NCTV publiceert Nationaal Crisisplan Digitaal

De Nationaal Coördinator Terrorismebestrijding en Veiligheid heeft het Nationaal Crisisplan Digitaal gepubliceerd. Dit plan biedt informatie hoe publieke en private instanties om kunnen gaan met digitale incidenten.

Het crisisplan, dat op vrijdag werd gepubliceerd, biedt onder andere een zestal 'bouwstenen' waarmee organisaties een eigen crisisscenario kunnen samenstellen en kunnen bekijken welke maatregelen getroffen moeten worden. De zes bouwstenen behandelen de oorzaak en de bron van een incident, de mogelijke betrokken actoren, het geraakte domein en gebied van een incident, en een oplossingsperspectief. Aan de hand van deze bouwstenen noemt de NCTV maatregelen die getroffen instanties kunnen toepassen. Verder bevat het crisisplan een apart hoofdstuk voor crisiscommunicatie en wordt relevante wet- en regelgeving benoemd.

De zes bouwstenen (links) en een mogelijk scenario

De NCTV meldt in het crisisplan dat Nederland dagelijks te maken heeft met digitale dreigingen, en dat incidenten elkaar steeds sneller opvolgen. Hierbij noemt de toezichthouder onder andere de 112-storing van KPN, de ransomware-infectie van de Universiteit Maastricht en de recente Citrix-problematiek. De NCTV meldt dat om deze reden het Crisisplan is gepubliceerd. Met het NCP-Digitaal hoopt de toezichthouder schade door digitale incidenten te beperken.

De toezichthouder roept organisaties dan ook op om aan de hand van het crisisplan zelf relevante oefenscenario's te maken, en hiermee aan de slag te gaan. Daarnaast stelt de toezichthouder dat de NCTV zelf ook aan het plan blijft werken. "Niet alleen vraag ik u om in beweging te komen, ook wij blijven meebewegen met de snelle digitale ontwikkelingen die gaande zijn. We beschouwen dit Nationaal Crisisplan Digitaal dan ook als een levend document, waarvan we jaarlijks bezien of actualisering nodig is."

Door Daan van Monsjou

Redacteur

Feedback • 21-02-2020 17:5621

21-02-2020 • 17:56

21 Linkedin

Lees meer

Juristen van NCTV waarschuwden in februari voor volgen burgers op sociale media Nieuws van 17 september 2021
CISA: kwetsbaarheden in Citrix en vpn's werden sinds 2020 vaakst aangevallen Nieuws van 29 juli 2021
Telefoonstoring VodafoneZiggo maakt onder andere ziekenhuizen onbereikbaar Nieuws van 11 juni 2020
Cyber Security Raad: overheid moet industriële controlesystemen beter beveiligen Nieuws van 29 april 2020
Universiteit Maastricht betaalde 197.000 euro losgeld voor ransomwareaanval Nieuws van 5 februari 2020
'Citrix-kwetsbaarheid vormt risico voor netwerken van 80.000 bedrijven' Nieuws van 23 december 2019
Alarmnummer 112 en hulpdiensten zijn onbereikbaar door KPN-storing - update 3 Nieuws van 24 juni 2019
NCTV: kans op maatschappelijke ontwrichting door afhankelijkheid technologie Nieuws van 12 juni 2019
Toegang Huawei tot klantdata provider werd ontdekt na onderzoek in opdracht NCTV Nieuws van 16 mei 2019
Meer producten en artikelen
Internet Politiek en recht Crisis Overheid Security

Reacties (21)

-Moderatie-faq
21
19
12
1
0
1
Wijzig sortering
latka
21 februari 2020 18:11
Ik probeer het stuk te lezen. Maar de memo over leesbare taal heeft deze afdeling nog niet bereikt: de term actor wordt gebruikt (zie ook in het plaatje op tweakers) en kan blijkbaar de vijand zijn (zoals in het plaatje) alsook iemand die bij een bedrijf werkt of overheidsorganisatie. De niet vijandige actoren zijn "direct verbonden aan de opgeschaalde nationale crisisstructuur". M.a.w. als er geen probleem is dan zitten in een gewone crisisstructuur??? Ik ben gestopt met lezen. Als ze de lezer van dit stuk niet serieus nemen, zie ik het als een eerste aanzet tot het schrijven van een leesbaar stuk proza wat niet als ambigu en wollig begint.
PhatFish
@latka21 februari 2020 18:41
Ik heb het plan even snel doorgenomen. Het geeft meer een beeld van de betrokken partijen per type situatie. Dus wie er wanneer verantwoordelijk is en wat de betreffende partij voor rol heeft per type scenario. Eerlijk gezegd vind ik de gebruikte taal prima. Het is wat formeel, maar voor de mensen voor wie dit plan bedoeld is, zie ik geen issue. De zin die je quote zegt dan ook niets anders dan "de partijen die niet tot de vijand/aanvaller behoren, dienen tot actie over te gaan wanneer een nationale crisisstructuur wordt opgeschaald" (dit kan dus ook vanuit een nul-situatie. Staat ook zo in het plan, overigens).

