“De dag begon met medewerkers die niet konden inloggen. Een paar uur later was het duidelijk: we waren gehackt. Mijn eerste reactie was: dit gaan we oplossen. Een beetje naïef misschien, maar niemand van ons had hier nog mee te maken gehad. Lochem was al eerder slachtoffer, die waren een deel van hun gegevens kwijt. Wij alles. De impact is niet voor te stellen.

Grip-3

De eerste twee dagen hebben we ontredderd rondgelopen. We zijn goed in de aanpak van asbestbranden, maar met een cyberaanval had niemand ervaring. Ik heb toen besloten om te doen alsof we een grip 3-situatie hadden. Dat werkte. Een operationeel leider bracht rust in de tent. Hij nam alle operationele zaken over en ik kon me weer focussen op mijn eigen rol en hoefde niet meer alle ballen in de lucht te houden.

De Informatiebeveiligingsdienst van de VNG (Vereniging Nederlandse Gemeenten, red.) kwam ons te hulp, maar we kwamen er al snel achter dat we ook forensisch onderzoekers nodig hadden. In Nederland zijn er een paar bureaus die dit kunnen doen en die ook gecertificeerd zijn om informatie uit te wisselen met de politie. Die zijn heel drukbezet, maar gelukkig hebben we er eentje kunnen inschakelen. Op de zaterdagochtend na de hack kwam een heel peloton computer- en cyberdeskundigen ons gemeentehuis binnen. Zij onderzochten wat er precies was gebeurd, wat de gevolgen waren en wat we moesten doen om herhaling te voorkomen. Heel waardevol bleek dat.

Losgeld

Ondertussen worstelde ik met het verzoek om losgeld dat binnenrolde op één van de printers in het gemeentehuis. Mijn eerste reactie was: ik doe geen zaken met criminelen. Maar zo simpel is het niet. Wat zijn de gevolgen voor je inwoners? Wat gebeurt er met hun gegevens? De kosten om alle systemen te herstellen lopen in de miljoenen, vele malen meer dan het gevraagde losgeld. Maar als wij betalen, hoeveel gemeenten worden dan na ons het slachtoffer? En hoe weet je dat je aan de juiste mensen betaalt? En dat je inderdaad je gegevens terug krijgt?

Ik heb in de eerste dagen na de hack hier veel over gepraat met andere burgemeesters, onder andere mijn collega van Lochem, maar ook tegenspraak georganiseerd met experts. Uiteindelijk hebben we geen losgeld betaald en ik merk dat de inwoners daar, ondanks alle problemen, heel positief op hebben gereageerd. Ongetwijfeld heeft het geholpen dat er geen gegevens van inwoners op straat zijn gekomen. Al denk ik dat ik ook dan geen losgeld had betaald.

Paspoorten en bijstand

Gelukkig was er een heel recent bedrijfsnoodplan, waarin we hadden beschreven wat de prioriteiten zijn in onze dienstverlening. We hadden daar ook mee geoefend. Wat moet als eerste weer de lucht in? De uitgifte van paspoorten en rijbewijzen, aangiften van geboorten en overlijden en de betaling van uitkeringen staan bovenaan die lijst. Het was december, dus je moet er niet aan denken dat gezinnen zonder bijstand de decembermaand door moeten. Het is ons gelukt om dat heel snel weer te hervatten.

Inmiddels merken de inwoners niet meer zoveel van de hack, maar de medewerkers des te meer. Elke handeling is gedoe. Er zijn geen dossiers meer, de mailwisselingen zijn weg. Het hakt er nog elke dag in. Mensen lopen op hun tandvlees. Een organisatie die dit niet heeft meegemaakt begrijpt niet wat het betekent. Inmiddels hebben we wel weer wat data teruggevonden. Iedereen was daar blij om, maar eigenlijk maakt dat het niet makkelijker. Alles moet helemaal worden doorgelicht of het authentiek is en of er geen virussen in zijn aangebracht. We zijn nog steeds een organisatie in crisis, het kost ons nog dagelijks heel veel energie, die we liever aan andere zaken hadden besteed. Ik ben heel trots op mijn mensen dat we dit met elkaar vol houden.

