Cyberaanvallen op publieke organisaties: niet of, maar wanneer

Stel je voor dat alle systemen bij jouw organisatie platliggen door een cyberaanval. Geen toegang tot burgerdossiers, geen meldkamersystemen, geen dienstverlening. Dit is geen ver van je bed show, dit is de realiteit waarin we tegenwoordig leven. Zelfs overheden (gemeenten of provincies) en publieke organisaties (zoals brandweer of politie) zijn een steeds aantrekkelijker doelwit voor cybercriminelen. Ook deze partijen hebben vaak niet de capaciteit om zich te wapenen tegen dergelijke cyberaanvallen. De vraag die dan bij mij opkomt: is jouw organisatie klaar voor zo’n aanval?

De risico’s: van imagoschade tot complete uitval

Cyberaanvallen op overheden en publieke organisaties komen steeds vaker voor en worden steeds ernstiger. Hackersgroepen krijgen steeds vaker hulp van buitenlandse overheden (statelijke actoren, zoals Rusland en China). Ze proberen vooral de westerse samenleving te verstoren. Dit doen ze tegenwoordig door de vitale infrastructuur zoals energie- en waterbedrijven, overheidsdiensten en transportnetwerken zoals het openbaar vervoer onder vuur te nemen. Volgens het Cybersecuritybeeld Nederland 2024 worden deze groepen in toenemende mate gefinancierd en aangestuurd door landen als Rusland en China. Dit kan betekenen dat ze makkelijker toegang hebben tot betere middelen, meer capaciteit en gerichtere aanvalstechnieken. Deze uitspraak wordt ondersteund door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Algemene Inlichtingen - en Veiligheidsdienst (AIVD). Deze partijen waarschuwen dat Nederland permanent onder digitaal vuur ligt: “Nederland is continu doelwit van digitale aanvallen, zowel door statelijke actoren als cybercriminelen.”

Dit is wat jouw organisatie kan verwachten na een cyberaanval

Elke organisatie die te maken krijgt met het uitvallen van diensten of waarbij gevoelige gegevens zijn gelekt heeft een toekomstperspectief dat er niet helemaal rooskleurig uitziet. Dit loopt uit van imagoschade tot een complete uitval van systemen:

• Imagoschade: een datalek kan ervoor zorgen dat burgers en partners minder vertrouwen hebben in je organisatie doordat gevoelige gegevens op straat zijn komen te liggen.

• Geldboetes: bij onvoldoende technische en organisatorische maatregelen is de kans op overtreding van de AVG groot. Dit kost een kleine organisatie minimaal tonnen, maar dit kan oplopen tot maximaal €10.000.000 of 2% van de jaaromzet.
• Uitval van systemen: na een cyberaanval is de kans groot dat de systemen moeten worden hersteld. Gemiddeld duurt het “volledig” herstellen na een cyberaanval, 23 dagen. Dit zou betekenen dat de kernprocessen de komende drie weken niet of alleen gedeeltelijk kunnen worden uitgevoerd

Hoewel deze risico’s heel vervelend zijn voor de organisatie, kan een aanval op publieke organisaties hele grote gevolgen hebben op het welzijn van de maatschappij. De lokale overheden zijn tegenwoordig allemaal afhankelijk van digitale systemen. De risico’s van deze afhankelijkheid kunnen groot zijn. De uitval van de gemeentelijke bedrijfsvoering en/of dienstverlening kan namelijk veel impact hebben op (kwetsbare) inwoners, instellingen en ondernemers die daarvan afhankelijk zijn. Denk aan publiekszaken, sociale voorzieningen, uitkeringen, milieu en vergunningen.

Zorg dat jouw organisatie klaar is

Bij Scherp in Veiligheid helpen we (publieke) organisaties met het versterken van hun cyberweerbaarheid. Dit doen we onder andere met realistische cybercrisissimulaties, waarmee we jouw crisisteam en continuïteitsplan kunnen testen. Want het wegvallen van de systemen of slachtoffer worden van een cyberaanval is niet een kwestie van of het gebeurt, maar wanneer het gebeurt.

Wil je weten hoe jouw organisatie ervoor staat? Neem contact met ons op en ontdek hoe een cybercrisisimulatie jouw organisatie (digitaal) weerbaarder kan maken.