Digitale weerbaarheid van Den Haag: ‘Cybersecurity is een wapenwedloop’
Bij 8,5 miljoen Nederlandse huishoudens valt rond deze tijd een boekje met tips over noodsituaties op de deurmat. Juist lokale instanties spelen een belangrijke rol om de samenleving voor te bereiden op crises. In deel 1 van 3 over de weerbaarheid van Den Haag: digitale veiligheid.
‘Op dagelijkse basis’ zijn er pogingen om lokale overheden en organisaties digitaal aan te vallen. Dat vertelt Lilian Knippenberg, chief information security officer van gemeente Den Haag. Een bekend voorbeeld is de grootschalige DDoS-aanval in december 2021, die twee dagen lang meerdere services van de gemeente platlegde. Lokale overheden en organisaties krijgen steeds vaker te maken met cyberaanvallen; op jaarbasis zijn er wel één miljard securitymeldingen. “Dat zijn niet allemaal meldingen waar we iets mee moeten, heel veel wordt al door technologie afgevangen,” legt Knippenberg uit. “Uiteindelijk zijn er zo’n drie meldingen per dag die door ons team worden opgepakt.”
Den Haag is echt een doelwit en ook fundamenteel anders dan andere gemeenten
De samenleving is sinds de coronapandemie in versneld tempo gedigitaliseerd. De toegenomen afhankelijkheid van digitale diensten maakt haar kwetsbaarder voor online aanvallen en ongeregeldheden. Tussen 2015 en 2019 werden jaarlijks gemiddeld 78 aangiftes gedaan van cybercrime in Den Haag, in de afgelopen vijf jaar waren dat er gemiddeld 274 per jaar. Het werkelijke aantal incidenten ligt hoger – slechts een klein deel van de slachtoffers doet aangifte – maar de getallen zeggen wel iets over de enorme toename.
Buitenlandse aanvallers
Door geopolitieke ontwikkelingen, zoals de Russisch-Oekraïense oorlog en de opkomst van kunstmatige intelligentie, zijn buitenlandse en statelijke actoren in toenemende mate actief in het cyberdomein. Dat blijkt uit een rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) dat vorige week verscheen. Den Haag is als internationale stad van vrede en recht extra kwetsbaar. “Den Haag is echt een doelwit en ook fundamenteel anders dan andere gemeenten,” vertelt Bart van den Berg, onderzoeker cybersecurity bij Instituut Clingendael, een denktank voor internationale betrekkingen.
Ze proberen vooral onrust te zaaien en reputatieschade te veroorzaken
Voor Den Haag zijn volgens Van den Berg twee typen aanvallen extra relevant. Allereerst zijn er de ‘hoog geavanceerde’ aanvallen op internationale of politieke instellingen, zoals het Internationale Strafhof en de OPCW, de internationale waakhond tegen chemische wapens. Daarmee wordt vooral spionage of beïnvloeding beoogd. “Autoritaire regimes zijn geïnteresseerd in gevoelige informatie, maar ook in verzetsbewegingen van minderheden die vanuit Den Haag opereren. Denk aan China en de Oeigoerse gemeenschap.”
Bij het tweede type voert een staat of criminele organisatie een geautomatiseerde aanval uit op de randen van het netwerk, om later te bekijken wat de opbrengst is. Dat kunnen gegevens zijn, een verstoring van diensten of een plekje in het digitale systeem dat op een ander moment bruikbaar kan zijn. Dit type aanvallen vindt vooral plaats bij lokale instellingen of bedrijven in de stad, zoals een veiligheidsregio of een energiemaatschappij.
NAVO-top
Bij de NAVO-top, die begin juni in Den Haag plaatsvond, kwam dit allemaal samen. “Delegaties bespraken daar zeer vertrouwelijke dingen. Niet alleen de plenaire vergadering, maar ook alle hotels en borrels waren een belangrijk doelwit voor spionage,” legt Van den Berg uit.” Vlak voor de top werden enkele partnerwebsites van de gemeente getroffen door een DDoS-aanval, die werd geclaimd door pro-Russische hackers. Zo’n aanval, die in dit geval weinig impact had, is vooral symbolisch. “Hiermee proberen ze vooral onrust te zaaien en reputatieschade te veroorzaken.”
