Advies: Geef Defensie een duidelijk stappenplan voor cyber- en IT-incidenten
Defensie moet zorgen voor een duidelijk stappenplan voor het geval een groot cyber- of IT-probleem zich voordoet, adviseren adviesbureau Strict en het Instituut voor Veiligheids- en Crisismanagement (COT). Een dergelijke strategie kan het best worden opgesteld met gebruikers die zijn aangesloten op het Netherlands Armed Forces Integrated Network (Nafin).
Strict en het COT evalueerden de grootschalige Nafin-verstoring van 27 augustus vorig jaar. Die leidde tot hinder bij onder meer de Koninklijke Marechaussee, Kustwacht, Eindhoven Airport en het eigen defensienetwerk. De militaire organisatie bleek niet voldoende voorbereid om de storing het hoofd te bieden.
Geen onderscheid tussen IT- en cybersecurity-incident
Op basis van de analyse adviseren COT en Strict verder om bij de afhandeling geen onderscheid te maken tussen IT- en cybersecurity-incidenten. Ook luidt het advies calamiteitenoefeningen te houden en crisiscommunicatieplannen te verbeteren.
Defensie neemt op basis van de adviezen maatregelen om beter voorbereid te zijn op een eventueel nieuwe storing, meldt staatssecretaris Gijs Tuinman aan de Tweede Kamer.
Dutch IT events
Alle events
Meer over Software
Over Wouter Hoeffnagel