Maar eigenlijk is dat te simpel gedacht. Het begint altijd met een menselijke fout. Een wachtwoord dat eenvoudig te hacken is, of de beveiliging die niet goed is geïnstalleerd. Maar de echte zwakte zit in de systemen erachter. En die zwakte wordt vroeg of laat gevonden. Elke organisatie in Nederland wordt tienduizenden keren per dag aangevallen. Systemen scannen continu naar zwakheden. En als ze een lek zien, slaan de criminelen toe.

Ik heb twee slapeloze nachten gehad. Eentje over de gegevens van de inwoners. Ik was heel bang dat die op straat zouden komen te liggen. Daar zitten zeer privacygevoelige dossiers bij. En de tweede over mijn mensen. Je zult maar systeembeheerder zijn in zo’n kleine gemeenschap als de onze. Iedereen weet dat het bij jou fout is gegaan.

Harde les

Van te voren dacht ik dat wij het goed voor elkaar hadden. We hadden een bedrijf in de arm genomen voor onze ict-beveiliging. En ook ethische hackers hadden de zwakte in onze systemen niet gevonden. Dat is een harde les, die nog een juridisch staartje krijgt: voer een indringend gesprek met faciliteerders over de beveiliging van je systemen. Wie is verantwoordelijk?

Ik heb geleerd dat je moet zorgen voor 2-factor autorisatie op alle systemen en voor netwerksegmentatie, zeg maar de branddeuren in je ict-systemen, zodat iemand niet bij binnenkomst in één keer alles leeg kan trekken. En zorg voor audits. Net als een accountant jaarlijks onze financiën grondig doorlicht, zouden we ook onze ict regelmatig goed moeten laten checken. En we moeten beseffen dat informatiebeveiliging een verantwoordelijkheid is van iedereen in de organisatie.

We gaan nu ook de ict-portefeuille op bestuurlijk niveau scheiden: de informatiebeveiliging bij de burgemeester en de uitvoering bij een wethouder. Ik denk ook dat we er binnen het RIEC-LIEC-bestel meer aandacht aan moeten besteden. We zullen met zijn allen keihard moeten werken om criminelen voor te zijn. Dit is een hele nare, laffe vorm van ondermijning. Ik heb bij wijze van spreken meer respect voor een inbreker die bij mij naar binnensluipt en mijn huis leeg haalt.”

Hilde Westera, directeur van het Nederlands Genootschap van Burgemeesters, is een van de vertrouwenspersonen die regelmatig bedreigde ambtsdragers te woord staat. “Als er een ernstig incident is geweest waarbij een bestuurder of raadslid betrokken is, bellen we altijd om te vragen hoe het gaat en of er hulp nodig is. Mensen vinden dat heel prettig. Lastiger is het om de mensen te bereiken die kleinere incidenten meemaken, die niet in het nieuws komen. Ook voor hen is het erg belangrijk om hierover te praten, maar zij moeten ons zelf weten te vinden.”

Vuurwerkbom

Het Ondersteuningsteam Weerbaar Bestuur, dat is opgericht vanuit het Nederlands Genootschap van Burgemeesters, de Nederlandse Vereniging voor Raadsleden, de Wethoudersvereniging samen met het ministerie van BZK, behandelt jaarlijks ongeveer 25 zaken van agressie of intimidatie tegen ambtsdragers. De incidenten variëren van bedreiging op sociale media, via Whatsapp of per brief, tot vuurwerk in de brievenbus thuis, een vuurwerkbom bij het gemeentehuis of een opgeblazen voordeur van de woning van een burgemeester. Ambtsdragers bellen nog lang niet altijd met het team als zij met agressie te maken krijgen. Deels uit onbekendheid met het team, deels omdat het incident al met anderen besproken is en deels omdat het slachtoffer er niet over wil of durft te praten.

Het bespreekbaar maken van geweld en intimidatie is daarom een belangrijk onderdeel van het werk van het Ondersteuningsteam. Bijvoorbeeld bij startende burgemeesters en bij raadsvergaderingen. “Eerder heerste vooral de mening dat agressie bij het werk hoort. Daar moeten we geen genoegen mee nemen”, vindt Westera. “Agressie is nooit acceptabel. Neem het serieus, meld het en praat erover. Ik ben daarom ook blij met de nieuwe collectieve norm: melden moet, altijd!”