In de praktijk zal het altijd net anders verlopen
Daan Rijnders, hoofd cyber van het gemeentelijke coördinatieteam van de NAVO-top, was nauw betrokken bij de voorbereidingen. “We hebben met ontzettend veel scenario’s geoefend, maar in de praktijk zal het altijd net anders verlopen. Het belangrijkste is flexibiliteit.” Van den Berg stuurde gedurende de top het cyberteam aan vanuit het Nationaal Cyber Security Centrum. Hij vertelt dat er nog geen uitgewerkte plannen liggen voor evenementen van deze omvang. “De National Security Summit van 2014 was het laatste evenement in Den Haag op zo’n grote schaal. Sindsdien is de cyberdreiging significant toegenomen. De draaiboeken daarvoor moeten dus nog helemaal worden uitgewerkt, maar er is veel geleerd.”
Fysieke gevolgen
Doordat veel systemen afhankelijk zijn van digitale processen, kunnen cyberaanvallen ook leiden tot verstoring in de fysieke wereld, zoals telecommunicatie, energie of transport. “Dat zijn de meest geavanceerde en ingrijpende aanvallen,” legt Van den Berg uit. “Technisch is het mogelijk, maar om ertoe over te gaan moet een andere staat een flinke drempel over. Zo’n type aanval heeft een grote impact en kan, onder extreme omstandigheden, in de buurt van een oorlogsverklaring komen.”
Het ‘aanvalsoppervlak’ bij een organisatie als de gemeente is heel groot
In 2024 was Nederland voor het eerst slachtoffer van moedwillige cybersabotage door een Russische groepering, staat in het NCTV-rapport. “Als een conflict verder toeneemt, kan het interessant zijn voor Rusland om te kijken of ze hier een keer de stroom kunnen uitzetten. Dat betekent niet dat dat al gaat gebeuren, maar tegenstanders proberen wel een voorbereidende positie in te nemen.” Bedrijven en lokale leveranciers die hier een belangrijke rol in spelen, zogenaamde ‘vitale organisaties’, zijn zelf verantwoordelijk voor hun cyberveiligheid. Het rijk bepaalt welke organisaties het stempel ‘hoog risico’ krijgen. Dat zijn er nu nog enkele honderden, maar door nieuwe wetgeving worden dat er binnenkort enkele duizenden. Den Haag werkt de gemeente nauw samen met bijvoorbeeld Dunea en Stedin, internationale organisaties en grote ziekenhuizen. Daan Rijnders: “Waar je ziet dat andere steden meer focussen op digitale criminaliteit, kijken wij eerst naar die vitale processen.”
Cybersecurityhoofdstad
Den Haag investeert flink in de cybersecuritysector en profileert zich graag als de Europese cybersecurityhoofdstad. De digitale veiligheidssector groeit snel, blijkt uit gemeentelijk onderzoek. Zo is de totale werkgelegenheid binnen de sector tussen 2023 en 2024 met bijna 11 procent toegenomen. De gemeente zelf doet het ook steeds beter op het gebied van cyberveiligheid. Op een schaal van 5 ging de score van 1,7 in 2021 naar 2,3 in 2024, volgens extern bureau Secura. Maar een aanval voorkomen, kan niet altijd. “Het ‘aanvalsoppervlak’ bij een organisatie als de gemeente is heel groot,” legt Knippenberg uit. “Uiteindelijk is het een cyberwapenwedloop: criminelen zijn continu in beweging, maar wij ook. Veiligheid is nooit af.”
VOLGENDE WEEK DEEL 2: EXTREEM WEER
Maakt u noodplannen voor thuis of in de buurt, of kent u iemand die dat doet? Voor een journalistiek verhaal gaat Den Haag Centraal graag met u in gesprek. Mail ons via redactie@denhaagcentraal.net
De redactie biedt u dit verhaal gratis aan. Meer Haagse verhalen? Neem een (proef)abonnement op weekkrant Den Haag Centraal. Elke donderdag in de bus. De krant is ook verkrijgbaar bij onze verkooppunten.
