Onderzoek cybercrises bij gemeenten

Kenniscentrum Cyber Security

Cybercrisis

Samen met de Onderzoeksgroep Cybersafety van NHL Stenden te Leeuwarden voeren wij een verkennend onderzoek uit naar cybercrises bij gemeenten. Het aanvalsoppervlak voor cybercriminelen groeit, mede door de steeds groter wordende afhankelijkheid van digitale systemen.

Digitalisering van dienstverlening en kritieke processen, evenals het uitrollen van steeds meer thuiswerkfaciliteiten, maken gemeenten kwetsbaar. De ransomware-aanval op gemeente Lochem in 2019 liet zien dat ook gemeenten gerichte doelwitten zijn voor cybercriminelen. Daarnaast kunnen gemeenten getroffen worden door ongerichte aanvallen, of betrokken raken bij crises binnen organisaties in de gemeente. Hoog tijd dus om ons te buigen over de mate waarop gemeenten omgaan met (potentiele) cybercrises.

Wij richten ons hierbij op de voorbereiding op, respons op en afhandeling van crises binnen een zestiental gemeenten in Nederland.

Doelstelling

De doelen van dit verkennende onderzoek zijn om inzicht te verschaffen in:

  1. de aard en gevolgen van cybercrises bij lokale overheden zelf en bij bedrijven of publieke instellingen gevestigd in de gemeente;

  2. de rol van gemeenten bij cybercrises die zich afspelen bij bedrijven of publieke instellingen gevestigd in de gemeente;

  3. de succes- en faalfactoren bij de aanpak van cybercrises bij lokale overheden zelf en bij bedrijven of publieke instellingen gevestigd in de gemeente.

Beoogd resultaat

De resultaten van dit onderzoek vormen de basis van een onderzoeksrapportage met daarin advies voor gemeenten en suggesties voor vervolgonderzoek. Dit vervolgonderzoek willen wij in 2021 voortzetten.

Doelgroep

De doelgroepen voor dit onderzoek zijn allereerst de deelnemende gemeenten. Daarnaast ook niet-deelnemende gemeenten, de Vereniging voor Nederlandse Gemeenten, veiligheidsregio’s en andere instanties en organisaties die interesse hebben in cybercrises binnen organisaties. De rapportage wordt openbaar beschikbaar gesteld.

Duur project

Het onderzoeksteam is in het voorjaar van 2020 samengesteld en vanaf mei 2020 bezig met het uitvoeren van de deskresearch en het afnemen van interviews. Het onderzoeksteam verwacht in december 2020 de rapportage af te ronden en uit te brengen.

Samenwerkingspartners

Dit onderzoek is een samenwerking tussen het Kenniscentrum Cybersecurity aan De Haagse Hogeschool, en dan in het bijzonder het lectoraat Riskmanagement en Cybersecurity, en de Onderzoeksgroep Cybersafety van NHL Stenden Hogeschool. Daarnaast werken we samen met diverse gemeenten in Nederland.

Lees hier het rapport (PDF)