Schriftelijke vragen (art. 39 RvO)
aan de voorzitter van Provinciale Staten van Gelderland
Datum: 26 mei 2021 Van:
Onderwerp:
Frederik Peters (VVD) , Freek Rebel (ChristenUnie) Beleidskader digitale weerbaarheid
Aanleiding
Op 19 mei jl. organiseerde de Gelderland Academie, mede op initiatief van de VVD en de
ChristenUnie, een webinar over cybersecurity en digitale weerbaarheid voor Staten- en raadsleden.
Aan de hand van verschillende casussen werd door experts het belang van digitale veiligheid, zowel binnen als buiten de organisatie, onderschreven. De oproep om ook in de verschillende
volksvertegenwoordigingen cybersecurity / digitale weerbaarheid regelmatig als thema te agenderen werd door panelleden actief ondersteund.
Binnen de Provinciale organisatie zien we dat digitale weerbaarheid aan belang wint.
Bewustwordingstrainingen en ISO-certificering wordt door uw College al ingezet. Als reactie op het advies van de Rekeningcommissie ten behoeve van de bespreking van de jaarstukken geeft u aan digitale weerbaarheid en informatieveiligheid van elementair belang te achten.
De VVD en de ChristenUnie zijn blij met de aandacht die digitale weerbaarheid, informatieveiligheid en cyber security heeft. Tegelijkertijd constateren we ook dat Provinciale Staten niet tot nauwelijks over dit onderwerp spreken. En dat terwijl dit onderwerp, inderdaad, van elementair belang is.
Daarnaast stellen we ook vast dat digitale weerbaarheid doorgaans gaat over de beveiliging van onze eigen systemen en de bewustwording van onze eigen medewerkers. In het webinar bleek dat dit een vrij ‘enge’ interpretatie is van het thema. Immers, ook in Gelderland worden jongeren geronseld om voor cyber-criminelen aan de slag te gaan, is de mogelijke impact van een cyber-aanval op
bijvoorbeeld fysieke infrastructuur enorm en komt digitale weerbaarheid voor statenleden niet zichtbaar terug als gespreksthema als het gaat over Sterk Bestuur. Cyber-aanvallen raken daarmee in potentie elke portefeuille en gaat verder dan ‘slechts’ ICT. Dat vraagt om een visie op het thema en de rol die de Provincie op de verschillende aspecten kan en / of moet spelen.
De VVD en ChristenUnie vinden het van belang dat Provinciale Staten nadrukkelijker betrokken raken bij het thema digitale weerbaarheid. Hierdoor voorkomen we incident-gestuurde verantwoording achteraf en dragen we als hoogste orgaan van de Provincie bij aan brede bewustwording en het belang van digitale weerbaarheid. Daarnaast is het van belang te bepalen welke rol we als Provincie
op welk aspect van digitale weerbaarheid willen spelen. Hiervoor is het nodig om Provinciale Staten in positie te brengen.
Naar aanleiding hiervan willen VVD en ChristenUnie u de volgende vragen stellen:
1) Is het College bereid om voor eind 2021 met een beleidskader Digitale Weerbaarheid te komen, waarin in elk geval wordt ingegaan op:
a. Digitale weerbaarheid van onze eigen organisatie (ICT) b. Digitale weerbaarheid als thema in de samenleving
c. Digitale weerbaarheid als thema in de verschillende portefeuilles d. Digitale weerbaarheid in relatie tot onze partners
In beantwoording op Statenvragen bleek dat eind 2020 onze systemen als gevolg van de Citrix-hack honderden keren zijn aangevallen. Hieruit maken wij op dat cyber-aanvallen op onze systemen worden geregistreerd. Panelleden tijdens het webinar wezen er op dat het delen van dit soort cijfers een heel positieve bijdrage heeft op het bewustzijn van cyber-veiligheid.
2) Bent u bereid Provinciale Staten tenminste ééns per kwartaal actief te informeren over het aantal geregistreerde aanvallen op onze systemen, en de aard en herkomst van deze aanvallen?
3) Bent u bereid om – in het kader van continue, brede bewustwording en transparantie– een online dashboard in te richten waarin het aantal geregistreerde digitale aanvallen op wordt gepresenteerd?
Tijdens het webinar werd het belang onderstreept om voorbereid te zijn op de impact van succesvolle cyber-aanvallen. Panelleden wezen erop dat het niet de vraag is ‘of’ maar de vraag is
‘wanneer’ een succesvolle aanval plaatsvind. De gemeente Lochem had bijvoorbeeld geen ‘plan B’
ten tijde van de aanval van 6 juni 2019. Dit betekende dat reguliere gemeentelijke bedrijfsvoering (huwelijksvoltrekking, uitgifte paspoorten, betaling uitkeringen, etc.) gedurende langere tijd stil kwam te liggen.
4) Beschikt onze Provincie over een ‘plan B’ in geval van een succesvolle digitale aanval?
a. Zo nee, bent u bereid een ‘plan B’ zo spoedig mogelijk te ontwikkelen en Provinciale Staten hierin mee te nemen?
b. Zo ja, bent u bereid dit plan met Provinciale Staten te delen?
Met vriendelijke groet,
Frederik Peters Freek Rebel
VVD ChristenUnie