Hoofdinhoud

Als calamiteitenmanager bij Logius kan Peter Smid zomaar 's nachts uit zijn bed gebeld worden. Voor een cyberaanval bijvoorbeeld. De calamiteitenmanager is dan het eerste aanspreekpunt. “Incidenten uitsluiten is onmogelijk. Maar de calamiteitenorganisatie van Logius kan wel de gevolgen beperken. Ik manage in eerste instantie onzekerheid om daarna zo snel mogelijk controle over de situatie te nemen.”

hishingactie MijnOverheid zo snel mogelijk stoppen

Het is juni 2018. Smid: “We krijgen een bericht dat mensen een mail ontvangen met het verzoek om in te loggen via een link op MijnOverheid. Het is bijna direct duidelijk dat het om een phishingactie gaat, want de overheid stuurt geen mails met daarin een link. Het vermoeden klopt: de mail die mensen ontvangen linkt naar een valse site. Hiermee krijgen kwaadwillenden inzicht in de gegevens van 203 mensen die nietsvermoedend doorklikken en inloggen. Onze inzet is om de fraude zo snel mogelijk te stoppen. We verzamelen snel informatie en waarschuwen mensen dat er een frauduleuze mail in omloop is. Van mensen die op de link geklikt hebben, verwijderen we de DigiD-inloggegevens. Daarna zorgen we ervoor dat de slachtoffers zo spoedig mogelijk weer nieuwe DigiD-inloggegevens krijgen. Ook de pers en de Tweede Kamer stellen vragen. We houden de staatssecretaris van BZK dus goed op de hoogte.”

Voorbereiden op crisis met grote impact

De calamiteitenorganisatie van Logius staat 24 uur per dag en 7 dagen per week stand-by om calamiteiten en crises rond digitale voorzieningen van Logius te voorkomen, in goede banen te leiden en op te lossen. Waar de calamiteitenmanager in het heetst van de strijd handelt, heeft senior adviseur crisismanagement Sanne van Denderen een voorbereidende rol. “Mijn team ondersteunt de calamiteitenorganisatie met advies, organiseert trainingen en zorgt voor actuele documentatie. Tijdens de phishingcrisis sprak ik met Peter bijvoorbeeld over procesmatige zaken. We onderhouden ook nauwe contacten met externe stakeholders, zoals het Nationaal Cyber Security Centrum (NCSC) en de Belastingdienst.” Zo zorgt van Denderen dat alle betrokkenen weten wat zij moeten doen bij onverwachte situaties met een negatieve impact. “Ondanks alle ervaring van Logius met calamiteiten, kunnen we in de ICT-branche nog steeds verrast worden door iets dat we nog nooit hebben gezien. Daarom is het evalueren en leren van incidenten uiterst belangrijk.”

"Ik voel me verantwoordelijk en betrokken bij wat we bij Logius doen, daarom ga ik tot het uiterste om de voorzieningen tot een succes te maken."

Goede communicatie allerbelangrijkst

“Incidenten gaan soms over de betrouwbaarheid van functionaliteiten of gegevens, zoals bij de phishingcrisis”, aldus Van Denderen. “Communicatie wordt dan nog belangrijker.” Smid vult aan: “Goede communicatie is het allerbelangrijkste. We vertellen dus altijd wat er aan de hand is en waar mensen zich op moeten voorbereiden. Hoe vervelend de kwestie ook is.” Van Denderen benadrukt: “ICT moet gewoon altijd werken.” Daar is Smid het helemaal mee eens. “Natuurlijk is 's nachts uit bed worden gebeld niet mijn hobby. Maar ik voel me heel verantwoordelijk en betrokken bij wat we bij Logius doen. Daarom ga ik tot het uiterste om de voorzieningen van Logius tot een succes te maken.”