Meer weten?

Het Ondersteuningsteam Weerbaar Bestuur is onderdeel van het Netwerk Weerbaar Bestuur, waarin 28 partners gezamenlijk streven naar een weerbaar lokaal bestuur. Meer informatie vindt u op de website van het Ondersteuningsteam. Heeft u ook te maken (gehad) met intimidatie, agressie of geweld? Bel dan met het piketnummer van het Ondersteuningsteam Weerbaar Bestuur: 070 - 373 8314. De gesprekken zijn vertrouwelijk.

De weerbaarheidsscan van het RIEC-LIEC biedt de lokale en provinciale overheid inzicht in de weerbaarheid van de organisatie tegen ondermijning. De scan wordt inmiddels in meerdere RIEC-regio’s ingezet. Drie gemeenten delen hun ervaringen.  

De weerbaarheidsscan levert een praktische handreiking op, waaruit blijkt wat er beter kan. Hierbij kunnen de RIEC’s ondersteunen met het geven van adviezen en trainingen, maar ook met toolkits gericht op bewustwording en weerbaarheid. Een greep uit de meest recente toolkits:

• Toolkit bewustwording ondermijning en toolkit interne bewustwording
  Voor deze laatste toolkit moet je wel ingelogd zijn op het Kennisplatform Ondermijning. Nog geen account? Ga naar www.kennisplatformondermijning.nl
• E-learning ondermijning voor ambtenaren (op te vragen bij het RIEC)
• Toolbox raadsverkiezingen 2022, voor een integere en weerbare gemeenteraad 

Benieuwd welke tools en ondersteuning er verder nog beschikbaar zijn? Neem dan contact op met het RIEC in uw regio of bekijk het overzicht van onze tools in deze Code Geel.

Netwerken is belangrijk in het lokale en landelijke bestuur. Zonder netwerken geen besluitvorming en geen draagvlak. “Als burgemeester of wethouder moet je relaties opbouwen met ondernemers en verenigingen, dat is goed voor de gemeenschap”, vindt Slingerland. “Maar heel vaak tref je dan dezelfde mensen die verschillende petten op hebben. Ongemerkt kan het netwerk dan omslaan in een kliekje, dat vooral naar elkaar kijkt en te weinig oog heeft voor de buitenwereld. Zo kan het gebeuren dat een ambitieus plan uitmondt in een geldverslindend mislukt project.”

Netwerkcorruptie

Slingerland noemt het ook wel netwerkcorruptie. “Dat is iets anders dan geld aannemen voor een vergunning of een gunstige beslissing. Daarvoor hebben we genoeg regels en we snappen allemaal wat goed en fout is. Netwerkcorruptie gebeurt zonder dat je het in de gaten hebt. De netwerken waarin bestuurders verkeren kennen vaak veel overlap. Wat je kent, daar doe je zaken mee. Bovendien zijn de meeste mensen in je netwerk zoals jij. Dus je versterkt elkaars mening, bent samen enthousiast over dezelfde plannen. Je gunt elkaar wat. En je verwacht er iets voor terug. Je nodigt bepaalde mensen uit op inspraakavonden, je legt de uitkomsten van een enquête wat anders uit, formuleert een aanbesteding op een bepaalde manier of je vraagt een ambtenaar om een aanvraag sneller te behandelen. Het is niet zwart of wit, het is een grijs gebied.”

Grijs gebied

Bestuurders bevinden zich elke dag in dat grijze gebied. Ze verlenen vergunningen en subsidies, keuren plannen goed en lobbyen in Den Haag. Ze zetten hun netwerk in voor de samenleving. “Netwerkcorruptie is geen keiharde ondermijnende criminaliteit, maar het schept wel de structuren waarin ondermijning kan wortelen. In een democratie moet je altijd alert zijn op netwerkcorruptie, het is moeilijk in te dammen.” Slingerland adviseert bestuurders dan ook om elke dag opnieuw actief moreel beraad te houden. “Bestuurders liggen zo onder het vergrootglas, je bent het aan jezelf verplicht om dat morele denkwerk te doen.”

