De digitalisering van de samenleving blijft één van de grote ontwikkelingen van deze tijd. Technologische ontwikkelingen volgen elkaar in een onverminderd tempo op. Deze brengen vele kansen met zich mee, maar het vergroot ook de kwetsbaarheid van de samenleving.
Het Veiligheidsberaad heeft op 16 december het Landelijk Crisisplan Digitaal (LCP-D) besproken, met daarbij de centrale vraag of deze voldoende handelingsperspectief biedt voor de voorzitters van de veiligheidsregio in een cybercrisis.
De voorzitters hebben ingestemd met de ondertekening van het plan door portefeuillehouder Digitale Ontwrichting Gerhard van den Top. Het wordt nu doorgeleid naar de eigen veiligheidsregio’s om de regionale plannen hiermee in lijn te brengen.
Aanleiding
Onder leiding van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) wordenbestaande nationale crisisplannen omgevormd naar landelijke crisisplannen. Het LCP-D is de opvolger van het Nationaal Crisisplan Digitaal uit 2020. Omdat bij het huidige LCP-D is gekozen voor een landelijke in plaats van nationale, benadering, zijn de veiligheidsregio’s bij het opstellen betrokken. Daarmee is het LCP-D een gezamenlijke productie. Het stimuleren van landelijke samenwerking op dit thema is onderdeel van de aanpak digitale ontwrichting van de geactualiseerde Strategische Agenda van het Veiligheidsberaad (2021-2023).
De minister van Justitie en Veiligheid (JenV) wil het plan nu aanbieden aan de Tweede Kamer. Door de nadruk op landelijke samenwerking wordt er waarde gehecht aan ondertekening van zowel het Rijk als het Veiligheidsberaad.
Inhoud van het LCP-D
Veiligheidsregio’s zijn verantwoordelijk voor hun eigen regionale planvorming en houden hierin steeds vaker rekening met een scenario van digitale ontwrichting. Het LCP-D beschrijft op hoofdlijnen de gezamenlijke crisisaanpak bij een digitaal incident op nationaal en regionaal niveau, de samenwerking en aansluiting met betrokken publieke en private crisispartners en netwerken op internationaal niveau. Het vervangt de bestaande plannen van deze organisaties of afspraken tussen organisaties echter niet. Wel wordt gevraagd om deze regionale plannen waar relevant in overeenstemming te brengen met het LCP-D.
De informatie in het plan geeft antwoord op de volgende vragen:
- Welke organisaties zijn en kunnen betrokken zijn bij een (dreigend) grootschalig cyberincident en wat is ieders verantwoordelijkheid?
- Hoe verloopt de informatievoorziening in een cybercrisis en hoe worden de functionele en algemene crisisbeheersing aan elkaar verbonden?
- Wat zijn de belangrijkste onderscheidende elementen c.q. bouwstenen in de beheersing van een cybercrisis?
- Welke specifieke dilemma’s en sleutelbesluiten zijn relevant voor bestuurders tijdens een (dreigend) grootschalig cyberincident?
