dus aan cash geld heb je ook geen donder, en als de stroomstoring voor openingstijd begon krijgen ze de rolluiken zelfs niet omhoog. De benzinepomp werkt trouwens ook niet zonder stroom.
Stel je nou eens een stroomstoring voor, bijvoorbeeld veroorzaakt door een statelijke actor, zoals dat zo mooi heet, die met een zeer geavanceerde aanval via IT-systemen de meet- en regelsystemen van de stroomvoorziening onderuit haalt en de een stroomstoring veroorzaakt die dagen of misschien wel weken vergt om op te lossen. Of wat minder ingrijpend, wat als een universiteit door ransomware wordt platgelegd. Wat dan?
Je noemt stroomuitval, een pinpas die niet werkt en internet dat niet werkt. Bij stroomuitval werkt het hele zooitje niet. Winkels hebben hun risico-instattingen gebaseerd op de ervaring dat stroomstoringen in Nederland zeldzaam zijn en al helemaal zelden langer dan een paar uur duren. In de praktijk zie je daardoor dat winkels gewoon dicht gaan, de kassa's doen het niet, dus aan cash geld heb je ook geen donder, en als de stroomstoring voor openingstijd begon krijgen ze de rolluiken zelfs niet omhoog. De benzinepomp werkt trouwens ook niet zonder stroom.
Stel je nou eens een stroomstoring voor, bijvoorbeeld veroorzaakt door een statelijke actor, zoals dat zo mooi heet, die met een zeer geavanceerde aanval via IT-systemen de meet- en regelsystemen van de stroomvoorziening onderuit haalt en de een stroomstoring veroorzaakt die dagen of misschien wel weken vergt om op te lossen. Of wat minder ingrijpend, wat als een universiteit door ransomware wordt platgelegd. Wat dan?
Voor zover de netbeheerder er schuldig aan is bestaat er een schadevergoedingsregeling.
Lees de voorwaarden.
Voor wat hier buiten valt bestaat er iets dat "verzekeren" heet.
Maar meestal is ook weer niet alles te verzekeren: "als de hemel naar beneden valt hebben we allemaal een blauwe pet."
Risico hoort bij het leven. (en al helemaal bij het ondernemerschap)
Het gaat hier om crisis-situaties, niet om de afhandeling daarvan. Als je huis in brand staat, dan vlucht je, dan ga je niet de verzekeraar bellen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