Ongemakkelijk gesprek

Dat doe je allereerst door regelmatig een ‘ongemakkelijk gesprek’ te voeren. “Als de mensen in jouw netwerk het te vaak met je eens zijn, dan is dat een rode vlag. Zorg dat je mensen om je heen hebt die je tegenspreken en lastige vragen stellen. Dat kunnen ambtenaren, wethouders of gemeenteraadsleden zijn.” Slingerland ontwikkelde samen met de gemeente Eindhoven, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en Taskforce-RIEC Brabant-Zeeland een scan die helpt bij het in kaart brengen van zwakke plekken en overlap in het netwerk van bestuurders. “De scan helpt bij het voeren van zo’n ongemakkelijk gesprek. Het is geen screening door anderen, maar een hulpmiddel om zelf mee aan de slag te gaan. Of je nu kandidaat bent voor een bestuursfunctie of al jaren burgemeester bent, deze scan helpt je om je bewust te worden van de eigen valkuilen. Daardoor word je vanzelf weerbaarder. Zo’n scan zou je iedere twee jaar moeten herhalen.”

Afrekencultuur

Slingerland hoopt op boegbeelden die willen laten zien dat het gewoon heel erg lastig is om altijd uit het zwarte gebied te blijven. “Er is nu te veel een afrekencultuur. Maak je een fout, dan moet je weg. Maar dit gaat niet om goed of fout, het gaat veel meer om heel veel kleine dingen die achteraf samen fout blijken te zijn. Bestuurders moeten juist het gesprek open kunnen voeren. Nadenken over hun netwerk en over de petten die ze zelf op hebben. De nevenfuncties onder de loep nemen. Ook bij politieke partijen zou dit onderwerp van gesprek moeten zijn. Het is geen kwestie van nog meer regels; je moet er zelf mee aan de slag.”

1. Wat zijn de Landelijke fenomeentafels?

“De Landelijke fenomeentafels zijn opgestart vanuit het LIEC en onderdeel van het brede offensief van de overheid tegen ondermijnende criminaliteit, samen met het Multi Disciplinair Interventieteam (MIT) en het Strategisch Kennis Centrum (SKC). Ze zijn specifiek gericht op het versterken van de lokale aanpak. De tafels vormen geen aparte organisatie en ook geen kennisdatabank. Het zijn netwerken van bestaande publieke en private partners, landelijk én lokaal, die samenwerken om het criminelen zo lastig mogelijk te maken.

De LFT’s worden gefaciliteerd en gecoördineerd door het LIEC en deelnemers zijn, afhankelijk van het fenomeen, onder meer gemeenten, politie, Openbaar Ministerie, Belastingdienst, FIOD, maar ook departementen en allerlei private partners, zoals brancheorganisaties en de wetenschap. We zijn in september gestart met de eerste fenomeentafel, gericht op ondermijning in de vastgoedketen. Komend jaar starten we met een tweede tafel, hoogstwaarschijnlijk op het gebied van transport en logistieke knooppunten.”

2. Wat gaan deze tafels doen?

“Naast de meer incidentgerichte aanpak willen we met de fenomeentafels vooral een systemische aanpak toevoegen. Hoe kunnen we deze gelegenheidsstructuren weerbaarder maken tegen dit misbruik, maar uiteraard ook; hoe kunnen we het aantal incidenten daardoor terugdringen? Allereerst willen we lokale kennis en ervaring op landelijk niveau verzamelen, analyseren, breed geschikt maken en delen. Zo hoeft niet iedere gemeente opnieuw het wiel uit te vinden. Samen weten we veel meer dan we denken.

Verder gaan we inventariseren wat de knelpunten in de aanpak van ondermijning zijn. Waar lopen gemeenten en andere partners tegenaan bij de lokale en regionale aanpak? Deze knelpunten kunnen we samen effectiever onder de aandacht brengen van bijvoorbeeld de ministeries. Ten slotte kijken we naar de mogelijkheden die onze bovenwereld biedt aan de onderwereld. Van welke legale structuren maken criminelen misbruik en hoe kunnen we dat voorkomen? Welke kansen laten we onbenut? Hoogstwaarschijnlijk  zullen criminelen hun werkwijze daarop aanpassen. Door hun reactie goed te volgen of zelfs te voorspellen, kunnen we de aanpak van ondermijning nog beter richten.”