Formele taal om aan te geven dat de partijen die volgens het plan bij scenario X betrokken zijn, ook daadwerkelijk moeten gaan handelen. Zo'n plan laat dus verantwoordelijkheden en aanspreekpunten per situatie zien. Er zijn nogal wat partijen met uiteenlopende verantwoordelijkheden, dus zo'n overzicht is best prima. De gewone burger heeft niks aan dit plan/overzicht, daar is het duidelijk ook niet voor geschreven. Die is simpelweg geen actor in dit hele verhaal.

Edit: @latka Een actor is niets anders dan een partij die acteert, dus iets doet. Een partij die een rol speelt of moet spelen. De term dient dus nog in context geplaatst te worden en voor zo'n plan, dat een open formule met een aantal constanten en variabelen is. Een aanvaller is een actor, maar de technische recherche kan dat dus ook zijn. Maar goed, dat is maar een voorbeeld en ik heb, al dan niet globaal, wel verder gelezen dan dat. Per actor wordt gewoon aangegeven wat er moet gebeuren en voor een coördinerend orgaan binnen een acterende partij is het taalgebruik gewoon normaal hbo/WO-niveau en de doelgroep opereert zeker op dat niveau. Sorry hiervoor, maar als je verder had gelezen, zag je dat nota bene na die gequote zin, de actoren duidelijk worden gedefinieerd. Dit zijn niet zomaar mensen die iets digitaals doen, maar mensen die daadwerkelijk moeten optreden wanneer er een crisissituatie is geconstateerd (dus opgeschaald vanuit nul). Maar als het niveau van een al bestaande crisissituatie verder wordt opgeschaald, krijg je me nieuwe/andere actoren te maken. Het staat er gewoon en voor de doelgroep is dit normale taal. En ja...crisisstructuur of crisisorganisatie....eerlijk gezegd, een organisatie heeft (hopelijk) structuur, echter is de organisatie wat concreter m.b.t. de actoren, de structuur zelf kan verder gaan dan actoren alleen, dus de woordkeuze vind ik hier correct. De gewone burger heeft niks met dit plan/overzicht te maken. Die is geen security officer. De persoon die dat wel is, zal dit plan ook gewoon kunnen lezen.

[Reactie gewijzigd door PhatFish op 21 februari 2020 19:20]

latka
@PhatFish21 februari 2020 19:01
Nee, het is niet prima: de term actor word na pagina 3 gebruikt voor de aanvallende partij. In de inleiding is de actor nog een onderdeel van het oplossing. Verder wordt er niets gedefinieerd. Ik kan het stuk prima lezen, dat is het probleem niet. Alleen dit stuk moet je zo niet publiceren als NCTV. Zeker niet als je net in de Citrix ellende ervan beticht wordt verwarring te zaaien. Dit stuk maakt het beeld van een NCTV die snel snel snel iets moet opleveren sterker. Dit stuk is bedoeld voor iedereen die iets digitaals doet. Dan moet je wel naar je doelgroep schrijven.
En waar je naar verwijst (het nul scenario) staat verderop in het plan en daar spreekt men niet over "nationale crisisstructuur" maar ineens de term "nationale crisisorganisatie". Ik zeg ook niet dat de inhoud verkeerd is, maar hoe het geschreven is helpt niet om je verhaal over de buhne te krijgen. En het zijn gewone burgers die de organisaties maken die aangevallen worden en die security officer zijn bij een bedrijf. Schrijf daar dan ook naar en doe er een slag eindredactie over.

@PhatFish voor de goede orde: ik lees dit soort documenten beroepshalve vaker. Waar ik over struikel is dat een belangrijk document als dit zo slordig geschreven is. Dit document is geschreven in opdracht en heeft geld en tijd gekost. Door het slordige schrijven verliest het wat mij betreft direct aan impact die ze wel willen hebben. Tussen de regels door lezen en een 'tuurlijk bedoelen ze dit' attitude hoort bij een document zoals deze niet.

[Reactie gewijzigd door latka op 21 februari 2020 20:21]