3. Hoe helpt dit bij de lokale aanpak van ondermijning?

“Lokaal wordt vooral veel aandacht besteed aan repressie. Je ziet dat er iets fout gaat en dan grijpt de gemeente, vaak samen met andere partners, in. De fenomeentafels brengen die succesvolle aanpak landelijk breder onder de aandacht, maar zullen ook vooral interventies in kaart brengen die voorkómen dat er iets fout gaat. Door branches en overheden weerbaarder te maken en de gaten in onze processen en systemen te dichten.

Er zijn in onze samenleving te veel deurtjes die open staan voor criminelen. Hoe meer deurtjes we sluiten, of beter in de gaten houden, hoe minder we aan de achterkant in hoeven te grijpen. Er is dan lokaal meer tijd om aandacht te besteden aan het voorkomen van ondermijning. Bijvoorbeeld door een ander gesprek te voeren met branches en ondernemers. Het werkt dus twee kanten op: gemeenten brengen ervaringen en knelpunten in en krijgen er oplossingen en handelingsperspectieven voor terug. We hebben elkaar nodig om ondermijning structureel aan te pakken, lokaal - regionaal en landelijk moeten we goed met elkaar weten te verbinden.”

Opkomst crystal meth

Er is in Nederland een sterke toename zichtbaar van crystal meth-productie. In vergelijking met andere synthetische drugs als MDMA en amfetamine is de kennis over deze drugssoort echter nog beperkt. Om inzicht te krijgen in het criminele proces van crystal meth-productie heeft het RIEC Den Haag een verkennend onderzoek uitgevoerd. De publieksversie is vanaf nu te vinden op het Kennisplatform Ondermijning. Om dit te kunnen lezen moet u wel ingelogd zijn. Nog geen account? Aanmelden kan via www.kennisplatformondermijning.nl 

Dit onderzoek geeft naast zicht op het fenomeen ook handelingsperspectieven voor de RIEC-partners om het criminele proces rond crystal meth te bemoeilijken of te verstoren. Communicatie is één van de barrières die partners kunnen inzetten, daarom is er nu ook een bijbehorende communicatietoolkit gemaakt. 

Animatie zorgfraude

De overheid besteedt veel geld aan zorg voor en begeleiding van kwetsbare mensen. De meeste zorgbureaus leveren goed werk, maar er zijn er ook die misbruik maken van dat geld. Om cliënten en hun omgeving hiervoor te waarschuwen, maakten VNG Naleving, PerSaldo en RIEC Oost-Nederland samen een animatie over zorgfraude. Deze animatie is vrij te gebruiken door gemeenten en andere partners.

https://vng.nl/nieuws/animatie-helpt-gemeenten-bij-communicatie-over-zorgfraude

Save the date Burgemeestersbijeenkomst OMG’s

Op donderdag 10 februari 2022 organiseert het LIEC een burgemeestersbijeenkomst over Outlaw Motorcycle Gangs (OMG’s). Burgemeester Jan Hamming (gemeente Zaanstad, tevens voorzitter van het Landelijk Strategisch Overleg OMG’s) nodigt zijn collega-burgemeesters uit om aan deze bijeenkomst deel te nemen.

Tijdens de bijeenkomst is aandacht voor de actuele problematiek (welke nieuwe clubs laten zich zien, wat speelt er tussen OMG’s, e.d.) en wat dit betekent voor de integrale aanpak. Specifiek aandachtspunt is de handhaving van de bendes die inmiddels door de civiele rechter verboden zijn verklaard.

Burgemeesters ontvangen binnenkort een aankondiging van de bijeenkomst via de mail. Mocht u op dit moment vragen hebben over de bijeenkomst, dan verzoeken wij u een e-mail te versturen naar evenementen@liec.nl.   

Code Geel, Editie 13 Jaargang 5

Publicatiedatum

donderdag 02 december 2021

Hoofdredactie

Nadine Vaes

Productie

Communicatie LIEC

Eindredactie

Andrea Jansen en Marjolein Spek

Vormgeving

Marjolein Spek

E-mail

communicatie@liec.nl

Internet

http://riec.nl

Copyright

CC0 1.0 Universal