segil
@latka22 februari 2020 09:11
Ik heb het document vluchtig doorgenomen en geen enkel probleem met de schrijfstijl. Ik snap dat een actor een deelnemer is. De ene keer onderdeel van het crisisteam, andere keer de aanvaller. En ik ben niet werkzaam op dit gebied.
Maar als je het denkt dat het beter kan, stuur ze dan een mailtje op info@nctv.minjenv.nl met jouw verbeterde versie. Wie weet dat de volgende keer wel een eenvoudige editie wordt uitgebracht voor iedereen.
Zodiac
@latka21 februari 2020 18:23
Dito. Wellicht is dit normale taal voor iemand die in deze wereld (Crisis- of contingencyplans) zit, maar het is niet een stuk tekst wat je er even bij kunt pakken voor het opstellen van iets wat bij de eigen organisatie toepasbaar is...
latka
@Zodiac21 februari 2020 18:32
Ik lees wel vaker dit soort stukken, maar als het zo slecht geschreven is ga ik ervanuit dat het of niet nagelopen is (dus een haastklus) of er heeft een hele zaal mensen meegeschreven (commitee). Beide zijn geen pré voor de leesbaarheid, consistentie en in het ergste geval de inhoud. Leuk dat de NCTV ook mee wil doen op dit dossier, maar doe het dan serieus.
Caelestis
@latka21 februari 2020 18:46
"Actoren" is een typisch amerikaans uitspraak. Oftewel dit is gewoon een amerikaanse plan wat vertaald is naar nederlands.
PhatFish
@Caelestis21 februari 2020 19:25
Actor is inderdaad een Engels woord en in het Nederlands noemen we het een acteur. Echter wordt een acteur voornamelijk gezien als iemand die een uitvoerende rol in de entertainmentindustrie heeft. Door het Engelse woord te gebruiken, heeft men echter snel door dat het hier gaat om een acterende partij, dus een partij die iets doet. Als we daar een beter, Nederlands woord voor is ben ik oprecht benieuwd. Actor wordt namelijk best vaak gebruikt.

@Jelle E In deze context niet, nee. Dat probeer ik duidelijk te maken. Maar bijvoorbeeld Patrick Stewart zal je doodleuk vertellen dat zijn beroep "actor" is, wanneer je het in het Engels vraagt en hij in het Engels zal antwoorden. Een homoniem, zeg maar.

[Reactie gewijzigd door PhatFish op 22 februari 2020 14:23]

Caelestis
@PhatFish21 februari 2020 19:34
Je heb zelf je antwoord al gegeven. Actor en Acteur zijn exact hetzelfde in hun betekenis. Ook in de VS wordt door veel mensen het assosiatie gelegd tussen actor en "movie star" maar daar eindigt het gebruik van het woord niet in beide talen. De amerikanen maken er gewoon nog gebruik van het woord zoals het ook kan.
Het is min of meer een vergeten betekenis in de nederlandse taal dan dat er en nieuw woord voor nodig is.
Jelle E
@PhatFish22 februari 2020 08:26
Nee. Een actor is iemand (of iets, actant) die/dat invloed uitoefent op een proces. Dit is een gangbare term in de sociale wetenschapoen. Het is niet uitwisselbaar met acteur.
JapyDooge
@Caelestis21 februari 2020 18:51
Dat valt wel mee, het is v.z.i.w. gewoon een Nederlands woord (het staat in ieder geval in mijn woordenboek uit 2010 :P) en best gebruikelijk in de IT/security wereld.

Mogelijk nog steeds omdat het is overgewaaid maar het is nou niet bepaald nieuw :)

Edit:
Meer on-topic, ik vraag mij af wat een document als deze nog toevoegt in deze tijd. Er is al zoveel bewustwording en certificering op IT-gebied. Ja er is veel te leren/testen/enz, maar dat ga je met een extra document bovenop de stapel echt niet oplossen.

[Reactie gewijzigd door JapyDooge op 21 februari 2020 18:53]

JapyDooge
@Caelestis21 februari 2020 19:04
Tsja, dat is een hele andere discussie, iedere taal heeft leenwoorden - en zoals ik al aangaf is het gebruik van 'actor' zeker niet nieuw.

Het punt hier is dat het de gebruikelijke terminologie is voor de doelgroep, en al jarenlang ingeburgerd.
latka
@JapyDooge21 februari 2020 19:23
Het punt hier is dat het de gebruikelijke terminologie is voor de doelgroep, en al jarenlang ingeburgerd.
Ja en nee. Zoals de nctv het gebruikt zijn het per definitie individuen omdat men spreekt over actoren en organisaties (dus een organisatie is geen actor). Dat onderscheid is niet heel gebruikelijk.
JapyDooge
@latka21 februari 2020 19:24
Ah dat is een goed punt; dit detail had ik gemist. In dit geval is een organisatie of overheid inderdaad ook gewoon een actor.
azogtoth
21 februari 2020 23:27
Als niet ICT'er vraag ik mij wel eens af of er niet een Nederlands agentschap kan worden opgericht dat ALLE Nederlanders en (kleinere) bedrijven kan beschermen tegen de duistere internet praktijken. En soort van super virus scanner?
kodak
@azogtoth22 februari 2020 00:58
Een oplossing of uitkomst hebben zonder duidelijk te zijn op welke vragen en eisen het wel en geen gewenste antwoord is noem ik geen oplossing. Dat is meer een houding van iets verwachten en daarna bedenken waarom je dat ook alweer wilde.
mwesterl
@azogtoth22 februari 2020 07:33
Die is het Ministerie van econimische zaken aan het opzetten.
Rav
@azogtoth22 februari 2020 09:51
Kan wel, maar dan kun je je privacy wel gedag zeggen. Ik denk dat China op dit moment best ver zou kunnen komen als ze dat op willen zetten.
shredder
22 februari 2020 08:58
Dat is er al, het nationaal cyber security center https://www.ncsc.nl/

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee