Cyber security Nieuwsbrief | 09-12-2013 | Pdf document

Magazine

nationale veiligheid en crisisbeheersing

jaargang 11 | nummer 6 | december 2013

Thema: Cyber securityVeiligheid en de GrondwetMondiale strategie voor terrorismebestrijding onmogelijkWie heeft de leiding bij voedselbesmetting?

InhoudHet Magazine nationale veiligheid en crisisbeheersing is een tweemaandelijkse uitgave van de Nationaal Coördinator Terrorisme-bestrijding en Veiligheid van het Ministerie van Veiligheid en Justitie. Het blad informeert, signaleert en biedt een platform aan bestuurders en professionals over beleidsontwikkeling, innovatie, uitvoering en evaluatie ten aanzien van nationale veiligheid en crisisbeheersing. De uitgever is het niet noodzakelijkerwijs eens met de inhoud van gepubliceerde bijdragen.De verantwoordelijkheid en aansprakelijkheid voor de inhoud van de artikelen berust bij de auteurs.

Magazine nationale veiligheid en crisisbeheersing december 20132

THEMA: CYBER SECURITY

03 | Van bewust naar bekwaam (voorwoord Dick Schoof, NCTV)04 | Een beeld zegt meer dan duizend woorden06 | De Nationale Cyber Security Strategie 209 | AIVD en MIVD starten Joint Sigint Cyber Unit10 | Cyber security onderzoek12 | ICT-crisisbeheersing: nieuwe loot aan de stam binnen de NCTV14 | “We hebben hackers nodig”16 | Op het hoogste niveau aandacht voor Cyber Resilience17 | Digitale veiligheid krijgt topprioriteit 56 | Vier vragen aan: Ben Voorhorst, lid Raad van Bestuur TenneT, lid Cyber Security Raad namens de vitale infrastructuur

OVERIGE ONDERWERPEN

18 | Veiligheid als sociaal contract (Beatrice de Graaf en Marjolein van Asselt)21 | Veiligheid moet in Grondwet (Erwin Muller)22 | Waarom een grondrecht op veiligheid onwenselijk is (Rik Peeters)24 | De onmogelijkheid van een mondiale strategie voor terrorismebestrijding27 | Twitter aan de basis van aardbevingsalarm28 | Verbeteringen veiligheidsregio’s binnen huidige stelsel30 | Wie heeft de leiding in geval van voedselbesmetting?32 | Welke risico’s vragen onze aandacht?34 | Kabinet versterkt capaciteiten ten behoeve van de nationale veiligheid?35 | Ingrijpende gebeurtenissen, bestuurlijke ervaringen bij crises met lokale impact36 | Een veilige nucleaire top voor een veilige wereld38 | Nuchter omgaan met risico’s of Bewust omgaan met veiligheid?42 | ISADE43 | XXplosive 201344 | Zelfredzaamheid, veiligheid en de Doe-democratie45 | Toolbox extremisme46 | Crisismanagement en de EU – een boekbespreking48 | Engagement bezorgde burgers bij plaatsen zendmasten voor mobiele telefonie50 | Praktische BHV-voorbeelden gebundeld51 | Vijfde druk Bestuurlijke Netwerkkaarten Crisisbeheersing verschenen52 | Twintig jaar na dato: overstromingscultuur in het Maasgebied54 | [Veilig] door innovatie

Magazine nationale veiligheid en crisisbeheersing december 2013 3

bekwaamVan bewust naar

Sinds maart dit jaar mag ik de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) leiden. Één organisatie op rijksniveau verantwoordelijk voor terrorismebestrijding, nationale veiligheid, crisisbeheersing en cyber security. Al gauw werd duidelijk dat het digitale domein steeds meer aandacht opeist. Nederlanders zijn ‘digitale dieren’: vrijwel nergens is internetbankieren zo populair. In 2012 winkelden tien miljoen mensen online. En we hebben het op één na hoogste aantal computers per huishouden (94%). En ook de overheid, bedrijven en vitale sectoren als energie-, transport- en informatievoorzieningen zijn ervan afhankelijk. Alles is verbonden aan het internet. Alles is verbonden met elkaar. Daar profiteren we dag in dag uit van en het schept enorme kansen als belangrijke drijfveer voor innovatie en economische groei.

Tegelijkertijd zijn onze samenleving en economie kwetsbaar door de toenemende afhankelijkheid van ICT. Halverwege dit jaar verscheen het derde Cyber securitybeeld Nederland (CSBN-3). Hoofdboodschap daarvan is dat de kwetsbaarheid van ICT onverminderd hoog blijft. De verschillende DDoS-aanvallen dit jaar hebben dat nadruk-kelijk zichtbaar gemaakt. Voor de overheid en banken relevante cyberdreigingen, voor de burger overlast. Bij DDoS-aanvallen ging het om verminderde beschikbaarheid, maar wat doen we bij grootschalige digitale aan-vallen die in de vitale sectoren leiden tot ontwrichting van de dienstverlening? Een nieuwe trend uit het CSBN-3 is de ontwik-keling van Cybercrime-as-a-Service. Cyber crime op bestelling dus. Dat vraagt om gepaste antwoorden. Zijn we al klaar voor Cyber security-as-a-Service?

Omdat alles met elkaar verbonden is, vraagt dit beleidsterrein om een brede benadering als antwoord op de complexiteit en dyna-miek van cyber security. De NCTV werkt daarbij aan versterking en bundeling van krachten van burgers, bedrijfsleven en overheid. Nationaal en internationaal.

Op de rand van 2014 is het goed om even terug te blikken. 2013 was dan ook een druk cyberjaar. De Tweede Nationale Cyber Security Strategie is onlangs verschenen. Erg snel na de vorige (2011), zult u misschien

denken. Ja, maar de ontwikkelingen in de digitale wereld gaan razendsnel. Het is van belang alert te blijven en in te spelen op die nieuwe ontwikkelingen die tenslotte ook weer nieuwe bedreigingen kunnen inhou-den. De Cyber Security Raad – vertegen-woordigers van bedrijfsleven, overheid en wetenschap – adviseerde over deze strate-gie. Met als visie een balans tussen veilig-heid, vrijheid en maatschappelijke groei. De ambitie die hieruit spreekt is hoog: Nederland leidend maken op het gebied van cyber security. Hoe we dat gaan doen? In de Strategie staan tien speerpunten benoemd. Bijvoorbeeld investeren in ICT-onderwijs, onderzoek, versterkte aanpak cyberspionage en versterking civiel-militaire samenwer-king. U leest er meer over in dit magazine. Dat kunnen we uiteraard niet alleen als overheid. Dat doen we samen met onze private partners. Waarbij we een stap verder gaan dan de vorige strategie. We gaan van publiek-private samenwerking naar privaat-publieke participatie. We mogen niet alleen meer van elkaar verwachten, maar elkaar ook aanspreken op het behalen van concrete resultaten.

Aandacht voor cyber security blijft hard nodig, maar is niet vanzelfsprekend. Het heeft iets vreemds. Fysieke veiligheid krijgt veel aandacht van overheid en bedrijfsleven. Bij een grote brand of een vliegtuigongeluk kunnen mensen zich een beeld vormen.

Maar van de onzichtbare en ongrijpbare risico’s die we lopen in het digitale domein zijn we ons soms onvoldoende bewust. “Dat is zoiets als op vakantie gaan en de voordeur zorgvuldig afsluiten met drie sloten, terwijl je de achterdeur gewoon op een kier laat staan”, aldus minister Opstelten van Veilig-heid en Justitie onlangs bij de start van de bewustwordingscampagne Alert Online.We weten inmiddels meer van Cyber secu-rity. We zijn van “onbewust naar bewust” gegaan, zo bleek uit het recente Awareness onderzoek onder gemeenten, bedrijven, rijksoverheid en burgers. Nu is het zaak om niet alleen te weten, maar ook te handelen. “Van bewust naar bekwaam”. De recente campagne Alert Online helpt daarbij. Met praktische tips aan bedrijven, overheid en burgers voor een betere “cyberhygiëne”.

2014 is het jaar dat we verder uitvoering geven aan de Cyber Strategie. Van bewust naar bekwaam. Dat betekent dat we bewustheid moeten vertalen naar actie, naar doen dus. Eén van die acties die ik u al met gepaste trots wil noemen is het starten van de voorbereidingen voor een wereldtop over cyber security die in 2015 in Nederland wordt gehouden. Daarmee geven we invul-ling aan onze ambitie: Nederland leidend laten zijn op het gebied van cyber security.

Ik wens u heel bewust een bekwaam 2014. En veel leesplezier in dit offline magazine.

Cyber security

Dick Schoof, Nationaal Coördinator Terrorisme-bestrijding en Veiligheid

Cyber security

Koen Sandbrink, Nationaal Cyber Security Centrum, NCTV

duizend woordenEen beeld zegt meer dan

Een beeldIn juni 2013 werd het derde CSBN voltooid. Het CSBN is niet alleen een belofte van de Minister van Veiligheid en Justitie aan de Tweede Kamer, het vervult ook een behoefte. Organisaties in heel Nederland willen hun belangen beschermen tegen de dreigingen die er bestaan. Daarvoor hebben zij inzicht nodig in de dreigingen, en om maatregelen te kunnen rechtvaardi-gen willen zij zichzelf kunnen meten met de geldende maatstaven voor weerbaarheid. Het CSBN speelt in op die behoefte en hanteert daarbij een driehoekig model: de belangen, dreigingen en weerbaarheid worden tegenover elkaar gesteld, en middenin de driehoek bevinden zich de manifestaties.

Maar niet alle relevante informatie laat zich ophangen aan die driehoek. De wereld van ICT is continu in beweging en cyber security evolueert navenant. De nieuwste trends en technieken verdienen aparte aandacht en krijgen die ook in de vorm van verdiepings-katernen. Zo is er een katern over denial-of-service - (DDoS-)aanvallen, zoals die het afgelopen jaar herhaal-delijk in het nieuws zijn geweest.Toch speelt er beduidend meer dan alleen de grote incidenten waar de media verslag van doen. Uit eigen ervaringen, maar ook talloze externe bronnen wordt een zo nauwkeurig mogelijke analyse gegeven van de stand van zaken. De belangrijkste conclusie is dat de afhankelijkheid van ICT steeds verder toeneemt, terwijl de weerbaarheid daar niet gelijk mee opgaat. Maar voordat die conclusie getrokken is, is er een aantal uitdagingen te overwinnen.

De cijfersDe grootste uitdaging die zich ieder jaar herhaalt bij het samenstellen van het CSBN is het verzamelen van cijfermateriaal. Het NCSC onderhoudt hiervoor contact met een groot aantal partijen. De academische wereld, brancheorganisaties en de antivirusindustrie hebben

De totstandkoming van het Cyber Security Beeld Nederland


Het Nationaal Cyber Security Centrum (NCSC) werkt samen met publieke en private partijen aan het verbeteren van de digitale weerbaarheid van Nederland. Om te weten waar die verbetering nodig is, is het belangrijk een beeld te hebben van de toestand van cyber security in Nederland. Daartoe geeft het NCSC jaarlijks het Cyber securitybeeld Nederland (CSBN) uit. Dat is geen sinecure; cyber security is niet zo eenvoudig meetbaar te maken. Hoe komt het CSBN ieder jaar tot stand? En hoe zorgt het NCSC ervoor dat het beeld gedragen wordt door andere deskundigen in Nederland?


Belangrijkste bevindingen Cyber securitybeeld Nederland 3

1. De afhankelijkheid van ICT neemt toe door ontwikkelingen als cloudcomputing en alles wordt met het internet verbonden.

2. Digitale spionage en cybercriminaliteit blijven de grootste dreigingen voor overheid en bedrijfsleven.3. Hulpmiddelen voor criminelen worden steeds professioneler en beter beschikbaar binnen een criminele

cyberdienstensector.4. Malware weet antivirussoftware steeds beter te omzeilen; computers raken besmet met ransomware en maken

deel uit van botnets.5. ICT-producten blijven onverminderd kwetsbaar; ze kunnen gehackt worden of met malware besmet raken.6. Gebruikers krijgen steeds meer verantwoordelijkheid, maar weinig mogelijkheden om hun ICT veilig te

beheren.7. Er zijn diverse publieke en private initiatieven om de weerbaarheid te vergroten.8. Verstoringen in ICT zijn nadrukkelijk zichtbaar geweest, bijvoorbeeld door DDoS-aanvallen.9. Veel organisaties hebben basismaatregelen zoals patchmanagement nog steeds niet op orde.10. De dynamische wereld van cyber security vereist een nieuwe aanpak.

gegevens die van toegevoegde waarde kunnen zijn voor het CSBN.Niet alles is echter bruikbaar. Over de economische schade als gevolg van een gebrek aan cyber security bijvoorbeeld is al veel gepubliceerd, maar de schattin-gen lopen uiteen van enkele tientallen miljoenen tot vele miljarden euro per jaar, terwijl dergelijke onder-zoeken soms een solide fundament ontberen. Aan het NCSC de taak om het kaf van het koren te scheiden.

Wanneer de bronnen zijn geselecteerd en alle gegevens zijn verzameld, kan het beeld worden samengesteld. Ook daarbij houdt het NCSC contact met de vele publieke en private partijen waarmee het structureel overlegt. Dit heeft een tweeledig doel. Door partijen enerzijds vroeg in het proces te betrekken kunnen zij hun visie geven op de actualiteit, wat de kwaliteit van het document ten goede komt. Anderzijds gaan zij zich sterker betrokken voelen bij de boodschap, wat ervoor zorgt dat ten tijde van de publicatie, zij de conclusies ook onderschrijven.

ManifestatiesDe derde editie van het CSBN rapporteert over de periode april 2012 tot en met maart 2013. Relevante ontwikkelingen tot en met mei 2013 zijn ook meegeno-men, daarbij hoofdzakelijk doelend op de media-aan-dacht rondom verscheidene DDoS-aanvallen in april. Dergelijke gebeurtenissen manifesteren zich wanneer er een dreiging bestaat waartegen de weerbaarheid onvoldoende is. Het NCSC analyseert de laatste trends om juist die zwakke plekken te kunnen benoemen.

De trend dat steeds meer apparaten verbinding maken met het internet – niet alleen telefoons maar ook auto’s en koffiezetapparaten – wordt ook wel hyperconnecti-viteit genoemd, en leidt ertoe dat er ook steeds meer plaatsen zijn waarop de samenleving kwetsbaar is voor cyberaanvallen. De gevolgen van verstoring van dergelijke systemen zijn niet altijd in te schatten: het kan beperkt blijven tot enig ongemak, of organisaties geheel platleggen. Maar wie verantwoordelijk is voor de beveiliging ervan is vaak niet van tevoren duidelijk.

En dan is er ook nog de verandering in het dreigings-landschap. Computervirussen zijn geen eenvoudige ziekmakers meer, ze proberen onopvallend te blijven om de besmette computer te misbruiken voor het versturen van spam-e-mail, of blokkeren de toegang en eisen losgeld. Gebruikers, bedrijven en overheden staan voor steeds nieuwe uitdagingen en moeten daarop toebereid zijn. Met het CSBN hoopt het NCSC het daarvoor zo broodnodige inzicht te kunnen bieden.

Het volledige Cyber securitybeeld Nederland 3 is te downloaden via www.ncsc.nl.

Cyber security

David van Duren en Esther van Beurden, Nationaal Coördinator Terrorismebestrijding en Veiligheid

De Nationale Cyber security Strategie 2: Nederland zet in op wereldtop met cyber security

daarbij dat verantwoordelijkheden zoals die in het fysieke domein gelden ook in het digitale domein genomen moeten worden.

- De noodzaak voor een nieuw actieprogramma.

Het proces van de totstandkoming van de NCSS1 is in december 2012 gestart met een kerngroep van vertegen-woordigers van de meest betrokken ministeries, Nederland-ICT, VNO-NCW en het CIO-platform. Deze kerngroep heeft de bouwstenen aangeleverd voor de NCSS2 die vervolgens zijn voorgelegd aan zo’n 130 partijen (publieke en private partijen, kennisinstellin-gen en maatschappelijke organisaties) en met behulp van onder andere twee brede werksessies meer handen en voeten zijn gegeven. Nadrukkelijk is in het proces de dialoog met de bredere ICT-community gevoerd. Op verzoek van het kabinet heeft daarnaast de Cyber Security Raad, bestaande uit vertegenwoordigers van publieke en private partijen en wetenschap, geadviseerd over de koers van de nieuwe strategie. Met de NCSS2 wordt ingezet op een brede kabinetsvisie op cyber-security, gericht op het verder versterken en bundelen van de krachten van betrokken publieke en private partijen, zowel nationaal als internationaal.

Binnen Europa loopt Nederland voorop in de wijze waarop wordt ingespeeld op technologische trends en het effectief gebruik van ICT-middelen en -vaardig-heden. Nederland is een internationaal internetknoop-punt, heeft de meest competitieve internetmarkt ter wereld en één van de hoogste online gebruikers-dichtheden. Voor het goed kunnen functioneren van de Nederlandse samenleving is het waarborgen van de digitale veilig-heid en vrijheid en het behouden van een open en innovatief cyberdomein een belangrijke randvoor-waarde. Daarom is begin 2011 de eerste Nationale Cyber security Strategie (NCSS1) verschenen. Doel van de NCSS1 was om een integrale cyber security-aanpak te realiseren met als kern publiek-private samenwerking. De NCSS1 was voornamelijk een actieprogramma.

Eind 2012 heeft de overheid besloten om tot een ‘update’ van de nationale cyber security strategie te komen. Hieronder de belangrijkste redenen hiervoor.- Een steeds verdere verbreding van de context van

cyber security. Cyber security is steeds meer verweven met thema’s op het terrein van cyber space, zoals mensenrechten, internetvrijheid, internet regel-geving, privacy, innovatie en maatschappelijke groei (zowel de economische als sociale voordelen die digitalisering biedt).

- Een steeds groter wordende internationalisering van cyber security. Op het niveau van de VN, NAVO en de EU zijn er steeds meer initiatieven die werken aan normen, regelgeving en wetgeving op het terrein van cyber security. In het bijzonder is voor Nederland daarbij belangrijk de EU cyber security strategie en richtlijn.

- Het verder invulling geven aan rollen en verantwoor-delijkheden van de overheid, bedrijfsleven en burgers op het terrein van cyber security. Het uitgangspunt is

Op 28 oktober 2013 bij de start van de Alert Onlinecampagne, lanceerde Minister Ivo Opstelten van Veiligheid en Justitie de Nationale Cyber security Strategie 2 (NCSS2). Nu structuren staan zoals het Nationaal Cyber Security Centrum, is het zaak om verder te bouwen aan netwerken en strategische coalities (publiek – privaat, nationaal – internationaal). Nederland zet samen met partners in op een veilig digitaal domein waarin kansen van digitalisering worden benut, dreigingen het hoofd worden geboden en fundamentele rechten beschermd. Daarbij zal er worden gezocht naar een goede wisselwerking tussen veiligheid, vrijheid en maatschappelijke groei met de ambitie dat Nederland tot de wereldtop behoort op het terrein van cyber security. Bij de totstandkoming van de NCSS2 zijn circa 130 publieke en private partijen betrokken.



Facts & figures- In 2012 telde Nederland 12,3 miljoen internet- gebruikers.- Nederland heeft ‘s werelds meest competitieve

internetmarkt en het op één na hoogste percentage computers per huishouden (94% van de huis-

houdens).- Nederlanders lopen voorop in het gebruik van

innovatieve digitale diensten: 95% procent van de Nederlandse jongeren gebruikt sociale media; Nederland is koploper op het gebruik van internet-bankieren in Europa en in 2012 winkelden circa 10 miljoen Nederlanders online.

- De omzet van de Nederlandse ICT-sector in Nederland was 29,8 miljard euro in 2011 (5% van

het BBP).- De ICT-sector is de meest innovatieve sector van

Nederland. Meer dan twee/derde van de ICT-bedrijven had onderzoeks- of innovatieve activi-teiten in de periode 2008–2010.

- Nederland functioneert als Digital Gateway to Europe. Nederland staat samen met Duitsland en het Verenigd Koninkrijk in voor 18% van het wereldwijde internetverkeer door de aanwezigheid van drie grote internetknooppunten (Amsterdam, Berlijn en Londen).

De NCSS2 gaat achtereenvolgens in op de kansen, dreigingen en uitdagingen in het digitale domein en beschrijft hoe Nederland hiermee wil omgaan. Deze visie is vertaald in een aanpak met daarbij een actie-programma voor de periode 2014-2016. Hieronder het kader met facts en figures.

In de afgelopen jaren is meer zicht gekomen op de dreigingen en kwetsbaarheden in het cyber domein. Volgens het Cyber Security Beeld Nederland 3 gaat de grootste dreiging uit van staten en van criminelen. Staten vormen vooral een dreiging in de vorm van diefstal van vertrouwelijke of concurrentiegevoelige informatie (cyberspionage), criminelen richten zich met name op digitale fraude en diefstal van informatie. Door de toegenomen complexiteit, afhankelijkheid en kwetsbaarheid van ICT-gebaseerde producten en diensten is onze digitale weerbaarheid tegen deze, en andere cyberdreigingen nog onvoldoende.Naast deze dreigingen hebben we ook te maken met nieuwe ontwikkelingen in het cyberdomein. Zo zijn bijvoorbeeld grote internationale private spelers een belangrijke factor geworden bij het bepalen van de spelregels in het cyberdomein en is er een grotere verwevenheid van de civiele en militaire domeinen.

Daarnaast stevenen we af op ‘het internet der dingen’ (alles is verbonden aan het internet) en hyperconnecti-viteit (alles wordt met elkaar verbonden). Daarbij geldt een steeds toenemende hoeveelheid in digitale vorm beschikbare data en de interesse in het verkrijgen van die data.

Deze ontwikkelingen maken een volgende stap in de aanpak van cyber security nodig. Dit op basis van de volgende visie.Nederland zet samen met zijn internationale partners in op een veilig en open cyberdomein, waarin de kansen die digitalisering onze samenleving biedt volop worden benut, dreigingen het hoofd worden geboden en fundamentele rechten en waarden worden beschermd. De NCSS2 geeft daartoe de aanzet voor een nieuw governancemodel. Het uitgangspunt is daarbij dat verantwoordelijkheden zoals die in het fysieke domein gelden ook in het digitale domein genomen moeten worden. (Zelf )regulering, transparantie en kennis-ontwikkeling zijn belangrijke sturingsmechanismen om de interactie tussen de betrokken partijen overheid, bedrijfsleven en burger te laten leiden tot een hoger niveau van cyber security. Deze concepten zijn in verschillende vormen verweven in de strategie.De overheid zal een nadrukkelijker rol gaan spelen in het cyberdomein. Enerzijds door zelf te investeren in de veiligheid van de eigen netwerken en diensten. Anderzijds door partijen bij elkaar te brengen en beschermend op te treden als de veiligheid van bedrijven en burgers of de privacy van die laatste wordt bedreigd. Waar nodig zal de overheid kader- en normstellend optreden, bijvoorbeeld waar het gaat om veiligheidsvereisten aan vitale diensten en processen. Van burgers wordt een zekere mate van cyberhygiëne (het toepassen van basis-veiligheidsvereisten) en eigen verantwoordelijkheid verwacht. De overheid faciliteert dit samen met het bedrijfsleven door het verbeteren van de digitale vaardigheden en het benadrukken van de zorgplicht van bedrijven en overheden richting hun klanten. Ook ICT-producten en -diensten moeten veilig zijn. Bedrijven en overheden moeten aanspreekbaar zijn op hun verantwoordelijkheid. Ook moeten zij transparant zijn over wat ze in het kader van cyber security aan maatregelen nemen en hoe ze omgaan met de gegevens van gebruikers. Het kabinet stelt zich ten doel dat burgers en bedrijven in 2017 hun zaken met de overheid digitaal en veilig kunnen afhandelen.De geschetste integrale benadering (met betrokkenheid van alle partijen), gericht op de samenhang tussen veiligheid, vrijheid en maatschappelijke groei zal Nederland ook internationaal uitdragen.

Cyber security


1 Voor bedrijven, overheid en burger worden de volgende rollen/verantwoordelijkheden onderscheiden.

- De interveniërende overheid: faciliteren, beschermen en sturen.

- De bekwame burger: cyberhygiëne en eigen verantwoordelijkheid.

- Verantwoordelijke bedrijven: zorgplicht en aanspreekbaar op verantwoordelijkheid.2 Niet alle partijen in de Nederlandse samenleving zijn zich voldoende bewust van cyber security. Aandacht hiervoor blijft nodig.

NCSS1

Publiek-Privaat partnership

Focus op structuren

Benoemen multi-stakeholder-model

Capaciteitsopbouw nationaal gericht

Generieke benadering: breed inzetten op weerstand verhogende maatregelen

Uitgangspunten benoemen

Van onbewust naar bewust

NCSS2

Privaat-Publieke participatie

Focus op netwerken/strategische coalities

Verduidelijken onderlinge verhoudingen stakeholders1

Capaciteitsopbouw zowel nationaal als internationaal gericht

Risico gebaseerde benadering: balans tussen bescherming belangen, dreiging belangen en geaccepteerd risico voor de samenleving

(Beleids)visie weergeven

Van bewust naar bekwaam2

In bovenstaande tabel wordt in hoofdlijnen de stap weergegeven die met de NCSS2 wordt gemaakt.Om bovenstaande beweging mogelijk te maken omvat de NCSS2 ook een concreet actieprogramma 2014-2016. Belangrijke prioriteiten binnen het actieprogramma zijn als volgt.

1. Inzet op vitaalIn het kader van de aanpak voor de bescherming van de vitale infrastructuur zal de overheid samen met vitale partijen in beeld brengen welke ICT-afhankelijke systemen, diensten en processen vitaal zijn. Daarnaast zal er een verkenning worden uitgevoerd in hoeverre het realiseren van een gescheiden ICT-netwerk voor (publieke en private) vitale processen op technisch en organisatorisch vlak mogelijk en wenselijk is.

2. Versterking civiel-militaire samenwerkingDe mogelijkheden worden uitgewerkt om digitale capaciteiten van Defensie nationaal in te zetten bij het voorkomen en afweren van aanvallen op de civiele infrastructuur. Kernvraag daarbij is hoe kennis en expertise optimaal gedeeld kunnen worden tussen civiele partijen en Defensie.

3. Gedragen standaarden en security en privacy by designDe overheid zal samen met private partners inzetten op het ontwikkelen van standaarden die gebruikt worden om de veiligheid van ICT-producten en -diensten te verbeteren en privacy te beschermen.

4. Cyberdiplomatie: kennisknooppunt voor conflictpreventieNederland zet in op de ontwikkeling van een kennis-knooppunt op het gebied van internationaal recht en cybersecurity met als doel het bevorderen van het vreedzaam gebruik van het cyberdomein.

5. Taskforce cybersecurity onderwijsOm de pool van cybersecurity experts te vergroten en de cybersecurity vaardigheden van gebruikers te versterken zullen bedrijfsleven en overheid de handen ineenslaan voor een beter aanbod van ICT-onderwijs binnen zowel het lager, hoger als professioneel onderwijs. Er zal een PPS taskforce Cybersecurity Onderwijs worden inge-steld, die zich richt op advisering over het cybersecurity onderwijsaanbod.

De ambitie van de regering en Nederland op het terrein van cybersecurity is groot. Deze ambitie weerspiegelt het belang en de kansen van ICT voor onze samenleving en onze economie, evenals de huidige dreigingen en risico’s. Een gezamenlijke inspanning van alle betrok-kenen is nodig, waarbij eenieder zijn eigen verantwoor-delijkheid moet nemen. Daarom zal ook de komende periode intensief samengewerkt blijven worden met alle betrokken partijen om samen Nederland één van de veiligste, vrije en innovatieve digitale samenlevingen ter wereld te maken.

De NCSS2 en het Cybersecuritybeeld Nederland 3 zijn te vinden op: www.nctv.nl/onderwerpen/cybersecurity/index.aspx

Cyber security

AIVD / MIVD

Joint Sigint Cyber UnitAIVD en MIVD starten

wetgever bijzondere bevoegdheden gekregen. Wat de I&V diensten precies wel en niet kunnen, mogen en moeten staat nauwkeurig beschreven in de Wet op de inlichtingen- en veiligheidsdiensten 2002 (Wiv 2002). De Commissie van Toezicht betreffende de Inlichtingen- en Veiligheids-diensten (CTIVD) houdt toezicht op de rechtmatige uitvoering van de Sigint activiteiten.

Cyber is binnen de I&V diensten een verzamelnaam voor verschillende activi-teiten. Van het in kaart brengen van het internetlandschap in een (nieuw) missie-gebied, het Nationaal Cyber Security Center informeren over een gevaarlijk computer-virus dat in aankomst is tot het hacken van een website van terroristen die de nationale veiligheid in gevaar dreigen te brengen. De specialisten van de JSCU werken hiertoe nauw samen met bijvoorbeeld het Nationaal Cyber Security Center (NCSC) en het Defensie Cyber Commando (DCC) dat onder verantwoordelijkheid van de Commandant der Strijdkrachten wordt opgericht. Op verzoek van het DCC kan de JSCU ook meewerken aan het uitvoeren van offen-sieve cyberoperaties.

Met het opzetten van de JSCU intensiveren de MIVD en AIVD hun bestaande Sigint samenwerking via de Nationale Sigint

Organisatie (NSO). Deze samenwerking wordt met de oprichting van de JSCU uitgebreid met alle Sigint activiteiten en met de cyberspecialisten van beide I&V diensten. De NSO wordt in zijn geheel binnen de JSCU opgenomen. Bij de start van de JSCU werken bij de eenheid enkele honderden medewerkers. Het gaat om medewerkers die formeel in dienst blijven van het Ministerie van Defensie (MIVD) en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (AIVD), maar die voor de gezamenlijke eenheid gaan werken. Het grootste deel van de medewerkers van de JSCU wordt gevestigd in het AIVD kantoor in Zoetermeer. Daarnaast zijn JSCU mede-werkers werkzaam in Den Haag en op de huidige NSO locaties in Burum en het Gelderse Eibergen.

In de wereld van de I&V diensten en voor de inzet van de krijgsmacht is telecommuni-catie van oudsher een belangrijke bron van informatie. Dit belang is in de loop der tijd alleen maar toegenomen, omdat personen steeds meer en gemakkelijker gebruik maken van (mobiele) telecommunicatie- en internetdiensten. De JSCU onderschept, binnen de grenzen van de wet, telecommu-nicatie van personen en organisaties die een bedreiging vormen voor de nationale veiligheid van Nederland en het Koninkrijk en voor militaire missies van de krijgs-macht. Denk hierbij aan tegenstanders in missiegebieden, spionnen, terroristen en extremistische organisaties. Voor deze taken houdt de JSCU zich bezig met Signals Intellingence en Cyber.

Signals Intellingence (Sigint) gaat over het verzamelen van inlichtingen door het onderscheppen van telecommunicatie via de ether, bijvoorbeeld via radiover-bindingen en satellieten. Vooral in huidige en potentiële missiegebieden gaat veel communicatie nog gewoon door de ether. Hoewel in Nederland steeds meer commu-nicatie via de kabel verloopt, is het de I&V diensten alleen toegestaan hiervan gebruik te maken nadat hier vooraf ministeriële toestemming voor is gegeven. Voor het verzamelen van inlichtingen uit telecom-municatie hebben de AIVD en MIVD van de

De Nederlandse inlichtingen- en veiligheidsdiensten MIVD en AIVD werken aan het oprichten van een gezamen-lijke eenheid op het gebied van Signals Intelligence (Sigint) en Cyber. De nieuwe eenheid is onderdeel van de beide inlichtingen- en veiligheidsdiensten (I&V diensten), wordt door de beide I&V diensten aangestuurd en luistert naar de naam Joint Sigint Cyber Unit (JSCU). Een belangrijke reden voor het intensiveren van de samenwerking ligt in het bundelen van schaarse kennis en middelen. Doordat de technische ontwikkelingen op het gebied van Sigint en Cyber dermate snel gaan, is bundeling vanwege doelmatigheid en gevraagde investeringen niet alleen wenselijk, maar zelfs noodzakelijk. De JSCU gaat in de eerste helft van 2014 officieel van start.



Cyber security

Marloes Smelter, directie Cyber Security, NCTV

Cyber securityonderzoek

onderzoeksgemeenschap in Nederland. Hiermee kan de agenda rekenen op een brede steun uit het onderzoeks-veld.

De tweede tender Cyber Security is ondersteunend aan de Nationale Cyber Security Strategie en het Topsectoren-beleid. Het gaat bij deze tender om zowel fundamenteel als toegepast (R&D) onderzoek en het creëren van een kennisinfrastructuur onder wetenschappers, bedrijfs-leven en overheid. De tender moet bijdragen aan het realiseren van de volgende doelen:

1 verbeteren van de veiligheid van, en het vertrouwen in ICT-infrastructuur en diensten;

2 Nederland voorbereiden op de veiligheids- uitdagingen;3 stimuleren van de Nederlandse cyber security

economie;4 hoogwaardig cyber security gehalte van onze vitale

sectoren;5 versterken en verbreden van kennis en innovatie op

het terrein van cyber security;6 verbinding leggen tussen onderzoeksinitiatieven op

het gebied van cyber security.

Voor de tender zijn twee onderzoeksprogramma’s gemaakt die een impuls geven aan zowel lange termijn/fundamenteel als korte termijn/toegepast onderzoek. Het lange termijn/fundamenteel onderzoek wordt gefinancierd door NWO en het korte termijn/toegepast onderzoek door de deelnemende departe-menten (SBIR). De geldelijke verdeling tussen beide programma’s is 50/50.

De onderzoekprogramma’s van de tender worden onder de paraplu van de Nationale Cyber Security Research Agenda (NCSRA) uitgevoerd. Hiertoe is dit jaar een update van de onderzoeksagenda uitgebracht, de NCSRA-II1. Deze agenda is op 4 november aan een breed publiek gepresenteerd in een iPoort-sessie. Naast de NCSRA-II zijn de beleidsdoelen van de financierende departementen leidend voor de uiteindelijke thema’s van de tender.

In de NCSRA-II staat de samenwerking tussen bedrijfs-leven en kennisinstellingen centraal. De input voor de NCSRA-II is opgesteld door ICT-innovatieplatform “Veilig Verbonden” (IIPVV) in overleg met de bredere

In 2012 is in het interdepartementale Directeurenoverleg Cyber Security door de ministeries van VenJ, BZK, Defensie en EZ voor het eerst besloten om samen met de Nederlandse Organisatie voor Wetenschappelijk Onder-zoek (NWO) een impuls te geven aan cyber security onderzoek door een eerste gezamenlijke onderzoektender op te zetten en te financieren. De tussentijdse evaluatie van deze tender is positief gebleken en aanleiding om in 2014 een tweede tender te organiseren. Voor deze nieuwe tender zijn ook de Ministeries van Financiën en I&M aange-sloten. De ministeries en NWO hebben gezamenlijk een bedrag van € 6,4 miljoen vrijgemaakt voor een tweede tender Cyber Security.

1 De NCSRA-II is te vinden op: http://www.iipvv.nl/sites/stw.demo.infi.nl/files/mediabank/NCSRA-II.pdf


SBIR (Agentschap NL)Het korte termijn/toegepast onderzoek is gericht op de ontwikkeling van producten en diensten binnen een aantal cyber security onderzoeksthema’s en verloopt via het SBIR-instrument van Agentschap NL. De SBIR is geen subsidieregeling maar hee� de vorm van een inkooptraject. Je zou hier kunnen spreken van een innovatiecontract op projectbasis. SBIR is een open competitie voor iedereen die innovatieve (technologische) oplossingen voor maatschappelijke vraagstukken kan ontwikkelen. Het SBIR-programma is gericht op bedrijven en met name in een pre-com-merciële fase (pre-competitief en toegepast). De SBIR is al verschillende keren uitgevoerd op andere thema’s en is in 2010 geëvalueerd en positief beoordeeld. SBIR bestaat uit drie fasen. De drie fasen zijn:1 haalbaarheidsonderzoek (vergelijkbaar met

pre-competitief onderzoek);2 toegepast onderzoek en ontwikkeling;3 marktrijp maken.

Alleen de kosten voor de eerste fase en tweede fase worden door de overheid ge� nancierd en beslaan samen 2 jaar.De SBIR-call is maandag 4 november geopend (sluiting 30 januari).

(Meer informatie kunt u vinden op: h� p://www.agentschapnl.nl/subsidies-regelingen/sbir/veiligheid/sbir-cyber-security-ll)

NWO Het strategisch lange termijn fundamenteel onder-zoek richt zich op de verdere versterking van de kennis-basis in het kader van de Nationale Cyber Security Research Agenda. Hiervoor hee� NWO de Call for Proposals Cyber Security ingericht. Met deze call kunnen onderzoeksprojecten van consortia, ingediend door een hoogleraar, universitair hoofddocent of universitair docent werkzaam aan een Nederlandse universiteit of door NWO erkend onderzoeksinstituut, voor maximaal 80% worden ge� nancierd. Een onder-zoeksvoorstel moet worden opgesteld door een con-sortium van publieke- en private partijen bestaande uit een kennisinstituut en niet-kennisinstituut uit de pro� t sector of de non-pro� t sector. De NWO-call wordt 18 december geopend (deadline Le� er of Intent 16 januari, sluiting call 4 maart).

(Meer informatie kunt u vinden op: h� p://www.nwo.nl/� nanciering/onze-� nancierings-instrumenten/ew/cyber-security/cyber-security.html)

Het gebruik van deze twee onderzoeksprogramma’s in één tender zorgt voor een complementair karakter van de SBIR (waar het bedrijfsleven het voortouw neemt) en de NWO-call (waar de wetenschap het voortouw neemt). De gezamenlijke aanpak bij de SBIR- en NWO-call hee� een versterkend eff ect gehad op het bereik van de regelingen in de sector en daarmee de kansen voor innovatieontwikkeling, inclusief de ontwikkeling van een cyber security community. Dit eff ect draagt bij aan de doelstellingen om kennis en innovatie te versterken en te verbreden en om onderzoeksinitiatieven af te stemmen.

Om mogelijkheden tot samenwerking in formulering en uitvoering van een onderzoeksproject te verkennen, is op 19 november jl. in het Kyocera stadion te Den Haag een Matchmaking Event Cyber Security gehouden voor maatschappelijke organisaties, bedrijfsleven en kennis-instellingen. Het vormen van sterke coalities met brede en diepgaande expertise is een belangrijke voorwaarde voor een goede kwaliteit van onderzoeksvoorstellen. Uiteindelijk doel van de bijeenkomst was om tot gezamenlijke voorstellen te komen voor de tweede tender Cyber Security.

Hans Oude Alink, coördinator crisisbeheersing, directie Cyber Security en NCSC; senior beleidsmedewerker Ministerie van Economisch ZakenRoeland de Koning, projectleider versterking crisisorganisatie, directie Cyber Security en NCSC; Managing Consultant Security, Capgemini Consulting

ICT-crisisbeheersing:nieuwe loot aan de stam binnen de NCTV

Verschillende rollen De NCTV en in het bijzonder de directeur Cyber Security (DCS) draagt zorg voor het onderwerp cyber security. Tijdens een ICT-crisis wordt gewerkt volgens het Nationaal Handboek Crisisbesluitvorming, het Nationaal Crisis Plan-ICT en het crisishandboek van de NCTV. Uitgangspunt bij ICT-crisisbeheersing is zo veel mogelijk aan te sluiten op de nationale crisisstructuur. Hierin passend is door DCS/NCSC een operationeel crisishandboek geschreven. Bij een (dreigende) ICT-crisis is de directeur DCS verantwoordelijk voor de overall aansturing van de crisisorganisatie van de NCTV binnen de nationale crisisstructuur. DCS behandelt de crisis op strategisch en tactisch niveau. Het NCSC biedt operationele coördinatie ten aanzien van de respons en heeft daarnaast een adviserende en informerende rol richting de crisisbesluitvormingsstructuur.

ICT-crisisbeheersingICT-crisis is een betrekkelijk nieuw fenomeen binnen het ambacht van crisisbeheersing. De casus DigiNotar (2011), de eerste en tot nu toe enige ICT-crisis, heeft duidelijk laten zien dat ook uitval van niet levensbedrei-gende maar wel maatschappelijk cruciale voorzienin-gen, snel kan leiden tot grote verstoringen. Het is te verwachten dat er in de toekomst een nieuwe ICT-crisis zal ontstaan waarbij opnieuw opgeschaald moet worden naar een crisisorganisatie. Binnen de NCTV zijn naast het NCC twee onderdelen die zich specifiek bezig houden met ICT crisisbeheersing. De Directie Cyber Security (DCS) en het Nationaal Cyber Security Centrum (NCSC) hebben de ambitie om op dat moment samen met haar publieke en private partners klaar te zijn voor een daadkrachtige aanpak.


Het altijd kunnen beschikken over open, veilige en stabiele ICT, is een randvoorwaarde voor het ongehinderd functioneren van onze samenleving. Mocht het onverhoopt misgaan, dan is ICT-crisisbeheersing een belangrijke schakel in het herstellen van de situatie.

Nationaal Crisiscentrum (NCC)

Adviesteam (AT)ICT Response Board (IRB)

Ministeriële CommissieCrisisbeheersing (MCCb)

Interdepartementale CommissieCrisisbeheersing (ICCb)

Veiligheidsregio’s

Departementale Coördinatiecentra (DCC’s)

Binnenlands bestuur

Landelijke Operationele Staf (LOS)

Landelijk Operationeel Coördinatiecentrum (LOCC)

Rijks-diensten

Nationaal Kernteam Crisiscommunicatie (NKC)

Vitalesectoren

DCC EZNCSC

Het Nationaal Crisisplan-ICT (NCP-ICT) beschrijft de rollen en verantwoordelijkheden van publieke partijen. In dit plan worden de specifieke ICT-verantwoordelijken ten opzichte van het generieke crisisbesluitvormingsproces weergegeven (zie bovenstaand schema)

Cyber security


nieuwe loot aan de stam binnen de NCTV

Binnen NCTV zorgt DCS/ NCSC ervoor dat Nederland in staat is een ICT-crisis effectief aan te pakken door:1 preparatie van DCS /NCSC DCS/ NCSC beschikken over interne procedures voor

opschaling, verzorgen een opleidingstraject voor de eigen medewerkers en participeren in oefeningen;

2 faciliteren van de ICT Response Board (IRB) het NCSC faciliteert de IRB, het publiek-private

adviesorgaan voor de nationale crisisbesluitvor-mingsstructuur op het gebied van ICT-crisis. De IRB wordt komend jaar verder uitgebreid met diverse experts om een hoog waardig advies te kunnen geven

over de bron en impact van een ICT-crisis;3 nationale samenwerking tijdens crisis cruciaal in de versterking van ICT-crisisbeheersing is

het inrichten van een stelsel van samenwerkingsver-banden op nationaal niveau. Daarom maakt DCS/ NCSC met de organisaties in de nationale crisis-

structuur en publieke en private partners afspraken op welke wijze wordt samengewerkt tijdens een crisissituatie;

4 internationale samenwerking ICT-crises kennen geen grenzen, dus neemt Neder-

land deel aan internationale ICT-crisisoefeningen. Vanuit DCS/ NCSC is Nederland actief binnen de EU en in het International Watch and Warning Network (IWWN). De internationale samenwerkingsverbanden op dit terrein worden komend jaar verder versterkt.

Wanneer opschalen tijdens (dreigende) ICT-crisis?DCS/NCSC kan opschalen op basis van een kwalitatieve beoordeling van de impact op de nationale veiligheid dan wel de maatschappelijke ontwrichting van de vitale belangen zoals territoriale veiligheid, economische veiligheid, ecologische veiligheid, fysieke veiligheid, sociale en politieke stabiliteit. Deze impact en ont-wrichting kan veroorzaakt worden door vier oorzaken:1 technische complexiteit: in hoeverre is een incident

in technische zin beheersbaar;2 impact op de vitale bedrijfsvoering van overheid of

bedrijven in vitale sectoren: in hoeverre is het incident schadelijk voor de voortgang van vitale processen;3 beleidsmatige en politieke verantwoording: op welke

wijze lijdt een incident tot grote maatschappelijke verstoring of onrust en vraagt dit aandacht van de politiek en het beleid;

4 aandacht in de media: op welke wijze krijgt een incident aandacht in de media en wordt de aandacht groter?

Drie opschalingsniveaus DCS/NCSC onderkent drie opschalingsniveaus bij een ICT-crisis.

1 Reguliere organisatie Als er sprake is van (dreigingen van) incidenten met

een geringe (potentiële) impact op de nationale veilig-

heid, dan worden deze via het reguliere werkproces van het NCSC opgevangen en afgehandeld.

2 Interne opschaling In geval een (dreiging van een) incident groter wordt

en het een significante (potentiële) impact heeft op de nationale veiligheid, dan kan worden besloten tot een tweede (interne) opschaling: binnen het NCSC zal een team zich specifiek gaan richten op dit incident.

3 Nationale crisisstructuur Indien op basis van de criteria de situatie wordt beschouwd als een intersectorale crisis waarbij de nationale veiligheid in geding is of kan zijn en die noopt

tot een interdepartementaal gecoördineerd optreden van de rijksoverheid, zal verder worden opgeschaald tot het derde (nationale) niveau. Binnen het NCSC wordt dan een crisisteam ingesteld dat onderdeel is van de nationale crisisstructuur. Het NCSC verzorgt de operationele coördinatie van de partners bij de bestrij-

ding van de ICT-component van de crisis. De directeur Cyber Security is verantwoordelijk voor de overall aansturing van de crisisorganisatie van de NCTV binnen de nationale crisisbesluitvormingsstructuur.

Specifieke kenmerken van een ICT-crisis:- de zichtbaarheid van de impact - de impact van een

ICT-crisis is veelal niet direct zichtbaar doordat gegevens in systemen geraakt worden en de juistheid en/of beschikbaarheid zich pas later manifesteert;

- de snelheid waarmee een ICT crisis zich manifesteert - een ICT-crisis kan van het één op het andere moment gebeuren (aan/uit) of verspreidt zich als een veenbrand;

- hoewel er ervaring is met ‘DigiNotar’ is er in zijn algemeenheid weinig ervaring en bekendheid met het afhandelen van ICT-crises;

- bij het aanpakken van de oorzaak tijdens een ICT-crisis is de overheid grotendeels afhankelijk van het handelen van private partijen;

- het is aannemelijk dat de crisis een internationaal karakter heeft, waarbij de oorzaak van de groot-

schalige verstoring in het buitenland kan liggen, in meerdere landen tegelijkertijd kan optreden, of waar-

bij de oorzaak mogelijk (mede) in Nederland ligt;- veel ICT-diensten en voorzieningen zijn bij derde partijen uitbesteed waardoor er een aanzienlijke afstand

kan ontstaan tussen degene die het probleem op moet lossen en de organisatie die getroffen is;

- de crisisorganisaties worden zelf mogelijk ook zwaar geraakt in hun functioneren door uitval of een beperkte beschikbaarheid van de eigen ICT-middelen met een direct effect op interne en externe commu-nicatie (waaronder telefonie);

- er bestaat in tijden van crisis al snel een tekort aan deskundigen die aan bron- en effectbestrijding kunnen doen.

Cyber security

Herbert Bos, hoogleraar Systems & Network Security aan de Vrije Universiteit in Amsterdam

“We hebbenhackersnodig”

dus tienduizenden fouten. En dan hebben we het nog niet eens over de applicaties zelf die vaak ook miljoenen coderegels bevatten en dus duizenden fouten. Om een systeem echt veilig te maken, moeten we elke kwetsbaarheid vinden en verhelpen. Een aanvaller hoeft er aan de andere kant slechts één te vinden. Dit is een welbekende asymmetrie tussen aanvallers en verdedi-gers in het voordeel van de aanvaller. We zouden bovendien in de toekomst moeten kunnen kijken, want een programma dat goed beschermd is tegen alle bedreigingen die vandaag de dag bekend zijn, kan morgen hopeloos kwetsbaar zijn als aanvallers een nieuwe soort exploit ontdekken.

ErfenisOnze hedendaagse problemen zijn veroorzaakt door ontwerpbeslissingen uit het verleden. De software die vandaag de dag overal wordt gebruikt, is vaak ontwor-pen door een vorige generatie. Hoewel de programma’s nog steeds perfect werken, zijn ze niet berekend op de huidige securitydreigingen. De fundamentele vraag is hoe de ontwikkelaars konden weten waartegen ze de systemen dienden te beschermen, als de problemen nog niet waren uitgevonden. Anders gezegd: waar moeten we ons vandaag tegen beschermen om ons morgen veilig te voelen?

Cyber security is bij uitstek onderhevig aan het effect: cyberaanvallen worden steeds geavanceerder om steeds geavanceerder wordende verdedigingen te kunnen omzeilen, waardoor de verdedigingen weer geavanceer-der worden, enz. Hoewel het nog maar de vraag is of wij deze wapenwedloop kunnen winnen, kunnen we het ons niet veroorloven om niet te strijden. Bovendien wordt het tijd dat we ons beter bewapenen. Veel meer dan tot nu toe het geval is geweest moeten we denken als een hacker.

Slechte softwareHeel lang is cryptografie het voornaamste uitgangspunt in de informatiebeveiliging geweest: boodschappen versleuteld versturen zodat ze niet kunnen worden gelezen door de vijand. De meeste security-incidenten worden echter niet veroorzaakt doordat aanvallers de geheime code kraken, maar door de slechte staat van de software die op onze computersystemen draait. Deze software zit vol security gaten waardoor aanvallers kunnen binnendringen.

De aanvaller is in het voordeelIn de praktijk heeft elke software fouten. Zelfs zeer goed geprogrammeerde code bevat circa twee fouten per duizend regels. Besturingssystemen zoals Windows, Mac OS X en Linux bevatten tientallen miljoenen coderegels,

Het “Red Queen Effect” beschrijft een situatie in wapenwedlopen waarbij twee partijen zich steeds beter bewapenen, waardoor uiteindelijk, ondanks alle moeite, geen van de partijen een voorsprong krijgt op de ander. Een beetje zoals Rusland en de VS tijdens de Koude Oorlog. De naam is ontleend aan het verhaal “Through the Looking-Glass” van Lewis Caroll, waarin Alice en de Red Queen zo hard rennen als ze kunnen, zonder vooruit te komen.



Criminele infrastructurenHet is fascinerend wat een vaardige hacker kan doen met simpele fouten in systemen. Binnendringen en controle krijgen over een computer is slechts een eerste stap. Aanvallers bouwen hierop verder en downloaden andere programma’s die de infectie vervolmaken. Deze nieuwe programma’s installeren zichzelf op verborgen manieren en zorgen ervoor dat de computer onder-deel gaat uitmaken van een botnet, een verzameling van geïnfecteerde machines. Deze botnets kunnen miljoenen andere geïnfecteerde machines omvatten en vormen de ruggengraat van uiteenlopende criminele activiteiten: fraude, spam, ddos, diefstal en nog veel meer. Ronduit verontrustend is het dat er inmiddels zulke geavanceerde botnets zijn dat we ze niet of nauwelijks meer kunnen ontmantelen.

Kennis en expertiseHelaas zijn we als samenleving slecht geweest in het ontwikkelen van de benodigde kennis om de cyber security wapenwedloop goed uitgerust aan te kunnen gaan. Zeker in Europa hebben wetenschappers zich altijd sterk op de wiskundige en theoretische kant van informatiebeveiliging gericht. We hebben echter een gebrek aan mensen die de zwakheden van onze syste-men begrijpen, kunnen omgaan met aanvallen en malware, betere systemen kunnen ontwikkelen en bestaande programma’s veiliger kunnen maken. Zonder deze expertise zijn wij niet eens in staat om bij te blijven in de deze wapenwedloop, laat staan om hem te winnen. We hebben met andere woorden hackers nodig.

Offensief onderzoekOnderzoekers van de Vrije Universiteit verdiepen zich in de mentaliteit en werkwijze van hackers en ‘system security’ in het algemeen. Een interessante vraag is bijvoorbeeld hoe machtig de eerder genoemde criminele infrastructuren zoals botnets zijn. Kunnen we ze nog steeds verstoren, ook over vijf of tien jaar? De onderzoekers infiltreren in deze infrastructuren, om ze te bestuderen, te analy-seren hoe ze zich ontwikkelen en te onder-

zoeken wat hun zwakheden zijn. Ze kijken ook naar wat aanvallers kunnen doen, ze zoeken bijvoorbeeld naar technieken die de aanvallers zouden kunnen gebruiken om meer schade aan te richten, nu en in de toekomst. Ook zoeken ze naar methoden om in een vroeg stadium kwetsbaarheden te vinden in goedaardige software, kwetsbaarheden die door aanvallers misbruikt kunnen worden. Al dit onderzoek vraagt om een diepgaande kennis van de onderliggende systemen, van de bits en de bytes en machinetaal die het fundament vormen onder onze informatiesystemen. Hackers!

Undo knopDe securityproblemen van vandaag zijn vrijwel zonder uitzondering het gevolg van een ontwerpbeslissing in het verleden. Iemand bedenkt een programmeertaal of een systeem en jaren later vindt iemand anders een ontwerpfout waardoor hackers het systeem over kunnen nemen. Vaak is het de ontwerper niet eens aan te rekenen. Met de kennis van toen was het misschien helemaal niet onveilig, maar nu zitten we met de gebakken peren. Wat we willen is een ‘undo’ knop, om het probleem te laten verdwijnen zou ideaal zijn. Een oplossing die voorkomt dat de aanvaller misbruik maakt van de kwetsbaarheid. Die ervoor zorgt dat hij terug bij af is, alsof de hack nooit was uitgevonden. Geen volmaakte security, maar teruggaan naar de situatie voordat het probleem aan het licht kwam. De veiligheid van gisteren, maar dan vandaag.


Cyber security

Stephanie de Ridder, directie Cyber Security, NCTV Cyber Resilience Op het hoogste niveau aandacht voor

vermogen en pragmatiek, leiderschap van doorslaggevend belang. Diversiteit is troef in de paneldiscussies. In de tweede paneldiscussie zorgden Dick Schoof (Nationaal Coördinator Terrorisme-bestrijding en Veiligheid), Udo Helmbrecht (directeur ENISA), Mark Hughes (directeur BT Security) en Jake Wood voor een bevlo-gen discussie met het publiek. Wat moeten wij doen om de digitale weerbaarheid van onze wereld te verbeteren? En wat is het belang van vertrouwen in het bouwen van een digitaal weerbare samenleving?

In de zaal waar ooit Koningin Beatrix haar huwelijk beklonk, benadrukte de partici-panten het belang van cyber resilience, genereerden nieuwe inzichten en leerden van elkaars kennis en ervaring. Leading by doing liep als een rode draad door de dag en kwam tot uiting door de ondertekening van de Cyber Resilience Principles van het World Economic Forum. Gedurende de dag stond een divers palet aan lezingen, master classes en paneldiscussies op het programma.

Na de opening door dagvoorzitter Jan Bonjer, en een woord van welkom door burgemeester Eberhard van der Laan, gaf Minister Opstelten van Veiligheid en Justitie het startschot. Volgens Opstelten is cyber hot. De belangen zijn enorm, het functio-neren van onze samenleving zonder inter-net is ondenkbaar geworden en daarmee is de urgentie van dergelijk samenkomen rondom het thema digitale weerbaarheid groter dan ooit. Ook gaf de Minister de zaal een opdracht mee; neem de inzichten uit het congres mee naar de eigen organisatie en wees aldaar een ambassadeur van een sterkere digitale weerbaarheid.

Stephen Greenhalgh, loco-burgemeester van Londen, deelde de ervaringen die hij opdeed tijdens de Olympische Spelen in 2012. Een goede voorbereiding en hoog bewustzijn zorgde ervoor dat zelfs de meest onverwachte cyberaanvallen in de kiem konden worden gesmoord. Jake Wood, oprichter Team Rubicon, vertelde hoe hij overstapte van marinier naar weldoener van een ander soort. Samen met andere ex-mariniers vormt hij Team Rubicon, waarmee hij lokale bevolkingen in ramp-gebieden te hulp schiet. Een inspirerend verhaal met een klinkende kernboodschap: in crisissituaties is naast lef, doorzettings-

Masterclasses met thema’s als Leading by doing, The need for education en Influencing company boards – 10 steps to cyber security zorgden voor bevlogen conversaties. Bij een van de sessies leerden de aanwezigen dat het intern delen van kennis onontbeerlijk is, maar daarnaast juist buiten de grenzen van de eigen kantoor-muren kennisdeling geïntensiveerd zou moeten worden. Cross-sectorale kennis-deling zorgt er voor dat we weerbaarheid van onze maatschappij met kikkersprongen vooruit kunnen helpen.

Op 5 november 2013 werd in het prestigieuze The Grand Sofitel in Amsterdam de tweede editie van de The Grand Conference georganiseerd. De conferentie was de finale van de succesvolle campagneweek Alert Online en bracht meer dan 250 topbestuurders uit 17 landen van publieke en private sectoren bijeen.

Als kers op de taart tekenden verschillende partijen de Cyber Resilience Principles van het World Economic Forum. Hiermee wordt voor het eerst tastbaar invulling gegeven aan het uitgangspunt van privaat-publieke participatie, een van de belangrijkste pijlers van de nieuwe Nationale Cyber Security Strategie. Met het ondertekenen van deze principes committeren de betreffende organisaties zich aan een gedragscode en beloven een cyber risk management programma te implementeren, die ook andere partijen moet stimuleren om op het

gebied van cyber security hun verantwoor-delijkheid te nemen.

De complexiteit en levendigheid die cyber resilience kenmerkt vraagt om intensief leiderschap en brede participatie. De bevlogenheid van de participanten van The Grand Conference biedt hoop op een digitaal weerbare samenleving. Samen van onbewust naar bewust en van bewust naar bekwaam!


Alert Online 2014Ook in 2014 zijn we natuurlijk alert online. Noteer daarom nu vast de nieuwe campagne data. Alert Online 2014 vindt plaats van maandag 27 oktober tot en met donderdag 6 november.

Cyber security

Digitale veiligheid krijgt topprioriteit

in de lucht, juist omdat alertonline.nl heel praktisch laat zien wat je zelf – vaak eenvou-dig – kunt doen om risico’s te voorkomen. Daarom zeg ik: Blijf Alert Online, doe je voordeel met de vele handige tips op de website en zorg dat je veilig gebruik blijft maken van je pc, laptop of smartphone.’

Nederland leadingAl bij de opening van de campagne bleek dat Nederland hoog inzet op het gebied van digitale veiligheid. Tijdens de kick-off in het Haagse hoofdkantoor van Shell presenteer-de minister Opstelten de tweede Nationale Cyber security Strategie, die ervoor moet zorgen dat Nederland leading wordt op het gebied van cyber security. In de aanpak is een belangrijke taak weggelegd voor zowel overheid als private partners. ‘Het gaat niet langer om samenwerking, we gaan een stap verder: het draait om participatie. We mogen meer van elkaar verwachten en elkaar aanspreken op resultaten,’ aldus de minister.

Fundamenteel onderdeel van aanpakAlert Online besteedde ook ruim aandacht aan onderwijs en onderzoek op het gebied van digitale veiligheid. Die expertise is hard nodig om de cyber securityvraagstukken van

morgen op lossen. De tweede Nationale Cyber Security Research Agenda die NWO en het ICT Innovatie Platform ‘Veilig Ver-bonden’ (IIPVV) in Nieuwspoort presenteer-den, is daar een belangrijk fundament voor.

TopniveauTijdens het slotakkoord van de campagne, de Grand Conference in Amsterdam, zetten bedrijfsleven en overheid cyber security definitief op topniveau op de agenda. Namens de private sector spraken onder meer de Nederlandse Vereniging van Banken, de Nederlandse Vereniging van Ziekenhuizen en Nederland ICT af om zich actief in te zetten voor een veilige digitale omgeving en daarbij een voorbeeldfunctie te vervullen. Minister Opstelten van Veiligheid en Justitie ondertekende het initiatief namens een aantal Nederlandse departementen, en deed zo een eerste stap om de ambities uit de nieuwe Nationale Cyber security Strategie waar te maken.

Terugblik op bewustwordingscampagne Alert OnlineIn november vroeg de campagne Alert Online tien dagen lang de landelijk aandacht voor veilig en bewust internetge-bruik. De respons mag gerust zeer bemoedi-gend heten. De partners van de NCTV organi-seerden een breed scala aan eigen activitei-ten rond het thema, zoals de Cyber Future Search (TU Delft, de Cyber Security Raad en de NCTV), de autumn school van het NCSC met een reeks zeer diverse en interessante sprekers, de presentatie van het position paper ‘Virtuele risico’s, echte schade’ door het Verbond van Verzekeraars en de simu-latie van een cyberaanval door KPMG. Daarnaast was er vanuit de landelijke media veel aandacht voor de bewustwordingscam-pagne. De NOS, RTL Nieuws en BNR Nieuws-radio berichtten elk over verschillende aspec-ten van digitale veiligheid. Ook veel geschre-ven media, zoals het Financieel Dagblad en Nu.nl, haakten aan. De kick-off van de campagne was zelfs de opening van het FD.

Blijvend investeren‘We zijn blij met alle aandacht die het onderwerp heeft gekregen’, blikt Dick Schoof terug. ‘Cyber security heeft aandacht nodig vanuit de top van organisaties. De campagne heeft duidelijk laten zien dat die conclusie door steeds meer publieke en private partijen wordt gedeeld. Alert Online 2014 bouwt daar volgend jaar op door.’ Toch waarschuwt Schoof ervoor om niet achter-over te leunen. Het bewustzijnsonderzoek dat in aanloop naar de campagne is uitge-voerd, laat zien dat zelfoverschatting op het gebied van digitale veiligheid nog altijd op de loer ligt. ‘Veel van onze partners zien gelukkig het nut van blijvende investeringen in digitale veiligheid. Het is zaak dit gevoel van urgentie vast te houden en 365 dagen per jaar alert online te blijven. De campag-newebsite blijft om die reden voorlopig ook

Terugblik op bewustwordingscampagne Alert Online

Cyber security staat sterker dan ooit op de agenda van overheid, wetenschap en bedrijfsleven. Dat is de belangrijkste conclusie na de awarenesscampagne Alert Online 2013, een initiatief van de NCTV en meer dan vijftig publieke en private partners. Het is nu zaak dit gevoel van urgentie vast te houden, aldus Nationaal Coördinator Veiligheid en Terrorismebestrijding Dick Schoof.

Op het hoogste niveau aandacht voor

Marjolein B.A. van Asselt, raadslid Wetenschappelijke Raad voor het Regeringsbeleid (WRR) en hoogleraar Risk governance, Universiteit Maastricht

Beatrice de Graaf, hoogleraar Conflict en veiligheid, Universiteit van Leiden

aandacht vragen voor de overeenkomsten, die volgens ons minstens zo belangrijk zijn. Het is niet toevallig dat in het dagelijkse taalgebruik zowel voor doelbewust als voor onbedoeld gevaar de term (on)veiligheid wordt gehanteerd. In alle gevallen geldt dat (on)veiligheid het resultaat is van het handelen van heel veel verschillende partijen, die er hun eigen belangen en logica’s op na houden. Vaak is sprake van internationaal vertakte ketens en netwerken, waar een nationale overheid hooguit beperkt grip op heeft. De veiligheid komt in het geding als materiële en immateriële zaken die de maatschappij waardevol acht bedreigd worden. Dan gaat het over mensenlevens, gezondheid, private bezittingen, publieke belangen, economische activi-teiten en de kwaliteit van de leefomgeving, maar ook over de integriteit van de persoonlijke levenssfeer (privacy). Mensen, de omgeving, private en publieke zaken kunnen op allerlei manieren beschadigd worden, moedwillig of, letterlijk en figuurlijk, per ongeluk, door een samenloop van omstandigheden. De fundamentele vraag is in alle gevallen of we – overheid, bedrijfsleven, burgers – het goede doen om schade te voorkomen, te beperken of af te dekken. Bij alle veiligheidsvraagstuk-ken gaat het uiteindelijk om het omgaan met risico’s en onzekerheden en het maken van lastige afwegingen.

Noodzaak van een kaderJuist omdat die afwegingen zo lastig zijn, is een meer strategisch gesprek over veiligheid, waarin de overeen-komsten tussen uiteenlopende veiligheidsvraagstukken centraal staan, noodzakelijk. Het aangaan van een dossieroverstijgend, bovenpartijdig gesprek over veiligheid kan helpen om een kader te ontwikkelen, waarbinnen specifieke veiligheidskwesties kunnen worden afgewogen. Zo’n kader moet meer zijn dan een afwegingskader voor ambtenaren en politici. Het gaat bij veiligheid immers zowel om een klassiek grondrecht (de burger moet worden beschermd) als om een sociaal grondrecht (de overheid moet de veiligheid collectief bevorderen). Uit de Grondwet en internationale verdragen vloeien positieve verplichtingen voort om garant te staan voor een bepaald niveau van veiligheid en risicoafdekking. Juist in die combinatie van recht op en plicht tot bescherming zit de angel.

Sociale en fysieke veiligheidIn het Nederlands is veiligheid een breed begrip. Het heeft betrekking op terroristische aanslagen, crimina-liteit en andere moedwillige aantastingen van de veiligheid (in het Engels aangeduid als security). Maar het verwijst ook naar gevaren die primair een natuur-lijke of technologische oorzaak hebben (in het Engels: safety). In het Nederlands wordt het eerste vaak ‘sociale veiligheid’ genoemd en het tweede ‘fysieke veiligheid’. In beleid en politiek zijn het ook verschillende domeinen geworden, met andere woordvoerders en netwerken, ondanks pogingen – zoals de Strategie Nationale Veiligheid – om verschillende soorten veiligheidsvraagstukken met elkaar in verband te brengen. Ook in wetenschappelijke kringen zijn ‘safety’ en ‘security’ verschillende werelden, met hun eigen tijdschriften en fora. Van uitwisseling, laat staan inter-disciplinair onderzoek waarmee bruggen geslagen worden tussen onderzoeksgemeenschappen, is eigenlijk geen sprake.

Meestal worden als gevolg van deze verkaveling de verschillen tussen sociale en fysieke veiligheid bena-drukt. Met het artikel in de NRC wilden wij juist


“Veiligheid terug in onze Grondwet”. Onder die kop publiceerden wij afgelopen zomer, dinsdag 13 augustus, een artikel op de opiniepagina van het NRC Handelsblad. Op de zondagavond daaraan voorafgaande had Beatrice de Graaf die publicatie in Zomergasten aangekondigd. Wat bracht ons ertoe om gezamenlijk een artikel te schrijven? En wat beogen wij met ons pleidooi voor een grondwetswijziging?

Veiligheid als sociaal contract


Ten aanzien van veiligheid is een bepaald verwachtings-niveau over de overheid dus gerechtvaardigd. De legitimiteit van de overheid kan onder druk komen te staan als de overheid tekort schiet in de zorg voor veiligheid. Verwachtingen over de zorg voor veiligheid kunnen echter ook overspannen zijn. Dat de overheid geen absolute veiligheid kan garanderen is intussen een open deur. De rechtstaat legt bovendien ook beperkin-gen op aan de mogelijkheden van de overheid om de veiligheid te garanderen. De rechtstaat en de persoon-lijke levenssfeer van burgers mogen immers niet bezwijken door veiligheidsbevorderende maatregelen. Dus het gaat om een subtiel evenwicht tussen rechten en plichten van overheid, bedrijfsleven en burgers.

Het is een stap in de goede richting om in de politiek-bestuurlijke wereld te werken aan een dossieroverstij-gend kader voor veiligheid. Dat is de inzet van de Strategie Nationale Veiligheid, en de daaraan gekop-pelde Nationale Risicobeoordeling en ook van het BZK-programma Risico’s en verantwoordelijkheden (River). De staatssecretaris van Infrastructuur en Milieu (IenM), mevrouw Mansveld, heeft onlangs in de Eerste Kamer toegezegd te gaan werken aan een dossierover-stijgend kader voor de IenM veiligheidsvraagstukken.1 Daaruit blijkt dat de door ons geschetste noodzaak van een overkoepelend kader een behoefte is die in ambte-lijke en politieke kringen steeds nadrukkelijker wordt gevoeld, geagendeerd en opgepakt. Maar wij willen graag benadrukken dat we er daarmee nog niet zijn.

Veiligheidsartikel in de Grondwet Tussen 1798 en 1983, dus bijna tweehonderd jaar lang, stond er een passage in de Grondwet, die luidde: “Het oogmerk der maatschappelijke vereeniging is beveiliging van persoon, leven, eer en goederen, en beschaaving van verstand en zeden” (Artikel 1). Ook in de Grondwet van 1815 keerde die bescherming van personen en goederen terug als oogmerk van de nieuwe staat – een passage die in de Grondwet van 1848 werd herhaald. Veiligheid was sinds de Verlichting officieel de basis onder het sociale contract waarmee de centrale natiestaat grondwettelijk werd gevestigd. De metafoor van het ‘sociale contract’ hield in dat burgers aan gezag en geweldsmonopolie werden onderworpen en in ruil daarvoor bescherming kregen.

In 1983 werd die veiligheidspassage echter geschrapt. De vraag die wij ons gesteld hebben is of het een idee zou zijn om veiligheid weer in de Grondwet op te nemen. En dan niet op een simplistische manier zoals de Duitse minister van Binnenlandse Zaken Friedrich het voor-stelde, om met een Supergrundrecht Sicherheit eenzijdig als overheid allerlei grondrechten buiten spel te kunnen zetten. Nee, het zou een passage moeten zijn waarin het idee van veiligheid als sociaal contract, dus als tweezij-dige overeenkomst, wordt afgestoft. Zodat het een kader kan bieden waarbinnen veiligheid en vrijheid weer met elkaar in verband kunnen worden geplaatst en waarmee alle huidige en toekomstige veiligheidskwes-ties van een nieuw kader worden voorzien.

1 Zie artikel Jung en Molenaar in dit nummer (p. 38 e.v.).


communiceren van vaak ongelijksoortige risico’s. De tweezijdigheid van het sociale contract, dus het feit dat het om zowel rechten als plichten van overheid, burgers en bedrijfsleven gaat en de erkenning dat het niveau van veiligheid het resultaat is van gezamenlijke inspan-ningen, verdient veel meer aandacht. De Grondwet is weliswaar geen echte wet, omdat het geen bindende regeling is en Artikel 120 ook uitsluit dat de rechter over de toepassing van de Grondwet een oordeel mag geven2, maar het is toch de plek waar het sociale contract expliciet onder woorden wordt gebracht. Het is niet zonder betekenis dat een veiligheidsartikel gedurende twee eeuwen expliciet onderdeel uitmaakte van de Grondwet. Dat is dus volgens ons ook de plek waar het resultaat van het fundamentele debat over veiligheid en vrijheid zou kunnen neerslaan.

Wij zien een veiligheidsartikel in de Grondwet niet als een doel, maar als een middel om aandacht te vragen voor het fundamentele karakter van het dossierover-stijgende en bovenpartijdige debat dat volgens ons over veiligheid gevoerd moet worden. Een publieke discussie over een veiligheidsartikel in de Grondwet zou daar een platform voor kunnen bieden en zou de primair politiek-ambtelijke pogingen die nu worden ondernomen om te komen tot een breder kader van de benodigde maat-schappelijke en normatieve dimensie voorzien.

Een wijziging van de Grondwet is per definitie een lang-durig proces. De impliciete boodschap van ons pleidooi is dan ook dat het veel tijd en moeite zal kosten om bruggen te slaan tussen overheid, burgers en bedrijfs-leven, tussen departementen en tussen onderzoeks-gemeenschappen. Oog hebben voor de overeen-komsten tussen uiteenlopende veiligheidsvraagstukken is veel moeilijker dan het unieke van een dossier tot uitgangspunt nemen. Het reduceren van veiligheids-vraagstukken tot overzichtelijke dossiers is veel gemak-kelijker dan het stellen van fundamentele, en dus abstracte en strategische, vragen. Het is eenvoudiger om na een incident maatregelen af te kondigen, dan het bredere onbehagen en ongemak over lastige afwegingen onder ogen te zien. Maar dat het ontwikke-len van een nieuw kader voor veiligheid moeilijk en tijdrovend zal zijn, mag geen excuus zijn. Ook daarom hebben we een wijziging van de Grondwet als kapstok voor ons opinieartikel genomen: ondanks de moeite die het kost, is de Grondwet in het verleden aangepast, gewijzigd en herzien en is die ook nu niet in beton gegoten. Met die analogie willen wij benadrukken dat een algemeen kader voor veiligheid geen utopie is, maar een realiseerbare toekomst, als er voldoende bereidheid is om er gezamenlijk de schouders onder te zetten. De tijd lijkt daar rijp voor…

Natuurlijk zijn er Europese en andere internationale bepalingen, maar een nationaal, constitutioneel ijkpunt als pijler onder terugkerende debatten over veiligheid zou kunnen helpen. Het kan houvast bieden op momenten dat ten aanzien van veiligheid beslissin-gen worden genomen. Er staat een voortdurende druk op autoriteiten en overheidsorganisaties om veiligheid en voorzorg tot oogmerk van beleid en protocollen te maken en om risico’s zo veel mogelijk in te perken. Zeker als zich aantastingen van de veiligheid voordoen, wordt over veiligheid in absolute termen gesproken, terwijl tegelijkertijd waarschuwingen klinken voor overhaaste en disproportionele reacties. Onder de noemer van veiligheid worden allerlei maatregelen genomen die niet alleen de vrijheidsgrondrechten en gelijkheid (kunnen) ondergraven, maar die ook onveiligheid in de hand kunnen werken. DigiNotar is daarvan een voorbeeld: bedoeld om digitale veiligheid te bevorderen, maar het bleek te leiden tot toegenomen kwetsbaarheid. De Onderzoeksraad voor Veiligheid liet in de metastudie “Veiligheid in perspectief” zien dat de institutionele arrangementen voor veiligheid vaak zo complex zijn geworden, dat ze bijdragen aan het ontstaan en optreden van risico’s. Hierbij past ook de vraag hoe inbreuken op burgerrechten en privacy zich verhouden tot de veronderstelde veiligheidswinst. Al die tegenstrijdigheden en verwarring verdienen een grondiger afweging. Veiligheidsbeleid gaat nooit alleen over de dreiging, maar over mensen en zaken die beschermd moeten worden. Tegen invallen en aanvallen van andere personen, tegen natuurgeweld, tegen grote ongelukken, maar ook tegen al te drieste inbreuken van de overheid of marktpartijen.

Een Grondwetswijziging vergt een publieke discussie, die zou moeten gaan over de vraag hoe de tweezijdig-heid van het sociale contract in de huidige tijd gestalte moet krijgen. Hoe ziet de balans tussen preventie en reactie, tussen zelfregulering en voorzorgsmaatregelen, tussen eigen verantwoordelijkheid van burgers en bedrijven en overheidsinterventies eruit? Volksvertegenwoordigers zouden gesteund door weten-schappers en ambtenaren dit fundamentele debat moeten durven aangaan. In ons opinieartikel stelden we “Met de ambitie van een nieuw veiligheidsartikel in de Grondwet kunnen we voorbij symboolpolitiek en gemakkelijke opwinding komen. Daarmee wordt de veiligheid pas echt gediend”.

Symboolpolitiek?Voor ons staat een veiligheidsartikel in de Grondwet symbool voor het feit dat het benodigde kader voor veiligheid meer is dan een beleidsinstrument. Het gaat niet alleen en ook niet primair om het afwegen en

2 Met dank aan Gerrit van der Meij, in het verleden gelieerd aan de Raad van State, email 10 september aan de auteurs.


prof. dr. E.R. Muller, hoogleraar Veiligheid en Recht, Universiteit Leiden

Veiligheid moet in

gevonden moet worden tussen de mogelijk-heden van de overheid om grondrechten in te perken en tegelijkertijd de grondrechten te waarborgen. Dit evenwicht moet gevonden worden in een constant debat over de mate van dreiging en onveiligheid in relatie tot de gewenste en onderbouwd effectieve maatregelen. Een dergelijk grondwetsartikel kan bijdragen aan het intensiveren van dit debat. Te veel wordt het debat nu gevoerd door tegenstanders en voorstanders die een bepaald geloof belijden ofwel ten aanzien van de grond-rechten ofwel ten aanzien van de effectivi-teit van specifieke veiligheidsmaatregelen. Het artikel in de Grondwet maakt duidelijk dat er steeds een zekere vorm van afweging en evenwicht noodzakelijk is.

Toen wij in 2004 dit artikel voorstelden, hadden we vooral security-aspecten in ons hoofd. Inmiddels lijkt het verstandig om het veiligheidsbegrip te verbreden naar ook safety of fysieke veiligheid. De bewoordin-gen van het bovengenoemde artikel hoeven daarvoor niet aangepast te worden. Wel dient de interpretatie van het begrip veiligheid opgerekt te worden. Dat is noodzakelijk naar mijn oordeel omdat ook ten aanzien van fysieke veiligheid de staat een expliciete opdracht heeft en dat ook daar inbreuken op grondrechten van

In ons idee zou het nieuwe veiligheids-artikel in de Grondwet een combinatie van klassiek en sociaal grondrecht moeten zijn. Het moet de overheid noodzaken tot daadwerkelijke maatregelen om veiligheid te waarborgen maar tegelijkertijd waar-borgen voor de burgers realiseren dat de staat niet te diep inbreuk kan maken op de grondrechten van de burgers. Het gaat daarbij niet alleen om een overheid die zich onthoudt van interventies, maar ook om een staat die zijn burgers beschermt tegen schenders van de openbare orde en rechts-orde. We hebben toen zelfs een specifiek artikel voor de Grondwet geformuleerd: Artikel XX.

1 Een ieder heeft recht op veiligheid van persoon en bezittingen.

2 De overheid kan bij wet rechten van burgers beperken in het belang van de veiligheid.

3 De wet stelt regels ter bevordering van de veiligheid.

Bijna tien jaar later gelden deze argumenten nog steeds. Het pleidooi van De Graaf en Van Asselt onderstreept dit ook. Meer dan zij voorstellen zou ik willen voorstellen juist een volwaardige combinatie van klassiek en sociaal grondrecht te maken. Op die manier wordt duidelijk dat er steeds een evenwicht

burgers zich kunnen voordoen. De staat heeft een taak om de fysieke veiligheid te waarborgen door duidelijk risicobeleid te voeren en maatregelen te treffen om te voorkomen dat zich ongelukken en rampen voordoen. Dat kan soms betekenen dat het handelen of de leefomgeving van burgers beperkt moeten worden om bepaalde maatregelen te kunnen realiseren. Bijvoorbeeld maatregelen om wateroverlast te voorkomen kunnen dergelijke elementen in zich hebben. In dergelijk gevallen is het ook wenselijk in de Grondwet een expliciete basis te hebben.

Om af te ronden: ik was, ben en blijf voorstander van een artikel in de Grondwet over veiligheid. Dit artikel moet zowel een verplichting als een verbod aan de staat opleggen. Het moet gaan om veiligheid in de brede zin van het woord: zowel sociale als fysieke veiligheid, zowel security als safety. Een Grondwetsartikel lost de veiligheidsproblemen niet op, maar biedt een expliciete basis voor de constante noodzaak van afwegingen en het zoeken naar evenwicht tussen noodzakelijke veiligheidsmaatregelen en de inbreuken op rechten van burgers.

Laat ik maar helder zijn: ik vind al langer dat veiligheid een plaats moet krijgen in de Nederlandse Grondwet. De Graaf en Van Asselt hebben dus gelijk in hun pleidooi. In 2004 betoogden Rosenthal en ik al uitgebreid dat een toevoeging van veiligheid in de Grondwet van waarde is.1 Het recht op veiligheid is het directe verlengstuk van de klassieke en sociale grondrechten. Het verplicht de staat zich te onthouden van vergaande inbreuken op het privédomein van burgers en het verplicht de staat tot maatregelen om de veiligheid van burgers te waarborgen.

Grondwet

1 U. Rosenthal en E.R. Muller, ‘Het grondrecht op veiligheid’, in: E.R. Muller (red.), Veiligheid: Studies over inhoud, organisatie en maatregelen, Alphen aan den Rijn: Kluwer, 2004, 59-71.

dr. Rik Peeters, Nederlandse School voor Openbaar Bestuur (NSOB) en de Universiteit van Tilburg1

op veiligheid onwenselijk isWaarom een grondrecht

onverhoopt voordoet is het principieel onzeker hoeveel meer preventie nodig was geweest om de aanslag te voorkomen. Geconfronteerd met overschatting en onderschatting als de Scylla en Charybdis van preventie, is overschatting de preferente strategie. Binnen deze logica is het bovendien lastig om argumenten te bedenken voor een afbouw van preventieve maatrege-len. Zowel een positief (geen aanslag) als een negatief scenario (wel een aanslag) leiden tot de uitkomst dat preventie moet worden gecontinueerd of versterkt. Bovendien zijn preventieve maatregelen zelf ook van invloed op het dreigingsniveau: een verminderde dreiging is niet per se een argument voor minder preventie, aangezien het terugschroeven van preventie juist de kwetsbaarheid voor aanslagen kan vergroten.

Een ongecontroleerde interpretatiemachtTen tweede zal een grondrecht op veiligheid weinig veranderen aan de nauwelijks begrensde interpretatie-macht van het openbaar bestuur in de veiligheidszorg. In de aanpak van criminaliteit is de afgelopen dertig jaar – onder invloed van preventie- en veiligheids-denken – het zwaartepunt verschoven van de rechter-lijke macht naar de uitvoerende macht en van de zorg om de rechtsorde naar de zorg om de openbare orde. Waar de klassieke justitiële benadering van criminaliteit is omgeven met tal van checks & balances die een behoor-lijk en begrensd overheidsingrijpen moeten garande-ren, daar gedijt de veiligheidszorg in de discretionaire ruimten van de rechtsstaat. Elk grondrecht is aan interpretatie onderhevig. Als die interpretatiemacht echter eenzijdig belegd is (bij de uitvoerende macht) en niet voorzien is van nadere wetgeving, dan verandert een grondwetsartikel weinig aan de scheefgroei in de trias politica. Enerzijds zal een sociaal grondrecht op veiligheid in de ogen van bestuurders vooral een bevestiging zijn van de legitimi-teit van de huidige aanpak. Anderzijds zal een klassiek

InleidingHet pleidooi om veiligheid in de grondwet op te nemen oogt om allerlei redenen sympathiek. Zo zou het een meer strategisch gesprek over de rol van de overheid bij veiligheidsvraagstukken mogelijk maken. En het zou behalve een sociaal grondrecht – veiligheid als zorg-plicht van de overheid – ook een klassiek grondrecht moeten omvatten dat burgers beschermt tegen al te enthousiaste overheidsinterventies in de private levens-sfeer.Nu is er natuurlijk weinig mis met een debat over de vraag hoe ver de rol van de overheid in de bescherming van veiligheid strekt. Tegelijkertijd lijkt het benoemen van deze taak in een grondwet overbodig. De bestaans-grond van een staat is immers al gelegen in het bieden van bescherming tegen een mogelijke ‘oorlog van allen tegen allen’. Hiermee is echter niet alles gezegd. Om drie redenen is het aannemelijk dat een grondrecht op veiligheid weinig helderheid zal verschaffen over de rol van de overheid en bovendien weinig zal doen om de private levenssfeer van burgers te beschermen.

Een onbegrensde interpretatieruimteTen eerste is veiligheid een notoir containerbegrip. Vrijwel elk maatschappelijk, technologisch en natuur-lijk fenomeen kan in termen van veiligheid geproble-matiseerd worden. Zonder een immanente begrenzing in het toepassingsbereik laat een grondrecht op veiligheid onverminderd onduidelijk tot hoe ver de zorgplicht van de overheid zou moeten reiken. Dit wordt nog pregnanter als we beseffen dat veel veilig-heidszorg samenvalt met preventief ingrijpen. Daar geldt de logica van ‘het zekere voor het onzekere nemen’, hetgeen een expansie van interventies in de hand werkt. Zo is het principieel onzeker hoeveel preventieve maat-regelen nodig zijn om een terroristische aanslag te voorkomen. En als een terroristische aanslag zich


1 De auteur promoveerde in 2013 op The Preventive Gaze, een onderzoek naar de betekenis van het preventiedenken voor de rol van de overheid.


Waarom een grondrecht

grondrecht zonder nadere wetgeving een tandeloze tijger zijn in een land waar de rechter geen oordeel mag geven over de toepassing van de Grondwet door de uitvoerende macht.

Een gelijke verdeling van veiligheidEen derde en laatste reden voor de onwenselijkheid van een grondrecht op veiligheid ligt in de manier waarop in de Nederlandse context sociale grondrechten worden geïnterpreteerd. De Raad voor Maatschappelijke Ontwikkeling heeft onlangs in het advies Terugtreden is vooruitzien laten zien dat rechtszekerheid en rechtsge-lijkheid de leidende beginselen zijn in de organisatie van publieke voorzieningen in domeinen van zorg, zekerheid en onderwijs.Zo is de afgelopen jaren in het onderwijs – waartoe in artikel 23 eveneens een klassiek en sociaal grondrecht samenkomen – de feitelijke betekenis van onderwijs-vrijheid sterk gereduceerd doordat de overheid aan elke school dezelfde kwaliteitscriteria is gaan stellen. De overheid ziet erop toe dat elk kind overal in Nederland kwalitatief goed onderwijs krijgt. Dat is een nobel principe, maar lokt ook een systeem van toetsing, toezicht, monitoring, regulering en sanctionering uit – niet alleen in het onderwijs, maar bij voorbeeld ook in de domeinen van zorg en zekerheid.Binnen deze interpretatietraditie impliceert een sociaal grondrecht op veiligheid dat elke burger overal in Nederland op hetzelfde niveau van veiligheid moet kunnen rekenen – ongeacht of iemand in de stad of op het platteland woont, in een probleemwijk of villawijk, en ongeacht of iemand oud of jong is, advocaat of autodealer. De belofte van een gelijke verdeling van veiligheid maakt een uitbreiding van de overheidsver-antwoordelijkheid voor veiligheid zeer waarschijnlijk.

ConclusieEen discussie over de vraag hoe ver de rol van de overheid in de bescherming van veiligheid strekt is zeer toe te juichen. In het bovenstaande heb ik echter

geprobeerd te beargumenteren waarom een grondrecht op veiligheid geen geschikt middel is. Ten eerste is veiligheid een dermate onbegrensd begrip dat een grondrecht geen duidelijkheid schept over de afbake-ning van de overheidstaak. Ten tweede intervenieert een formeel grondrecht niet op het feitelijke niveau waar de feitelijke veiligheidstaak georganiseerd is en voegt daardoor geen checks & balances toe aan het bestuur-lijke repertoire van veiligheidszorg. En ten derde is het waarschijnlijk dat een sociaal grondrecht op veiligheid in de Nederlandse interpretatietraditie zal leiden tot een expansie van de overheidsverantwoordelijkheid gericht op een gelijke verdeling van veiligheid.

Wellicht moeten we ook niet de vraag stellen naar helderheid en afbakening van de overheidsverantwoor-delijkheid voor veiligheid. Het ultieme antwoord daarop zal waarschijnlijk niet gevonden worden en bovendien zullen politici en bestuurders zich door dat antwoord niet laten disciplineren. De rechtsstaat wordt niet alleen bewaakt door formele regels en formele instituties, maar vooral ook door de materiële betekenis van regels en instituties – de manier waarop overheids-handelen in de praktijk van alledag door het recht wordt gelegitimeerd en begrensd. In plaats van nieuwe formele regels te formuleren (zoals een grondrecht op veiligheid) zou het effectiever zijn om juridische waarborgen te formuleren en checks & balances te organiseren op het niveau waar machtscon-centraties georganiseerd zijn en waar de feitelijke veiligheidszorg vorm krijgt. Hierbij kan gedacht worden aan de bevoegdheden van burgemeesters en andere gezagsdragers, aan het verzamelen en delen van persoonsinformatie en aan de ontwikkeling van persoonsgerichte interventies achter de voordeur. Een set van beginselen van behoorlijk bestuur voor de veiligheidszorg zou een waardevol beginpunt zijn.

prof. dr. Bob de Graaff, hoogleraar inlichtingen- en veiligheidsstudies,Universiteit Utrecht/Nederlandse Defensie Academie

terrorismebestrijding

De onmogelijkheid van eenmondiale strategie voor

call zou zijn van de top-20 van al-Qaeda, waaraan behalve opperhoofd Ayman al-Zawahiri, de opvolger van Osama bin Laden, ook de al-Qaeda-leiders uit Irak, Noord-Afrika, Oezbekistan en de Sinaï deelnamen, alsmede vertegenwoordigers van de Taliban en de Nigeriaanse terreurbeweging Boko Haram. Hoewel deze bewering uiteindelijk twijfelachtig is, kan het geloof dat er aanvankelijk aan werd gehecht dienen als indicatie dat, in weerwil van allerlei berichten over de fysieke eliminatie van de kern van al-Qaeda, nog steeds contacten bestaan tussen de kern van de organisatie en haar filialen, zoals al-Qaeda op het Arabisch Schiereiland (AQAP), al-Qaeda in Irak (AQI), al-Qaeda in de Maghreb (AQIM), al-Shabab in Somalië en Jabhat al Nusra in Syrië. Dan zijn er verder nog iets lossere verbanden met Ansar al-Dine in Mali en Boko Haram in Nigeria, met partners als de Taliban, de Islamitische Beweging in Oezbekistan, het Haqqani-netwerk en Abu Sayyaf en ten slotte is in diverse Noord-Afrikaanse landen sinds de Arabische Lente een al-Qaeda-gelieerde beweging opgestaan onder de naam Ansar al Sharia. Bij de jihadistische strijders in Syrië, de aanval op de gasfaciliteit Amenas in Algerije in januari 2013 en de gijzelings- en moordactie in het winkelcentrum Westgate in Nairobi in september van dit jaar bleken de daders telkens weer een multinationale eenheid te vormen.

Een bedreiging voor het statenstelselDaarmee is al-Qaeda met haar filialen niet alleen de grootste en meest zichtbare terroristische organisatie van dit moment. Zij stelt ook de staat als zodanig ter discussie. Het streven is gericht op de vestiging van een kalifaat dat de islamitische oemma (gemeenschap) omvat en zich niets meer aantrekt van, zoals de islamieten het zelf noemen, door imperialisten en kolonialisten in het leven geroepen staatsgrenzen. Al-Qaeda stelt de staat echter op nog een manier ter

Al-Qaeda nog steeds sterkDirect na de aanslagen in New York en Washington D.C. van 11 september 2001 (‘9/11’) was er een gevoel dat de hele wereld stelling nam tegen het terrorisme. ‘Nous sommes tous Américains’, schreef Le Monde en met een goed gevoel voor dramaturgie bood PLO-leider Yasser Arafat aan bloed af te staan voor de slachtoffers. Een half jaar geleden, op 20 april, publiceerde dezelfde Le Monde een artikel onder de kop: ‘En Europe, le terrorisme revient à l’ordre du jour.’ Kennelijk was er in twaalf jaar tijd niet zoveel bereikt met de bestrijding van het terrorisme. En inderdaad de organisatie achter de aanslagen van 9/11, al-Qaeda, breidt zich intussen uit over vrijwel heel Afrika. In haar 25-jarig bestaan was de verspreiding van de organisatie nooit groter dan nu en haar ledental nooit hoger.Toen in augustus 2013 tal van westerse ambassades in het Midden-Oosten tijdelijk de deuren sloten, werd beweerd dat de aanleiding een onderschepte conference



terrorismebestrijding

discussie: kan een staat of de statengemeenschap deze organisatie wel effectief bestrijden? Het antwoord luidt ‘nee’.

Beletselen voor een wereldwijde strategie voor terrorismebestrijdingAanvankelijk zag het er na 9/11 naar uit dat de Verenigde Naties (VN) door middel van resoluties die vroegen om vastlegging in nationale wetgeving als een soort wereldwetgever op het gebied van terrorismebestrijding konden gaan optreden. Ingewijden geven echter aan dat van de Global Counter-Terrorism Strategy van 2006 nog niet veel terecht is gekomen. Buiten de VN om hebben al veel politici en auteurs gepleit voor een mondiale contraterrorismestrategie. Voor iedereen is duidelijk dat in elk geval de Verenigde Staten, als koploper in de war on terror, een belangrijke rol zal moeten vervullen in zo’n wereldwijde strategie. Zo’n strategie zou moeten leiden tot een afstemming van beschikbare middelen op het realiseren van een gezamenlijk doel. Tot nu toe is het doel echter, ook door de Amerikaanse overheid, niet duidelijk geformuleerd anders dan door president George Bush jr., toen hij kort na 9/11 aankondigde dat de war on terror niet zou eindigen ‘until every terrorist group of global reach has been found, stopped and defeated’. Inmiddels spreekt de regering-Obama, zonder duidelijke doelstelling, over een oorlog die nog ten minste tien tot twintig jaar gaat duren. Anderen menen dat dit wel eens een eeuwige oorlog zou kunnen worden.Het is ook moeilijk om tot een gemeenschappelijke definitie van het te bestrijden fenomeen ‘terrorisme’ te komen. Vaak bestaan er, zoals in de VS, al op nationaal niveau meerdere definities naast elkaar. De definitie-kwestie staat zelden los van concrete belangen. Zo weigerde de Amerikaanse overheid de schietpartij van de islamitische majoor Nidal Hassan in 2009 in Fort Hood te omschrijven als ‘terrorisme’ wegens de

financiële consequenties daarvan. Liever spreekt zij daarom van werk gerelateerd geweld. Een ander voorbeeld is de steun van de Turkse regering aan aan al-Qaeda gelieerde groeperingen die in Syrië tegen Koerden strijden. Het nationaal belang heeft vaak zo’n sterke relatie met terrorisme dat een gemeenschappe-lijke definitie over grenzen heen ver weg zal blijven.Zelfs als men toegeeft dat de war on terror primair tegen al-Qaeda en aanverwante organisaties is gericht, is het moeilijk tot een focus te komen. Al-Qaeda en haar filialen opereren nu eens transnationaal, dan weer lokaal. Het leidt tot een grote richtingenstrijd tussen deskundigen over de vraag wat nu precies het operatio-nele niveau van de afzonderlijke takken van al-Qaeda is. In feite is het al-Qaeda-netwerk noch global, noch local. Het is glocal. Afzonderlijke onderdelen van het netwerk kunnen opschalen en downsizen, al naar gelang omstandigheden en doelen. Afzonderlijke staten en coalities die het terrorisme wensen te bestrijden kunnen dat niet naar believen doen. Daarmee blijft het verschijnsel al-Qaeda uiteindelijk ongrijpbaar.

Amerikaanse herbezinning?De Amerikaanse overheid, wijs geworden na de ervaringen van Irak en Afghanistan waar de aanwezig-heid van haar troepen eerder terroristisch geweld uitlokte dan bestreed, is het afgelopen jaar enigszins van koers veranderd. Niet langer wil zij met een large footprint aanwezig zijn in gebieden, maar zij wil, zoveel mogelijk achter de schermen, overheden steunen met militaire trainingen, logistiek en inlichtingen. Ook deze koers van leading from behind belooft echter weinig goeds. Eerdere voorbeelden van Amerikaanse training van politie en militairen in Columbia, de Filippijnen en Afghanistan, hebben al laten zien hoe tijdrovend zo’n proces is. Het duurt, als het al succes heeft, vele jaren voordat dit werkelijkheid wordt, en het is de vraag of die

Ook een weinig nadrukkelijke aanwezigheid van Amerikanen kan terrorisme uitlokken. Zo pleegde al-Shabab, naar eigen zeggen, de aanslagen op de Westgate Mall in Nairobi niet alleen omdat Kenia deelneemt aan de Afrikaanse troepenmacht die in Somalië al-Shabab bestrijdt, maar ook wegens de groeiende steun van de Amerikanen voor het Keniaanse veiligheidsapparaat.Ten slotte zijn aan al-Qaeda gelieerde groepen nog nooit zonder buitenlandse interventie uit een land verdreven.

Liever een oorlog met woorden?De Amerikaanse ervaringen met een eigen wereldwijde strategie tegen het terrorisme zijn dus niet erg hoop-gevend. Zo’n strategie lijkt er niet gemakkelijker op te worden als zich meer landen aaneensluiten. Misschien is het beter om te beginnen met de verbreding van de strategie zelf: van een bijna uitsluitende nadruk op de gewapende strijd tegen het terrorisme naar een war by words, want het is vooral het eigen narratief waarmee al-Qaeda telkens nieuwe rekruten weet aan te trekken en aldus haar verlies in mensenlevens ruimschoots compenseert. Zo’n war of words zou in elk geval goedkoper en misschien ook effectiever zijn. Tegelijk hebben de ervaringen van de afgelopen twaalf jaar geleerd dat de Amerikanen, voor zover zij investeren in een ideeën-oorlog, bijvoorbeeld met behulp van public diplomacy, dit vooral op eigen doft doen. Het zijn niet zozeer westerse of algemeen menselijke waarden die worden uitgedragen, maar bovenal vermeende Amerikaanse waarden. En zelfs dat zou nog niet zo erg zijn, als ze maar niet telkens door de feiten werden weerlegd. Het ziet er dus somber uit. Als zelfs de afgelopen twaalf jaar niet tot een effectieve wereldwijde strategie hebben geleid, dan is het onwaarschijnlijk dat het de komende twaalf jaar wel gaat lukken. Zeker niet, nu inmiddels andere veiligheidsdreigingen, bijvoorbeeld in de sfeer van cyber, terrorisme naar de kroon beginnen te steken als het nummer-één-gevaar voor de westerse wereld.

tijd wordt gegund aan de terrorismebestrijders. Het risico is dat zij achter de feiten aan blijven lopen. Veelal profiteren de jihadisten van de signatuur al-Qaeda van zogeheten failed of failing states. De overheid is daar zwak en niet zomaar op de been geholpen.Maar zelfs in meer stabiele staten is de overheid een wankele partner voor de Amerikanen of andere terrorismebestrijders. Bijvoorbeeld omdat via corruptie inlichtingen, kennis en wapens juist in de handen van terroristen vallen. Daarom zijn de Amerikanen al zeer terughoudend geweest ten aanzien van samenwerking met Nigeria. Op dit moment onderzoekt de Oegandese overheid of haar eigen militairen, die als onderdeel van de vredesmissie van de Afrikaanse Unie opereren in Somalië, wapens hebben verstrekt aan al-Shabab. De Amerikaanse zoektocht naar partners helpt, ondanks de bescheiden footprint, zelfs landen te destabiliseren. Niger, dat zich te midden bevindt van de onrust in Mali, Libië en het noorden van Nigeria (waar Boko Haram actief is), heeft een beperkte legermacht van 5200 militairen. Nu het land onder druk wordt gezet om meer te besteden aan outillering voor de strijd tegen het terrorisme komen sociale uitgaven onder druk te staan, wat misschien wel eens meer onrust kan opleveren dan het terrorisme zelf. Mali was een redelijk stabiel land; volgens oud-CIA-hoofd James Woolsey eind 2002 zelfs ‘bijna een ideale democratie’. Toen Mali in het kielzog van de Arabische Lente in Libië te maken kreeg met onrust liepen leden van de Malinese elitetroepen, die getraind waren door de Amerikanen, in groten getale over naar de rebellen. De door de Amerikanen opge-leide kapitein Amadou Sanogo bracht vervolgens de democratisch gekozen regering ten val, waarna het halve land in handen van de opstandelingen kwam.


Johan Haasjes en Hans Coenraads, Veiligheidsregio Groningen

beving heeft gehad. Het uitlezen en bereke-nen van deze gegevens kost tijd. Tijd die er in een noodsituatie niet is. Daarom heeft de Veiligheidsregio gezocht naar manieren om sneller te alarmeren. Deze zoektocht leidde al snel naar de sociale media. De ervaring leerde namelijk dat mensen die aardbevin-gen voelen, dit binnen enkele minuten delen op Twitter, ook al is het midden in de nacht. Daarmee vormen deze berichten een prima bron om snel te achterhalen dat er een aardbeving is geweest.

Vervolgens rijst de vraag hoe je in de Twitter-hooiberg de relevante tweets verzamelt en hoe je ervoor zorgt dat deze tweets 24 uur per dag ‘bekeken’ worden. Twitcident van Crowdsense BV bleek in deze behoefte te kunnen voorzien. Het systeem verzamelt alle tweets uit de regio Groningen (op basis van geo-tag informatie en inhoud). Vervolgens bekijkt het welke over aard-bevingen gaan en pikt daar vervolgens de tweets uit van mensen die daadwerkelijk melding maken van een gevoelde aard-beving.

Het aantal, maar ook de zwaarte van de aardbevingen door gaswinning in Noord-oost-Groningen is de afgelopen jaren toegenomen. Het ministerie van Econo-mische Zaken en de NAM (die het gas uit de grond haalt) zijn het er over eens dat een beving met een kracht van 5 op de schaal van Richter niet ondenkbaar is. Dat (in combinatie met het feit dat de bevingen ‘slechts’ op een diepte van 3 kilometer plaatsvinden) maakt dat de eventuele schade niet langer beperkt zal blijven tot scheuren in muren. We moeten rekening houden met instortingen en schade aan vitale infrastructuur, zoals leidingen en dijken. En dat betekent dat hulpdiensten zoals brandweer, politie en ambulance er rekening mee moeten houden dat ze worden ingezet na een beving. En dan kan het gaan om situaties waarbij iedere seconde telt. Daarmee wordt de Veiligheids-regio Groningen geconfronteerd met een nieuw risico, waar zij zich goed op moet voorbereiden.Het KNMI registreert de aardbevingen in Nederland en berekent welke kracht de

Via een geautomatiseerd proces worden daarna SMS-berichten verstuurd naar de personen binnen de betrokken organisaties en een email naar de Meldkamer Noord-Nederland, waarbij vervolgens een melding verschijnt op het scherm van een aantal medewerkers. Vervolgens kan men inloggen op Twitcident om te kijken welk tweets het systeem heeft gevonden. Het verzamelen van de tweets is niet alleen relevant voor de alarmering. Op het moment dat het daad-werkelijk gaat om een aardbeving waarbij (grootschalige) hulpverlening nodig is, kan een goede analyse van alle tweets uit het getroffen gebied een goed beeld geven van de feitelijke situatie, die in eerste instantie chaotisch en onoverzichtelijk kan zijn. Twitcident plaatst de gevonden tweets in categorieën, zodat een beeld ontstaat van de schade aan gebouwen, de schade aan vitale infrastructuur en eventuele slachtoffers. Bovendien plot het systeem (voor zover mogelijk) de tweets op een kaart en maakt het een overzicht van alle foto’s die geplaatst zijn. Deze informatie kan erg waardevol zijn voor zowel de mensen die zich bezighouden met crisiscommunicatie, als de verschillende hulpverlenings-kolommen.

Bewust heeft de Veiligheidsregio in eerste instantie gekozen voor een pilot, waarbij in de praktijk bekeken wordt of Twitcident toegevoegde waarde heeft. Dat betekent dat de zoekopdrachten op basis van de opge-dane ervaring moet worden aangescherpt. Bij de pilot met Twitcident is naast de vaste samenwerkingspartners binnen de Veilig-heidsregio Groningen ook de NAM betrok-ken. De pilot loopt tot eind januari 2014.

Twitteraan de basis van aardbevingsalarmDe meeste zichzelf respecterende organisaties zijn tegenwoordig actief op Twitter. Bijvoorbeeld in de crisiscommu-nicatie heeft het medium zijn meerwaarde al vaak bewezen. Het heeft een groot bereik, de berichten zijn kort, er kunnen foto’s worden meegestuurd en de informatie verspreidt zich vaak snel onder een grote groep geïnteres-seerden. Echter, in veel gevallen blijft het vaak daar bij: Twitter wordt voornamelijk gebruikt om te zenden. Veiligheidsregio Groningen gebruikt Twitter sinds kort ook voor een ander doel, namelijk om de buitenwereld naar binnen te halen. Een geautomatiseerd systeem, Twitcident, speurt 24 uur per dag naar tweets van Groningers die een aardbeving hebben gevoeld. Door een notificatie te sturen op het moment dat er relevante tweets zijn gesignaleerd, zijn hulpdiensten en andere betrokken organisaties snel op de hoogte. En dus in staat om snel te handelen wanneer dat nodig is.


Hannelore Slock,directie Weerbaarheids-verhoging, NCTV

Verbeteringen veiligheidsregio’s binnen huidige stelsel

tussen de veiligheidsregio’s en hun samenwerkingspart-ners, informatie- en communicatievoorzieningen en het hanteren van een kwaliteitszorgsysteem. Het kabinet hanteert daarbij als uitgangspunt dat in lagere regelgeving randvoorwaarden worden vastgelegd om uniformiteit ten behoeve van de samenwerking te bereiken en onderlinge prestaties/kwaliteitsniveaus inzichtelijk te maken. Het is de verantwoordelijkheid van het veld (professionals en bestuur) om te bepalen hoe hier binnen de kaders (gezamenlijk) invulling aan gegeven wordt. De Minister van VenJ heeft aangekon-digd in lagere regelgeving op te willen nemen dat de veiligheidsregio’s een uniforme opschalingsstructuur hanteren en over een uniform kwaliteitszorgsysteem beschikken. Daarnaast vindt de Minister het van belang dat de regio’s gebruik maken van dezelfde standaarden op het gebied van de informatie- en communicatievoor-zieningen. Zo nodig wordt het uniform gebruik in lagere regelgeving vastgelegd. Ook zal de Minister in 2014, in overleg met het Veiligheidsberaad, een aantal landelijke doelstellingen, gericht op concreet te behalen resultaten vast stellen.

Versterking positie VeiligheidsberaadIn de reactie geeft de Minister aan het Veiligheidsberaad te zien als zijn gespreks- en onderhandelingspartner namens de veiligheidsregio’s. Het kabinet onderschrijft het idee om de positie van het Veiligheidsberaad verder te versterken, maar vindt wettelijke verankering met het oog op verlengd lokaal bestuur niet passend. Het Veilig-heidsberaad heeft in zijn reactie een aantal potentiële instrumenten benoemd, dat een bijdrage kan leveren aan de gewenste versterking.

Aanpassing toezicht Op het gebied van toezicht wordt een aantal verbeterin-gen aangekondigd. De voorgestelde aanpassing van de lagere regelgeving zal zijn doorvertaling moeten vinden in het toetsingskader dat de Inspectie VenJ hanteert bij het toezicht op de veiligheidsregio’s. Daarbij zal de Inspectie de reeds ingezette ontwikkeling naar meer op kwaliteit gericht toezicht betrekken. Daarnaast ziet de Minister meerwaarde in de door de Evaluatiecommissie voorgestelde aanpassing van het handhavingsinstru-mentarium. Een handhavingsstrategie, gebaseerd op

De komst van de veiligheidsregio’s heeft een gunstig effect gehad op de kwaliteit en effectiviteit van de rampenbestrijding. Het advies van de Evaluatiecom-missie en de onderliggende rapporten (Staat van de rampenbestrijding van de Inspectie Veiligheid en Justitie en het wetsevaluatierapport van het Weten-schappelijk Onderzoeks- en Documentatiecentrum) laten echter ook zien dat verbeteringen nog mogelijk en noodzakelijk zijn. Het kabinet zet dan ook in op optimalisering van het huidige stelsel van brandweer-zorg, rampenbestrijding en crisisbeheersing.

Bestuursmodel

Verlengd lokaal bestuurHet kabinet handhaaft het uitgangspunt van verlengd lokaal bestuur en houdt daarmee ook vast aan finan-ciering van de veiligheidsregio uit de middelen van de gemeenten en het Rijk. De opgedane praktijkervaringen laten echter zien dat er op het gebied van de inhoude-lijke betrokkenheid van gemeenteraden winst te behalen valt. Het wetsvoorstel tot wijziging van de Wet gemeenschappelijke regelingen, dat recent aan de Tweede Kamer is aangeboden (TK 2012-2013, 33 597), beoogt onder meer de invloed van raden op de begro-ting en jaarrekening van gemeenschappelijke regelin-gen te versterken. Het Veiligheidsberaad ondersteunt het principe om de betrokkenheid van gemeenteraden te vergroten en gaat na of de door de Evaluatiecommis-sie voorgestelde instrumenten de meest effectieve zijn.

Aanpassing lagere regelgeving en landelijke doelstellingenHet kabinet en het Veiligheidsberaad omarmen de door de Evaluatiecommissie geïntroduceerde sturingsfiloso-fie voor de veiligheidsregio’s, waarbij de sturing vanuit het centrale niveau primair gericht is op de resultaten die de veiligheidsregio’s dienen te leveren. Nu worden diverse bepalingen in de lagere regelgeving als knellend of onevenwichtig ervaren. De Evaluatiecommissie stelt dat voorwaardelijke vereisten aan de veiligheidsregio’s slechts opgelegd moeten worden voor zover dat nodig is voor interregionale en nationale samenwerking. Volgens de commissie is selectieve en weloverwogen landelijke sturing nodig op de volgende onderdelen: samenwerking tussen veiligheidsregio’s, samenwerking

Kabinetsreactie op advies evaluatiecommissie Hoekstra


Op 22november jl. is de reactie van het kabinet op het advies van de Evaluatiecommissie Wet veiligheidsregio’s en het brede stelsel van rampenbestrijding en crisisbeheersing naar de Tweede Kamer gestuurd. Bij deze reactie is de brief betrokken van het Veiligheidsberaad (VB), waarin zij samen met de Vereniging van Nederlandse Gemeenten (VNG) en het Nederlands Genootschap van Burgemeesters (NGB) hun eerste bestuurlijke reactie geven op het advies van de Evaluatiecommissie.


veiligheidsregio’s binnen huidige stelselhet principe van een toezichtsladder, met fasen van toenemende intensivering van toezicht, gepaard met verschillende interventies, wordt nader uitgewerkt.

Organisatie van de veiligheidsregio

Taken van de veiligheidsregio Het is van belang dat er een eenduidig beeld is van de taken van de veiligheidsregio. Daartoe wordt samen met het veld in de eerste helft van 2014 een visie opgesteld, met aandacht voor de samenwerking tussen de veilig-heidsregio’s en andere organisaties. Een expertise- en adviesrol van de veiligheidsregio’s is van belang daar waar sprake is van complexe infrastructuur, bouwwer-ken of inrichtingen, die in geval van een brand of ongeval een bijzonder gevaar kunnen opleveren voor de openbare veiligheid. Het vroegtijdig betrekken van de veiligheidsregio’s bij de ontwikkeling van landelijke normen is nodig uit oogpunt van effectief en veilig optreden van de hulpverleners. Daarbij is een goede samenwerking tussen veiligheidsregio’s en Regionale Uitvoeringsdiensten (RUD’s) noodzakelijk.

Handhaven schaalgrootte In het licht van de huidige ontwikkelingen, zoals de regionalisering van de brandweer en de schaalvergro-ting van gemeenten, heeft een algehele opschaling naar tien veiligheidsregio’s op dit moment geen meerwaar-de. Het kabinet vindt het van belang dat de veiligheids-regio’s zich de komende periode volledig kunnen richten op het verbeteren van de kwaliteit van hun taakuitvoering en dat ze hun positie als netwerkorgani-satie verder verstevigen.

Meldkamer en informatievoorzieningHet belang van het creëren van randvoorwaarden met betrekking tot bemensing, de aansluiting op multidisci-plinaire processen en heldere verantwoordelijkheids-verdeling wordt onderkend. Uitgangspunt is dat de goede samenwerking met en aansluiting op de overige crisispartners ook in de nieuwe meldkamerorganisatie geborgd worden. De Minister ziet er op toe, dat de belangen van de veiligheidsregio’s voldoende gewaar-borgd blijven in de meldkamerorganisatie. Het is een logische ontwikkeling wanneer het eigenaarschap van het Landelijk Crisismanagement Systeem (LCMS) in één hand komt te liggen. Op termijn onderzoekt de Minister of het eigenaarschap van het LCMS kan worden overgedragen aan de landelijke meldkamerorganisatie.

Versterken multidisciplinaire samenwerkingVoor de doorontwikkeling van de rampenbestrijding en crisisbeheersing is het noodzakelijk dat er een verschui-ving optreedt van een monodisciplinaire focus naar een multidisciplinaire. Hierbij is een sturende en regisse-rende rol weggelegd voor de directeur veiligheidsregio. Dit wordt ook onderschreven door het Veiligheids-

beraad. Het kabinet wil de essentie van de taak van de directeur veiligheidsregio, zoals geadviseerd door de Evaluatiecommissie, formaliseren. Uitgangspunt daarbij is dat de benoeming en organisatorische inbedding van de directeur de verantwoordelijkheid van het bestuur van de veiligheidsregio zijn. Het Veiligheidsberaad heeft aangekondigd met een voorstel te komen. Op basis van dit voorstel zal nader overleg gevoerd worden. Een goede multidisciplinaire samenwerking tussen de veiligheidsregio’s en de regionale eenheden van de Nationale Politie is van belang. De Minister verzoekt het Veiligheidsberaad en de Nationale Politie met initiatie-ven te komen ter verbetering van deze samenwerking. De Minister vraagt bij de Nationale politie aandacht voor hun rol in multidisciplinaire oefeningen.

Nationale en bovenregionale crisisorganisatie

Bovenregionale samenwerkingHet Veiligheidsberaad en het kabinet zijn blij met de steun van de Evaluatiecommissie voor de verbeteringen op het gebied van bovenregionale samenwerking. Het kabinet en het Veiligheidsberaad houden vast aan de gezamenlijke lijn die is uitgezet in het rapport “Eenheid in verscheidenheid”: de voorzitter van de bronregio heeft bij regiogrensoverschrijdend incidenten (ook wanneer de landsgrens wordt overschreden) de regie, zonder daarbij in de bevoegdheden van de overige voorzitters veiligheidsregio te treden. Bij de verdere doorontwikkeling van het stelsel zal nadrukkelijk ook de operationele rol van het Rijk (het Landelijk Operationeel Coördinatiecentrum en de Landelijke Operationele Staf ), de Versterking Civiel-Militaire Samenwerking (VCMS) en het verbeteren van de samenwerking tussen operationele meetdiensten van het Rijk en de veiligheidsregio’s worden betrokken.

Nationale crisisbeheersingDe complexe aard en dynamiek van crises vragen om continue professionalisering van de nationale crisisor-ganisatie. In lijn met het advies van de Commissie vindt momenteel een actualisatie en heroverweging van de huidige rol en positie van de rijksheren plaats. De eerste resultaten van de actualisatie en heroverweging worden in het eerste kwartaal van 2014 verwacht. Daarnaast zal worden bezien of modernisering van het staatsnood-recht gewenst is. Ook wordt gewerkt aan een rijksbrede visie op de professionalisering van de nationale crisisbesluitvorming.

Tot slotDe komende periode zal de Minister van VenJ samen met het VB en de VNG een gezamenlijke agenda met verbetermaatregelen gericht op een toekomstbestendig stelsel van brandweerzorg, rampenbestrijding en crisisbeheersing vormgeven.

Menno van Duin, lector Crisisbeheersing (Instituut Fysieke Veiligheid/Politieacademie) en bijzonder lector Regie van Veiligheid (Hogeschool Utrecht i.s.m. de Veiligheidsregio Utrecht) Vina Wijkhuijs, senior onderzoeker lectoraat Crisisbeheersing (Instituut Fysieke Veiligheid/Politieacademie)

voedselbesmetting?

Wie heeft de leiding in geval van

spoor. De casus leerde weer eens dat pech en ook geluk nu eenmaal altijd meespelen. Hoe de besmetting in Griekenland heeft kunnen plaatsvinden, was uiteinde-lijk een ‘ongelukkige samenloop van omstandigheden’. In nieuwe schalen die het bedrijf eerder dat jaar in haar Griekse vestiging in gebruik had genomen, had zich een salmonellabacterie weten te nestelen; iets wat ook de certificerende instantie onopgemerkt was gebleven. Een geluk bij een ongeluk was dat het een zo zeldzame variant van salmonella was, dat de afwijking gesigna-leerd en later ook met zekerheid gedetecteerd kon worden. Of, in de woorden van de OvV: de toevallige omstandigheid dat het om een zeldzaam type salmo-nella ging, heeft het herkennen van de epidemie vergemakkelijkt (zie OvV, p. 8). Een andere, meer bekende, variant zou onopgemerkt zijn gepasseerd, hetgeen zeker tot meer slachtoffers zou hebben geleid.Het was ook een schoolvoorbeeld van de ondenkbare ramp. Nooit eerder had zich op vergelijkbare schaal een dergelijke besmetting voorgedaan. Het bedrijf Foppen had – op zichzelf begrijpelijk – geen rekening gehouden met een dergelijk scenario en ook voor andere betrokkenen was het compleet nieuw. Niet vreemd dus dat niet alles goed ging, en het bedrijf Foppen en andere (overheids)organisaties voor echte verrassingen kwamen te staan. De OvV is dan ook mild in haar oordeel over zowel het bedrijf Foppen als over andere actoren die een rol speelden.

InleidingEen maand geleden verscheen het rapport van de Onderzoeksraad voor Veiligheid (OvV) over de uitbraak van salmonellose (een infectueuze darmziekte) in het najaar van 2012. Het was, aldus de OvV, een van de grootste voedselgerelateerde bacteriële epidemieën uit de Nederlandse geschiedenis. De oorzaak van de uitbraak bleek de met salmonella besmette gerookte zalm afkomstig van de firma Foppen. Hoewel de bron van de besmetting destijds werd opgespoord, behoeft de beheersing van een dergelijke voedselbesmetting volgens de OvV verbetering.

Het onderzoek van de OvV biedt interessante inzichten voor de crisisbeheersing, en wel vanwege een aantal herkenbare patronen in zowel de casus als de rappor-tage van de OvV. Zo is het opvallend dat het reguliere surveillance-onderzoek van het RIVM werkte. Juist hierdoor kwam men de salmonellabesmetting op het

Een reactie op het rapport ‘Salmonella in gerookte zalm’



voedselbesmetting?Twee andere thema’s die relevant zijn voor crisisma-nagement verdienen speciale aandacht: de crisiscom-municatie en het netwerkmanagement.

Crisiscommunicatie Het is welhaast een cliché, maar crisismanagement is eerst en vooral communicatiemanagement. Als de (crisis)communicatie aardig verloopt, volgt de rest meestal vanzelf. Terecht laat de OvV zich vooral op dit punt kritisch uit. Er was te weinig afstemming tussen betrokken partijen, waardoor zowel bij bedrijven als consumenten verwarring ontstond. Ook bij eerdere incidenten op het terrein van voedselveiligheid deed dit verschijnsel zich voor.1 Met name de communicatie van de NVWA verliep met horten en stoten. Wat de NVWA bedoelde met ‘dringende adviezen’ was voor de sector niet duidelijk. Ook werd informatie over de uitbraakbe-strijding niet voldoende gedeeld. De overheid, vertegenwoordigd in verschillende actoren (naast NVWA ook het RIVM), sprak onvoldoende uit één mond en – belangrijker nog – stemde de communicatiestrategie noch af met het betrokken bedrijf noch met de levensmiddelenbranche. Daarom kon het gebeuren dat Albert Heijn en Aldi de casus verschillend aanvlogen. Terwijl Albert Heijn wachtte op nadere informatie en advies alvorens actie te ondernemen, nam Aldi wel direct het besluit om alle producten terug te roepen (OvV, p. 92). Daarmee is tegelijkertijd de grootste kritiek van de OvV – aan met name het adres van de NVWA – gegeven. In de media is vooral hier op ingezoomd. Wij begrijpen de kritiek, maar zien het – in het licht van het onderstaande – toch iets genuanceerder.

Netwerkmanagement Een tweede belangrijk thema dat naar voren komt, betreft het netwerkmanagement. In de Bestuurlijke netwerkkaarten crisisbeheersing [zie ook elders in dit nummer] zijn voor uiteenlopende soorten van crises de verschillende (bestuurlijke) netwerken in kaart gebracht. Bij een ramp op de Noordzee zijn andere actoren betrokkenen dan bij een chemische calamiteit of een ernstige verstoring van de voedselveiligheid. Bij iedere crisis zullen de verschillende actoren met elkaar moeten proberen de gevolgen zo beperkt mogelijk te houden; de overheid, het bedrijfsleven, intermediaire organisaties en anderen. Zij hebben elk hun eigen rol, maar ook een gezamenlijke verantwoordelijkheid.Het ministerie van VWS had, in overleg met de NVWA, de salmonellabesmetting echter niet als ‘crisis’ gelabeld; er is daarom niet opgeschaald (OvV, p. 111). Daarmee was de NVWA in de ogen van de OvV de instantie die namens de overheid ‘de hoofdrol’ had (OvV, p. 103) en verantwoordelijk was voor onder andere de crisiscommunicatie. Richting de NVWA doet de OvV

ook zijn enige aanbeveling (van het gehele rapport!), die luidt: Zorg ervoor dat u in uw rol als nationale autoriteit toeziet op de gezamenlijke incidentbestrijding door overheidsorga-nisaties en bedrijven, inclusief de voorbereidingen daarop, en grijp in als dat nodig is (OvV, p. 15).

Hiermee komen wij op een interessant vraagstuk waar de OvV in zijn rapport in het geheel aan voorbijgaat, namelijk: Was het terecht dat deze casus niet als crisis is bestempeld en, ongeacht of gesproken wordt van een crisis, is de voorgestane constellatie wel zo logisch? Zou het niet meer voor de hand liggen als niet de NVWA, maar de minister (of een ambtelijk team) van VWS in dit soort situaties ‘in the lead’ is? Het vraagstuk betreft in feite een dilemma waar de NVWA in deze casus voor stond (en staat) en dat is: kan ten bate van het netwerkmanagement en een heldere en eenduidige communicatie één en dezelfde organisa-tie tegelijkertijd ‘vriend’ als ‘vijand’ zijn. De OvV komt tot de conclusie dat de NVWA niet heeft gezorgd voor een gezamenlijke beeldvorming met de betrokken bedrijven, maar haar rol bij de uitbraakbe-strijding voornamelijk invulde als toezichthouder en handhaver (OvV, p. 108). Dat is op zich niet zo vreemd. De NVWA is immers primair een handhavingsorganisa-tie en uit het rapport blijkt dat er sprake was van spanning en verschillen van inzicht tussen de NVWA en het bedrijf Foppen. Als eerst verantwoordelijke voor de incidentbestrijding werd van de NVWA evenwel verwacht erop toe te zien dat binnen het netwerk van partijen afstemming en samenwerking tot stand kwam. Netwerkmanagement veronderstelt dat de verschillende belangen die in een casus spelen, zoals in dit geval de volksgezondheid, economische belangen, naleving en handhaving, allemaal bij de aanpak van een incident worden meegewogen. Bij een netwerkmanager past dan ook een heel andere attitude dan de houding van een strenge doch rechtvaardige inspecteur of controleur, die soms terecht twijfels heeft bij de goede intenties van andere actoren. Dat maak het lastig om tegelijkertijd een goede relatie te onderhouden met ‘de veroorzaker’ van de besmetting, de brancheorganisaties, andere overheidsinstellingen en het eigen departement, alsmede erop toe te zien dat de veroorzaker geen informatie achterhoudt en doorpakt, bedrijven de recall goed uitvoeren, de bevolking juist wordt geïnformeerd et cetera. Voor een organisatie onder bezuinigingsdruk zijn dat wel veel en in aard ook erg verschillende taken, waarin niet evenveel ervaring is opgedaan. De casus roept daarmee de vraag op of in die schaarse gevallen dat zich een voedselbesmetting van deze omvang voordoet, het niet logischer is als ten departemente de regie wordt gevoerd.

1 Algemene Rekenkamer, Voedselveiligheid en diervoeders, TK 2005-2006, 30 400, nr. 2, p. 28.

dr. M.G. Mennen, RIVM/centrum Veiligheid, algemeen secretaris Analistennetwerk Nationale Veiligheid Janine Odink, Janine Odink, directie Risico’s en Dreigingen, Nationaal Coördinator Terrorismebestrijding en Veiligheid

Welke risico’svragen onze aandacht?

speeld bij de keuze voor deze thema’s. Toevalligerwijs is dit jaar gekozen voor thema’s die allemaal bewust menselijk handelen als basis hebben. De NRB is echter all hazard en analyseert natuurlijke, maatschappelijke en technische dreigingen.

CyberhacktivismeDe ontwikkelingen in de digitale wereld gaan zeer snel. Eén van die ontwikkelingen is de toenemende toepas-sing en integratie van ICT in Industrial Automation and Control Systems (IACS), die veelal ingebed zijn in 24/7-systemen. Denk aan het regelen van energie-systemen, bedienen van bruggen, sluizen en veilig-heidssystemen. Doordat steeds meer mensen met minder kennis en eenvoudig verkrijgbare middelen moedwillige verstoring kunnen veroorzaken, wordt het risico op verstoring van zulke systemen groter. In het scenario voeren cyberhacktivisten als vorm van protest op grote schaal acties uit, waardoor verschil-lende systemen ernstig worden verstoord. Als gevolg daarvan raken processen ontregeld, wat leidt tot chaos, onrust, angst en woede, een zekere mate van burgerlijke ongehoorzaamheid, veel schade en druk op de inter-nationale positie van ons land. Dit scenario is door deskundigen als enigszins waarschijnlijk beoordeeld en de impact ervan als zeer ernstig.

Risico’s van daden door een gewelddadige eenlingBij het beschrijven van het risico van daden door een eenling is gekozen voor een aannemelijk scenario (geen worst case), waarin een gefrustreerde eenling overgaat tot gewelddadige handelingen. De dader bevindt zich niet in een (ideologisch) netwerk en heeft persoonlijke motieven. Aan het identificeren en in de gaten houden

InleidingAls onderdeel van de Strategie Nationale Veiligheid wordt jaarlijks de NRB opgesteld door het Analisten-netwerk Nationale Veiligheid (ANV). De NRB beschrijft, in de vorm van scenario’s, verschillende thema’s van de nationale veiligheid. Daarbij gaat het om toekomstsce-nario’s – dat wil zeggen gedachtenexperimenten van mogelijke gebeurtenissen, nadrukkelijk geen voorspel-lingen – waarin risico’s verkend worden en om situaties waarin maatschappelijke ontwrichting kan optreden. De scenario’s worden door deskundigen beoordeeld op impact en waarschijnlijkheid volgens een vaste methodiek. De scenario’s en de scoring ervan zijn vervolgens input voor een capaciteitenanalyse [zie artikel hierna]. Dat wil zeggen dat er door beleids-makers en relevante deskundigen bekeken wordt wat er nodig is om het omschreven risico zo goed mogelijk het hoofd te bieden en ook of we daartoe al in staat zijn of dat er nog aanvullende maatregelen nodig zijn. In de vijfde NRB zijn vier thema’s geanalyseerd: - cyberhacktivisme;- risico’s van daden door een gewelddadige eenling;- grootschalige, meerdaagse rellen;- wapenbeheersing door een falende staat.

Keuze onderwerpenHet ANV heeft voorgesteld deze thema’s uit te werken op basis van afwegingen als: draagt het onderwerp voldoende bij aan de breedte van de NRB en/of vult het een kennisleemte in. Worden de effecten hoog of beperkt geschat, als een scenario werkelijkheid wordt? Welke urgentie is er? Speelt het onderwerp meer of minder in op huidige trendmatige ontwikkelingen? Daarnaast hebben specifieke overwegingen meege-

Vijfde Nationale Risicobeoordeling beschrijft risico’s bewust menselijk handelen

Wat als een eenling via een cyberhack grootschalige rellen weet te veroorzaken in een falende staat? Wie de meest recente Nationale Risicobeoordeling (NRB) heeft gelezen weet wat de risico’s zijn.



van netwerken wordt namelijk al veel aandacht besteed. In dit scenario is echter niet direct duidelijk wie er achter de aanslagen zit en wat de precieze motieven zijn. Dat bemoeilijkt het opsporen van de dader, die vanwege frustratie over zijn persoonlijke situatie met tussenpozen drie moorden pleegt. De laatste aanslag, op een bekende oud-politicus met een uitgesproken mening, leidt tot een periode van onzekerheid waarin bepaalde groepen zich bedreigd voelen en een felle maatschappelijke discussie woedt over vrijheid van meningsuiting, totdat de dader wordt gevonden. Dit scenario is door deskundigen als waarschijnlijk beoordeeld en de impact ervan als beperkt.

Grootschalige meerdaagse rellenDe behoefte was om voor het onderwerp grootschalige onlusten een extreem scenario uit te werken, dat de grenzen (uitputting) van de daarbij noodzakelijke responscapaciteiten van de overheidsdiensten explo-reert. En waarbij de achterliggende drijfveren en mechanismen van groepen en personen die onlusten veroorzaken en de gebruikte middelen, in het bijzonder de sociale media, aan bod komen. In het scenario vinden, na een voortraject waarin criminele en onder-mijnende activiteiten geleidelijk in omvang en ernst toenemen, gedurende enkele dagen op veel plaatsen in Nederland grote onlusten plaats. Als gevolg daarvan raakt de capaciteit van hulpdiensten vrijwel uitgeput, loopt het vertrouwen in de overheid schade op en voelen burgers zich in toenemende mate onveilig. Dit scenario is door deskundigen als enigszins waarschijn-lijk beoordeeld en de impact ervan als zeer ernstig.

Wapenbeheersing door een falende staatHet thema Internationale ontwikkelingen, machts-verhoudingen en mondialisering is uitgewerkt in een scenario rond het aspect wapenbeheersing in een falende staat met mogelijke effecten op de nationale veiligheid in Nederland. De aanloop van het scenario speelt zich af in een destabiliserend land – dat geleide-lijk afglijdt tot een falende staat – en kan grotendeels gekarakteriseerd worden als een ‘sluipend’ proces. De katalysator in het scenario is echter een serie incidenten die zich in het buitenland voltrekken. De culminatie is een incident dat specifiek in Nederland plaatsheeft en duidelijke implicaties heeft voor de nationale veilig-heid: de ontdekking van de kernkop in de haven van Rotterdam. Daardoor ontstaat veel onrust, mede gevoed door de onbekendheid bij het publiek, onduidelijkheid in de communicatie over de ernst van de nucleaire dreiging en het tijdelijk sluiten van de havens dat ook economische gevolgen heeft. Dit scenario is door deskundigen als enigszins waarschijnlijk beoordeeld en de impact ervan als ernstig.

Impact en waarschijnlijkheid scenario’s en het vervolgHet risicodiagram toont de impact en waarschijnlijk-heid van deze vier scenario’s in vergelijking met de scenario’s uit alle vorige NRB’s. In het artikel over de capaciteitenanalyse [zie hierna] kunt u lezen waar deze risicobeoordeling toe heeft geleid. Op www.nctv.nl kunt u zelf de volledige NRB met daarin de scenario’s en de beoordeling daarvan lezen.

Risicodiagram Nationale Risicobeoodeling 2012

Juliette van de Leur, directie Weerbaarheidsverhoging, NCTV

Kabinet versterktcapaciteiten ten behoeve van de nationale veiligheid

Bewustwording en scholingOm de kans op incidenten te verkleinen en om de weerbaarheid van burgers te vergroten, is het belangrijk om zowel bij burgers als bij professionals de bewust-wording en kennis verder te ontwikkelen. Eén van de manieren waarop het kabinet dit doet is met de campagne Alert Online, die mensen bewust maakt van digitale risico’s. Het kabinet blijft hierop inzetten en bevordert daarnaast een verdere professio-nalisering van de ICT beroepsbevolking. Op het terrein van potentieel gewelddadige eenlingen zet het kabinet ook in op het versterken van de mogelijkheden voor kennisdeling onder professionals.

CrisiscommunicatieHet Kabinet zal bestaande communicatie-strategieën uitbreiden met kennis over ICT-crises/cyberhacktivisme en internatio-nale moedwillige nucleaire dreigingen. Daarnaast zal de overheid meer gebruik gaan maken van sociale media om ook op die manier de crisiscommunicatie te verbeteren. Voor uitzonderlijke situaties, zoals bijvoorbeeld zeer ernstige rellen op meerdere plaatsen in het land, kan het Kabinet landelijke kaders voor de crisis-communicatie opstellen, met behoud van lokaal maatwerk.

Internationaal te agenderen capaciteitenHet Kabinet bevordert het opstellen van

Zoals u in het voorgaande artikel heeft kunnen lezen, zijn de afgelopen periode vier scenario’s ontwikkeld: gewelddadige eenling, grootschalige onlusten, cyber-hacktivisme en wapenbeheersing door een falende staat. Na weging van de adviezen op impact, waarschijnlijkheid en kosten zet het Kabinet in op versterking van capaciteiten op onderstaande terreinen.

Samenwerking bij crisisbeheersingDe capaciteitenanalyses laten zien dat de samenwerking bij crisisbeheersing op specifieke punten verbetering behoeft. Op het terrein van cyber security gaat het kabinet nog een aantal maatregelen nemen om de (internationale) samenwerking te versterken. En om in een extreme situatie, zoals geschetst in het scenario grootschalige onlusten, de voortgang van de basis politie-zorg te kunnen garanderen wordt de samenwerking met andere partners voor bijstand geïntensiveerd.

InformatiepositieEen verbeterde informatiepositie van de overheid is een belangrijke capaciteit bij het verminderen van de kans dat bepaalde incidenten zich voordoen. Eén van de onderdelen daarvoor is het monitoren van sociale media. Het Kabinet zal daarnaast de technische infrastructuur voor cyberdetectie verbeteren en de analysecapaciteiten voor cyberincidenten versterken.

basisrichtlijnen beveiliging bij de ontwik-keling van hard- en software (‘bouwbesluit cyber’). Daarnaast investeert het Kabinet intensief om nucleair terrorisme te voor-komen. De Nuclear Security Summitt (NSS) die in 2014 door Nederland wordt georgani-seerd, is daarvan een belangrijk onderdeel. Nederland zoekt voor deze capaciteiten in internationaal verband steun en zal een en ander actief agenderen.

Tot slotVoor de komende jaren blijft het van belang om nieuwe dreigingen op hun gevolgen voor de nationale veiligheid tijdig te onder-kennen, te analyseren en te beoordelen op de noodzaak van verdere versterking van capaciteiten. Het Kabinet zal het tempo waarmee dit gebeurt aanpassen; zowel om recht te doen aan de complexiteit van de risico’s als om voldoende tijd te hebben om weerbaarheid verhogende maatregelen te ontwikkelen en te implementeren. Het Kabinet zet daarom in op een grotere flexibiliteit rond de Nationale Risicobe-oordeling door verschillende startmomen-ten te kiezen voor verschillende thema’s, zodat beter kan worden aangesloten bij actuele opkomende dreigingen. Daarnaast wordt ingezet op een versterking van de capaciteitenanalyse.


In november heeft minister Opstelten van Veiligheid en Justitie namens het Kabinet de Voortgangsbrief Nationale Veiligheid naar de Tweede Kamer gestuurd. Het Kabinet geeft hierin aan welke onderwerpen de komende tijd met voorrang opgepakt worden. De keuze voor deze prioriteiten is tot stand gekomen met behulp van de Strategie Nationale Veiligheid. Hierbij wordt onderzocht welke risico’s op Nederland af kunnen komen, welke dreigingen relevant zijn en hoe erg de impact zou zijn van deze dreigingen (risico-beoordeling). In de capaciteitenanalyse wordt vervolgens gekeken wat burgers, bedrijfsleven en overheid kunnen doen om deze dreigingen te voorkomen of de eventuele impact te verminderen. Omdat we ons niet op alles kunnen voorbereiden, stelt het Kabinet prioriteiten.

Chris van Duuren, Nationaal Crisiscentrum (NCC)

Hoe je het ook noemt: de in de bundel opgenomen cases raken je tijdens het lezen stuk voor stuk. Alsof je er net als de geïnter-viewde bestuurders zelf bij betrokken bent. Ook hier laat de nieuwe bundel zich goed met die uit 2008 meten.

Ingrijpende gebeurtenissen verbindt de werelden van crisiscoördinatie (waaronder het optreden in een krachtenveld en het treffen van bestuurlijke maatregelen zoals noodbevelen, noodverordeningen, en het toepassen van de ‘Voetbalwet’) en crisis-communicatie (waaronder nieuwsgolven, schadebeperking, informatievoorziening en betekenisgeving of duiding). Waarbij de burgemeester zijn eigen weg moet vinden tussen collectieve emoties, persoonlijke impact van direct betrokkenen en andere belangen.

Herkenbaar is ook het inzicht dat plan-vorming niet alles afvangt en er gelukkig nog zoiets is als veerkracht en nuchter improvisatievermogen. Voldoen aan een

Ook in deze bundel nemen Wouter Jong en een select gezelschap bestuurders je mee naar bijna 20 cases persoonlijk (en bestuurlijk) leed op microniveau. Of zoals de burgemeester van Kampen dat in GRIP termen uitdrukt: naar GRIP 0 crises. Wat gelijk iets zegt over door welke bril de wereld in de bundel beschouwd is: die van de crisisfunctie van het NGB en betrokken bestuurders, in het verlengde van het GRIP systeem. Terwijl cases als ‘Jack de prikker’ en de drama’s in Hengelo, Nij Beets en Tolbert door een andere bezien, de bundel ook uitermate geschikt en interessant maakt voor professionals die dagelijks in SGBO- of opsporingstermen redeneren.

Lector crisisbeheersing Menno van Duin zou de gebeurtenissen ‘minicrises’ noemen: een relevante tussencategorie gebeurtenissen tussen het alledaagse en grote ongevallen en/of rampen die de nodige beroering (kunnen) opleveren, maar natuurlijk niet onmiddellijk als een echte ramp of crisis gedefinieerd zullen worden. Wat de verbinding legt met de eveneens recent van de hand van Jong ‘et al’ verschenen publicatie Lessen uit crises en minicrises 2012.

wet of norm houdt immers voor de direct betrokkenen niet automatisch een adequate respons in. Daar is méér voor nodig. Crisisbeheersing is wat dat betreft ook bij “GRIP 0” gelukkig nog steeds mensenwerk.

Een fraaie ‘mind map’, pakkende foto’s, strakke oneliners en een kleurige vorm-geving completeren het geheel. Kortom: een ‘must read’ voor elke crisisprofessional.

Ingrijpende gebeurtenissen, bestuurlijke ervaringen bij crises met lokale impact Een recensie

De bundel Ingrijpende gebeurtenissen, bestuurlijke ervaringen bij crises met lokale impact die het Nederlands Genootschap van Burgemeesters (NGB) recent heeft uitgebracht doet sterk denken aan de interviewbundel Wereld van verschil die NGB en Impact in 2008 publiceerden.1

1 De bundel is ook te downloaden via www.burgemeesters.nl/ingrijpendegebeurtenissen


Henrick Bos, algemeen projectleider Veiligheid NSS, NCTV

nucleaire top Een veilige

voor een veilige wereld

VoorbereidingsstructuurEen wereldtop als deze vraagt, gezien de deelnemende leiders, om een samenstel van maatregelen voor een veilig, waardig en ongestoord verloop. Hierbij wordt voortdurend een goede balans tussen veiligheid en maatschappelijke en economische continuïteit gezocht. De veiligheidsoperatie rondom de top bestaat uit vijf overzichtelijke delen: de aankomst op de luchthaven, het transport naar Den Haag, het verblijf in hotels, de ontvangst door de koning en als laatste het evenement zelf. De voorbereiding is echter complex. Er zijn meer dan 20 organisaties bij betrokken, zowel privaat als publiek. Lokale en nationale overheden werken hierbij nauw samen.

Om te voorkomen dat elke organisatie, overheid en bedrijfsleven, een ‘eigen’ NSS voorbereidt, wordt onder leiding van de NCTV gewerkt vanuit een programma Veiligheid NSS. Onder regie van dit programma wordt in 19 expertgroepen door deskundigen vanuit uiteenlo-pende organisaties gewerkt aan de uitwerking van de verschillende veiligheidsaspecten rondom de NSS. Deze expertgroepen hebben onder meer betrekking op bewaken en beveiligen, luchthavens maar ook crisisbeheersing en cyber security. Na instemming van de betrokken gezagen worden de contouren van de beveiligingsplannen die zijn opgesteld door deze expertgroepen uitgewerkt in operationele plannen.

Hoewel de NSS 2014 niet de eerste veiligheidsoperatie is die in Nederland wordt uitgevoerd, kenmerkt de top zich door de geografische omvang van het gebied en de grote hoeveelheid wereldleiders. De veiligheidsmaatre-gelen moeten nauwgezet op elkaar worden afgestemd en ook in verband worden gebracht met bestaande veiligheidsstructuren en hulpverleningsplannen. Om hier invulling aan te geven worden alle plannen via de Projectgroep Veiligheid onder voorzitterschap van de NCTV ter besluitvorming doorgeleid aan de verschil-lende gezagsdriehoeken. In de projectgroep Veiligheid zijn alle organisaties vertegenwoordigd die een directe bijdrage leveren aan de veiligheid rondom de NSS. Omwille van de beheersbaarheid is er voor gekozen om

De NSS is nodig om de wereldwijde samenwerking op het gebied van nucleaire beveiliging goed te laten verlopen en zo nucleair terrorisme te voorkomen. Het is een wereldtop die vanaf 2010 iedere twee jaar wordt georganiseerd en waar de leiders van meer dan vijftig landen aan deelnemen. Initiatiefnemer is president Obama; op zijn verzoek organiseert Nederland de NSS in 2014.

Minister-president Rutte benadrukte het belang van de top tijdens de NSS-persconferentie op 25 november: ‘Er is in de wereld een aanzienlijke hoeveelheid nucleair materiaal. Als dat in handen van terroristen valt zijn de gevolgen niet te overzien. De internationale gemeen-schap moet zich tot het uiterste inzetten om dat te voorkomen. Ik ben als voorzitter zeer gemotiveerd om de top tot een succes te maken. Zo draagt Nederland bij aan een veilige wereld.’

VerantwoordelijkheidsverdelingEen top van deze omvang is in Nederland ongekend, zowel op organisatorisch als op veiligheidsvlak. De minister van Buitenlandse Zaken draagt de verantwoor-delijkheid voor de inhoudelijke en organisatorische voorbereiding. Zijn ambtsgenoot van Veiligheid en Justitie is verantwoordelijk voor het proces van bewaken en beveiligen en coördineert onder meer de crisisbe-heersing en de cyber security. De burgemeesters van de onderscheidenlijke gemeentes zijn verantwoordelijk voor de openbare orde.

Nederland gastland Nuclear Security Summit 2014


Maar liefst 58 wereldleiders, met in hun kielzog 5.000 delegatieleden en 3.000 journalisten bezoeken Nederland. Zij komen voor de Nuclear Security Summit 2014 (NSS 2014), een inter-nationale top over nucleaire beveiliging die op 24 en 25 maart 2014 in Den Haag plaatsvindt.


Den Haag het gemeentelijk niveau te laten vertegen-woordigen; de veiligheidsregio’s zullen op korte termijn worden vertegenwoordigd door de veiligheidsregio Kennemerland. Bij de gehele voorbereiding van en ook tijdens de NSS 2014 wordt gewerkt vanuit de bestaande bestuurlijke kaders. Waar nodig wordt met gebruikma-king hiervan maatwerk geleverd.

Van informatie naar maatregelenBij de bepaling van de veiligheidsmaatregelen wordt gewerkt vanuit het Algemeen Veiligheidsbeeld waarin op basis van informatie van de AIVD, MIVD, de Nationale Politie en andere bronnen door de NCTV de risico’s en dreigingen ten aanzien van de NSS worden weergegeven. Na weging wordt op nationaal en lokaal niveau besloten welke dreigings- en risicoscenario’s moeten worden uitgewerkt. Door deze integrale scenariobenadering worden niet alleen voorbereidin-gen getroffen tegen de gevolgen van moedwillig menselijk handelen maar ook tegen andere gebeurte-nissen die invloed hebben op een ongestoord verloop. Het kan hierbij gaan om stroomuitval, onvoorziene verkeersproblemen en dergelijke. Er worden maatrege-len voorbereid om deze laatste soort gebeurtenissen te voorkomen dan wel snel en adequaat te reageren wanneer zij zich voordoen. Hierbij wordt nauw samengewerkt met de betrokken veiligheidsregio’s maar ook met de bedrijven in de zogenoemde vitale infrastructuur.

Ook worden veiligheidsmaatregelen genomen om het effect van moedwillig menselijk handelen tegen het veilig, waardig en ongestoord verloop te voorkomen of te beperken. Het betreft hier handelen van terroristen of gewelddadige personen. Ook de mogelijkheid van cyberaanvallen wordt betrokken bij de planvorming.

De kern van het optreden is om op basis van de juiste informatie, tijdig de juiste maatregelen te nemen. Voor en tijdens de NSS zal op één plaats de informatie van de politie- en inlichtingendiensten maar ook andere relevante informatie, zoals die van Rijkswaterstaat en de Luchtverkeersleiding Nederland, samenkomen en

worden verwerkt tot operationele sturingsinformatie maar ook tot informatieproducten voor de verschil-lende bestuurders. De informatie wordt vanuit een multi-perspectief geduid voor de bepaling van een handelingsperspectief. Bij de keuze voor deze eendui-dige informatiebenadering zijn de ervaringen van de Troonswisseling betrokken, en ook die van de Britse veiligheidsdiensten voor en tijdens de Olympische Spelen en de ervaring van de MIVD tijdens de operatie in Afghanistan.

Organisatiestructuur rondom de NSSDe beveiligingsoperatie wordt door de Nationale Politie (NP) en de Koninklijke Marechaussee (KMar) voorbereid in Staven Grootschalig en Bijzonder Optreden (SGBO’s). Deze staan onder leiding van een nationaal SGBO bij de NP en een landelijk SGBO bij de KMar. Ook tijdens de top zijn deze staven actief en zullen onder het gezag van hun eigen burgemeesters hun plannen uitvoeren. Voor het beveiligd transport van de heads of delegation geldt een ander stramien. Deze bewegingen zullen gezien het karakter van de operatie plaatshebben onder het gezag van de NCTV. Het NSGBO zal in dezen optreden als actiecentrum. Op rijksniveau zal de opschalingsstruc-tuur aan de hand van het Nationaal Handboek Crisisbesluitvorming worden voorbereid. Het oefenen trainingsprogramma zal op maat worden gesneden voor de NSS. Verder heeft iedere betrokken organisatie een eigen oefenprogramma van waaruit de expertgroep Opleiden Trainen en Oefenen wordt zorggedragen voor onderlinge afstemming en samenhang. Aan het einde van de oefencyclus vindt een eindoefening plaats waar alle betrokken organisaties en bestuurders bij worden betrokken.

Nog drie maandenOp het moment van verschijnen van dit Magazine hebben we nog drie maanden te gaan tot de grootste veiligheidsoperatie die we ooit in Nederland hebben uitgevoerd. Met alle partijen werken we gezamenlijk aan veilig, waardig en ongestoord verloop van de NSS 2014 en dragen zo bij aan een veiliger wereld.

dr. D.W.G. Jung, manager directie Veiligheid en Risico’s, ministerie Infrastructuur en MilieuK. Molenaar MSc, trainee, directie Veiligheid en Risico’s, ministerie Infrastructuur en Milieu

Nuchter omgaan met risico’sof

Bewust omgaan met veiligheid

De discussie in de Eerste Kamer heeft staatssecretaris Mansveld van het Ministerie van Infrastructuur en Milieu ertoe gebracht om aan te kondigen om nog vóór de zomer van 2014 een proeve van een afwegingskader te presenteren. Dit kader moet een meer integrale afweging van risico’s in het veiligheidsbeleid van IenM mogelijk maken. De genoemde proeve zal het (tussen)product van het programma “Bewust omgaan met veiligheid” zijn. Departementen, adviesraden, stakeholders maar ook burgers worden actief benaderd om met hun kennis bij te dragen aan het tot stand komen van het beoogde afwegingskader.

Risico’s en veiligheid: oude en toch steeds weer nieuwe discussieDe behoefte aan het integraal afwegen van risico’s is niet nieuw. Het afwegingskader zoals dat in de jaren ’80 en ’90 van de vorige eeuw werd ontwikkeld en gehan-teerd bij veiligheid- en risicovraagstukken binnen het milieudomein, Omgaan met Risico’s, was een eerste poging om aan die behoefte te voldoen. In 2006 is dat kader door het kabinet aangepast en van toepassing verklaard op een breder domein. De kabinetsvisie “Nuchter omgaan met risico’s” (2006, en de aanvulling daarop uit 2009) vormt dan ook een belangrijk handvat voor het veiligheid- en risicobeleid van de overheid. Daarnaast zijn sinds 2006 meerdere adviezen versche-nen van o.a. de Gezondheidsraad, de Raad voor het openbaar bestuur, de Raad voor de leefomgeving en infrastructuur, de Onderzoeksraad voor Veiligheid en de Wetenschappelijke Raad voor Regeringsbeleid2 die raken aan het veiligheid- en risicobeleid van de overheid.

Door de bomen het bos niet meer zienBovengenoemde citaten uit de Handelingen van de Eerste Kamer1 illustreren de fundamentele discussie die plaatsvond naar aanleiding van de behandeling van de Wet Basisnet, die tot doel heeft om enerzijds de risico’s van het vervoer van gevaarlijke stoffen te begrenzen en anderzijds veilige ruimtelijke ontwikkeling langs vervoerroutes mogelijk te maken. Het lijkt erop dat het veiligheidsbeleid, in een poging om elk probleem met maatwerk op te lossen, te complex en ondoorzichtig is geworden. De vraag kan zelfs gesteld worden of er één veiligheidsbeleid is.

Zijn de maatregelen om de veiligheid van het vlieg-verkeer te garanderen net zo kosteneffectief als maat-regelen in de preventieve gezondheidszorg? Ontnemen de modellen waarmee risico’s en de effectiviteit van risico beheersende maatregelen worden berekend niet het zicht op het ware probleem, namelijk de maatschappelijke weerstand tegen opgelegde gevaren? Is de discussie over veiligheid niet te veel verschoven van de maatschappelijke arena naar de wetenschappe-lijke arena? Hebben bestuurders niet te veel oog voor de emotionele weerstand van burgers en te weinig voor concrete kosten en baten?


1 Handelingen I 2012/13, nr. 33, item 2, 2-15; behandeling Wet Basisnet in de EK op 2 juli 2013.

?“het berekenen van de risicoruimtes en risicoplafonds is zo ingewikkeld, dat wij ons afvragen hoe de gewone bestuurder (…) dit (kan) doorgrond(t)(en)”

“… uitgangspunten schieten tekort, zijn ondoorzichtig en dragen niet bij aan een evenwichtige kosten-baten analyse”

“Waarom weegt emotionele ontwrichting zo zwaar (…) en wordt aan economische ontwrichting geen betekenis toegekend?”


Bewust omgaan met veiligheid

Die visies en adviezen laten zien dat de wijze waarop mensen omgaan met risico’s geen onveranderlijk gegeven is. Er zijn deskundigen die menen dat mensen in de Westerse samenleving, door gebrek aan echte risico’s en door het hoge welvaartniveau, angstiger zijn dan in het verleden. Anderen menen dat het risico-mijdende gedrag van de samenleving het perspectief op vernieuwing en innovatie beperkt. De vraag is hoe de overheid met de al dan niet veranderde attitude van de burger ten aanzien van risico’s omgaat of om moet gaan.

Omgaan met risico’s in jaren 80 - 90 vorige eeuwSocioloog Ulrich Beck formuleerde in 1986 het begrip ‘risicosamenleving’: door de complexiteit en het ontwikkelingsniveau van de moderne samenleving worden er systematisch risico’s geproduceerd (denk bijvoorbeeld aan risico’s rondom voedselproductie en energievoorziening). Grote ongevallen (o.a. kernramp Tsjernobyl, chemische rampen zoals Bhopal en Seveso) hebben duidelijk gemaakt dat een ongeval met grote gevolgen ondanks allerlei veiligheidsvoorzieningen kan optreden. Al eerder werd duidelijk dat continue bloot-stelling aan (al dan niet kleine hoeveelheden) bepaalde stoffen (zoals oplosmiddelen, asbest, fijnstof ) uiteinde-lijk ook negatieve gevolgen voor de gezondheid heeft. Ook andere beleidsterreinen dan milieu kenden nieuwe risico’s. De veiligheid van bijvoorbeeld bloedtransfusies werd als gevolg van dramatische besmettingen van patiënten in Frankrijk met HIV een onderwerp van maatschappelijke discussie.

Geconfronteerd met de optredende ongerustheid over de ‘nieuwe’ risico’s bij de burgers reageerde de overheid met beleid (een visie en daarmee samenhangend pakket

– beperkende – maatregelen), zoals opgeschreven in de nota “Omgaan met Risico’s” (1989). De essentie van die visie was dat alle aan milieubeleid gerelateerde risico’s op één wijze moesten worden benaderd, namelijk via de wetenschappelijke berekening. Een eenduidige en uniforme normstelling (maximaal toelaatbaar risico-niveau, verwaarloosbaar risiconiveau) voor alle milieu-risico’s moest ervoor zorgen dat de burger beschermd werd tegen die risico’s. Hoewel die nieuwe beleidsvisie oppervlakkig gezien technocratisch van aard is, was de overheid zich ook toen al bewust van het feit dat de mens een risico anders ervaart dan het wetenschappe-lijke getal beschrijft. Er werd dan ook gezocht naar methoden om de mate van ernst die de mens ervaart bij een ongeluk/ramp in de normstelling via rekenregels te verdisconteren.

Jarenlang is met deze beleidsvisie gewerkt, die (omdat de maatschappij maatwerk vereist) per beleidsonder-werp (straling, stoffen, geluid, rampen, enzovoort) verder is uitgewerkt. Achteraf gezien zijn vele maat-schappelijke discussies die bij deze onderwerpen speelden, terug te voeren op de keuze om het beleid ten aanzien van risico’s zwaar te laten leunen op de wetenschappelijke berekeningen die daarbij horen. Andere aspecten die bij risico’s horen, zoals perceptie en acceptatie, kregen een minder duidelijke plek in de besluitvorming.

Tegelijkertijd speelden een aantal ontwikkelingen en trends een rol. Een belangrijke is dat de maatschappe-lijke acceptatie van risico’s steeds minder bepaald wordt door de resultaten van wetenschappelijke beoordelin-gen en normen en steeds meer beïnvloed wordt door de mate waarin de risico’s beheersbaar zijn en of er sprake

2 Bijvoorbeeld Voorzorg met rede (Gezondheidsraad 2008), Evenwichtskunst (WRR 2011), Belichaming van de kundige overheid (Rob 2012) en Veiligheid bij BRZO-bedrijven, verantwoordelijkheid en draagkracht (Rli 2013).

? Afwegen veilig transport versus bereikbaarheid en wonen

Zo komt vanuit de samenleving zowel het signaal dat de overheid juist een taak heeft als de wetenschappelijke onzekerheid over een risico groot is terwijl tegelijkertijd (door anderen) het signaal afgegeven wordt dat de overheid pas tot actie moet overgaan als de weten-schappelijke onzekerheden gering zijn. Ook het dilemma van algemeen geldend beleid versus maatwerk speelt een rol. Op basis van de beginselen van behoor-lijk bestuur, zoals rechtsgelijkheid en rechtszekerheid, wordt algemeen geldend beleid wenselijk geacht. Tegelijkertijd is (kosten)effectiviteit een belangrijk uitgangspunt bij beleidsvorming en is er een maat-schappelijke behoefte aan specifieke afspraken voor bepaalde situaties (= maatwerk). Dit kan betekenen dat algemene uitgangspunten niet meer (overal) geldig zijn en er in de praktijk dus ongelijke veiligheidsniveaus kunnen ontstaan.

Anders dan ruim 20 jaar daarvoor stond bij “Nuchter omgaan met risico’s” het besef centraal dat er geen algemeen geldend inhoudelijk sjabloon voorhanden is dat aangeeft hoe met nieuwe en onzekere vraagstukken politiek-bestuurlijk moet worden omgegaan. Er bestaat geen uniform normenstelsel dat geldig is voor alle risico’s op elk beleidsterrein. Dit werd ook niet wense-lijk geacht omdat maatwerk een vereiste is en blijft. Anderzijds werd duidelijk gemaakt dat de gehanteerde normen en de wetenschappelijke benadering van risico’s, net als in de visie van Omgaan met Risico’s, van belang blijven. Ogenschijnlijk zou dit dus kunnen leiden tot onzekerheid, onduidelijkheid en willekeur bij politieke besluitvorming.

Het kabinet heeft in Nuchter omgaan met risico’s aangege-ven dat de politiek zichzelf en de burgers houvast moet geven door duidelijk te maken welke (proces)aspecten van wezenlijk belang zijn bij het nuchter omgaan met complexe vraagstukken.Die houvast wordt gezocht in (proces)aspecten:- kiezen voor een transparant politiek besluitvormingsproces;- de verantwoordelijkheden van overheid, bedrijfsleven en burgers expliciet maken bij die besluiten;- voor zover mogelijk de gevaren en risico’s van een

activiteit nadrukkelijk wegen tegen de maatschappe-lijke kosten en baten van die activiteit;

- de burger meer dan in het verleden in een vroegtijdig stadium betrekken bij beleidsvorming (waarbij de mate en vormgeving van die betrokkenheid afhanke-lijk is van het vraagstuk);

- de mogelijke stapeling (cumulatie) van risico’s bij besluitvorming mee laten wegen.

is van keuzevrijheid ten aanzien van het nemen van risico’s. Ook ziet men een verandering in de (ambiva-lente) verwachtingen in de samenleving ten aanzien van de regulerende rol van de overheid. Zo wordt enerzijds een terugtredende overheid en anderzijds een adequaat optredende overheid verwacht. De roep om regulering, als zich weer eens een probleem voordoet, blijft klinken.

2006 - 2009: Nuchter omgaan met risico’s (met gevoel voor onzekerheden)De kabinetsvisie “Nuchter omgaan met risico’s” uit 2006 grijpt alleen al qua naam terug op de eerder gememo-reerde beleidsvisie uit 1989. De reden om met de nieuwe visie te komen had uiteraard te maken met de boven-genoemde trends en ontwikkelingen.Een belangrijk onderdeel van de nieuwe visie was het besef dat er bij (politieke) besluitvorming altijd sprake is van een aantal fundamentele dilemma’s, zoals de afweging tussen onrust wegnemen, zekerheid bewerk-stelligen en invulling geven aan diverse belangen. Vooral bij nieuwe en bij onzekere risico’s zijn zulke dilemma’s duidelijk zichtbaar.



Verschuiving in beleid: van ‘harde’ getallen naar ‘zachte’ processen De verandering in de beleidsvisie op het omgaan met risico’s is het gevolg van veranderingen in de samenle-ving. Die veranderingen hebben betrekking op verschillende verwachtingen ten aanzien van de maakbaarheid van de samenleving en de beheersbaar-heid van allerlei risico’s die in het maatschappelijk verkeer voorkomen, maar ook op de relatie burger, bedrijfsleven en overheid. Nationale Ombudsman Alex Brenninkmeijer concludeerde als voorzitter van de tijdelijke Raadsgroep Signalering (ingesteld door het ministerie van IenM) bijvoorbeeld dat de overheid geen centrale rol zou moeten claimen bij het signaleren en afwegen van onzekere risico’s, maar juist als facilitator van bedrijven, instellingen en burgers moet optreden3.

Ook de rol van de wetenschapper en de resultaten van wetenschappelijke berekeningen zijn veranderd. Niet langer kan de wetenschap gezien worden als enig en hard argument bij besluitvorming. Risicoberekeningen, kostenberekeningen, enquêteresultaten, etc. zijn slechts onzekere harde ingrediënten in een ‘zacht’ besluitvormingsproces, waar ook aspecten zoals risicoperceptie, maatschappelijke acceptatie, kosten en baten onderdeel van zijn. De afweging tussen al deze aspecten is complex en uniek en tevens tijden contextafhankelijk.

Met andere woorden: omgaan met risico’s is meer dan ooit omgaan met onzekerheden. Het politieke besluit-vormingsproces en de maatschappelijke acceptatie van

de uitkomst van dat proces varen er wel bij als die onzekerheden kleiner worden. Wetenschappers van allerlei pluimage kunnen daar aan meewerken, bijvoor-beeld door processen zoals risicoperceptie en risico-acceptatie maar ook risicocommunicatie nog beter te doorgronden. Maar ook ervaringen met (burger)partici-patie bij besluitvorming en de doorwerking daarvan zijn van belang.

De volgende stap: Bewust Omgaan met Veiligheid Het is lastig gebleken om theoretische adviezen en kaders uit de eerder genoemde kabinetsvisies ook daadwerkelijk naar praktische oplossingen voor concrete maatschappelijke problemen (en dus beleids-dossiers) te vertalen. De ‘harde’ getallen en ‘zachte’ processen zijn tot nu toe onvoldoende geweest om algehele tevredenheid in de samenleving over het ‘omgaan met risico’s’ te realiseren. Dit valt deels te verklaren door de grote diversiteit in risicovraagstuk-ken, waarbij de rijksverantwoordelijkheid bovendien over meerdere ministeries verdeeld is. De vraag naar meer samenhang in het veiligheidsbeleid is daarom nog steeds springlevend.

In het programma “Bewust omgaan met veiligheid” wordt aan diverse adviesraden (waaronder de WRR, Rli, Rob, OvV en Gezondheidsraad) gevraagd om in een kort tijdsbestek de ‘rode draden’ die het veiligheidsbeleid (van IenM) kenmerken, zichtbaar te maken. Gelijktijdig zal tijdens bijeenkomsten (met o.a. bedrijfsleven, maat-schappelijke organisaties en burgers) verkend worden welke aspecten van het veiligheidsbeleid van belang zijn bij de verschillende veiligheidsvraagstukken (zoals veiligheid chemische stoffen, veiligheid biotechno-logie, waterveiligheid). Met dit programma wil het ministerie van IenM niet alleen tegemoet komen aan de politieke wens om samenhang in het veiligheidsbeleid te brengen, maar ook aansluiten bij maatschappelijke ontwikkelingen. Het programma sluit aan en werkt samen met andere intra- en interdepartementale programma’s, zoals Modernisering Milieubeleid, Eenvoudig Beter (IenM), Veiligheid in Balans (VenJ) en Risico’s en Verantwoordelijkheden (BZK).

Uiteindelijk doel van “Bewust omgaan met veiligheid” is een brug te slaan tussen de bestaande theorie en concrete dossiers. Door te verhelderen op welke manier risico’s worden afgewogen in de diverse IenM veilig-heidsdossiers kan gebouwd worden aan een meer integraal afwegingskader, waardoor de maatregelen die daaruit voortvloeien uiteindelijk begrijpelijker, en wellicht acceptabeler, worden.

3 A. Brenninkmeijer, ‘Behoorlijk omgaan met onzekere risico’s’, in: Magazine nationale veiligheid en crisisbeheersing 11 (2013), nr. 3, 38-39.


Jaap de Ruijter, TNOMattijs Koeberg,NFIRianne Gerrits,NCTV

International Symposion for the Analysis and Detection of Explosives (ISADE)

werkingen te bespreken. Ook is er tijdens een plenaire discussie gesproken over de mogelijkheden om “domein-overschrijden-de” samenwerking van de grond te krijgen. Men was het er unaniem over eens dat nauwere samenwerking tussen beide domeinen veel zou kunnen opleveren, en men zocht naar manieren om dit duurzaam van de grond te laten komen.

Tijdens de ISADE vond er op een andere locatie ook een ISADE Policy Group meeting plaats, waarin de thema’s van het congres werden besproken door vertegenwoordigers van diverse beleid makende instanties op het gebied van explosievendetectie en -analyse. Deze high level bijeenkomst werd

Tijdens de ISADE 2013 kwamen meer dan 150 deelnemers uit bijna 30 landen vier dagen bij elkaar in het Field Lab van het Nederlands Forensisch Instituut om de laatste wetenschappelijke ontwikkelingen te bespreken op het gebied van explosieven-detectie en -analyse. De ISADE is het enige internationale symposium dat de twee werelden van de explosieven Security (detectie) en explosieven Forensics (analyse) bijeen brengt. Het centrale thema van het symposium was dan ook ‘Complementaire en gemeenschappelijke thema’s in Security en Forensics’. Daarnaast werd in thema-tische sessies gesproken over nieuwe explosieven, de vertaling van wetenschap-pelijke innovaties naar het ‘veld’ en hoe wetenschap kan leren van waar men in het (bv militaire) veld mee wordt geconfron-teerd. Er werden bijvoorbeeld nieuwe ontwikkelingen getoond op het gebied van forensische analyses om de bron van explosief materiaal te kunnen herleiden en slimme (combinaties van) technologieën om explosief materiaal in een vroeg stadium te kunnen detecteren. Tevens kwamen er voorbeelden voorbij hoe laboratoriumtechnieken tegenwoordig worden toegepast in uitdagende omgevin-gen, zoals in conflictgebieden.

Naast de ruim 20 presentaties en ongeveer 30 posters was er genoeg tijd voor de deelnemers om met elkaar de laatste ontwikkelingen en toekomstige samen-

ingeleid door de Secretaris Generaal Pieter Cloo van het ministerie van Veiligheid en Justitie. Naast de organisatoren waren vertegenwoordigers aanwezig van o.a. INTERPOL, NATO, EU, European Defence Agency, Douane Schiphol, het Centre for the Protection of National Infrastructure (CPNI) uit het Verenigd Koninkrijk, en het Ministerie van Defensie (EOD en Joint Taskforce Counter-IED). Tijdens de discussie kwamen diverse interessante ideeën naar voren hoe samenwerking tussen verschil-lende domeinen, zoals Defensie en civiele organisaties, en Security en Forensics, zou kunnen worden gestimuleerd, bijvoorbeeld in aankomende onderzoeksprogramma’s van de NATO en de EU, zoals Horizon 2020.

De elfde editie van het driejaarlijkse internationale symposium vond van 7 tot 11 oktober plaats in Den Haag en werd georganiseerd door TNO, NFI en NCTV. Deze organisaties hebben alle drie een toonaangevende positie en internationaal gerichte expertise op het gebied van security, forensics, beleid en innovatie.


Aan de oefening namen meer dan 100 civiele en militaire deelnemers uit meer dan 25 landen vanuit vijf continenten deel. Daarnaast nam een groot aantal (inter)nationale partnerorganisaties deel aan zowel de voorbereiding als de daadwerke-lijke uitvoering van XXplosive 2013: NAVO, EUROPOL, INTERPOL, het C-IED Centre of Excellence, de International Bomb Data Centers Working Group, de World Customs Organization, het Nederlands Forensisch Instituut, de Nederlandse Nationale Politie en het Nederlandse Ministerie van Defensie.

Opzet van de oefeningHet scenario is ontwikkeld door Inter-national Safety Research Europe in nauwe samenwerking met de (inter)nationale projectpartners. Het was zodanig opgezet dat deelnemers vroegtijdig de relevante (technische) informatie en intelligence over (personen) netwerken, explosieventechnie-ken en -stoffen, personenbewegingen, financiële transacties en handelsactiviteiten dienden te signaleren, analyseren en delen. Alleen door de juiste vragen aan de betrok-ken landen of organisaties te vragen of actief uit te wisselen, was het mogelijk een scherp (informatie) beeld te creëren van de dreiging en het netwerk dat hierbij betrok-ken is. Vervolgens dienden de deelnemers

XXplosive 2013 vond tegelijkertijd met het International Symposium “on the Analysis and Detection of Explosives (ISADE 2013)” en de “Policy Group Meeting” over explo-sieven plaats. Gezamenlijk vormde dit een internationale “Explosives Summit 2013” in Den Haag waaraan honderden experts uit de hele wereld deelnamen. De minister van Veiligheid en Justitie en de locoburgemees-ter van Den Haag verwelkomden de deel-nemers aan de drie evenementen bij een gezamenlijk officieel diner in de Ridderzaal. Voor de projectleiding van de oefening is gebruik gemaakt van de diensten van Intermin.

Wereldwijde dreigingZelfgemaakte explosieven zijn een veel gebruikte werkwijze bij aanslagen door terroristen en andere kwaadwillenden. Het kabinet geeft in de Nationale Contra-ter-rorisme Strategie aan dat het voorko-men van aanslagen met explosieven een strategische prioriteit is. In samenwerking met de AIVD, MIVD, Nationale Politie, Defensie, het NFI en vele andere wordt hier handen en voeten aan gegeven in de Strategie ter Voorkoming Misbruik Explosieven 2011-20151 en bijbehorend werkprogramma. Het beoefenen van essentiële (inter)nationale procedures is onderdeel van deze aanpak.

(afgestemde) doeltreffende veiligheid- en beveiligingsmaatregelen te nemen.

Resultaten XXplosive 2013 was een succes. Specialisten vanuit de hele wereld zijn in de gelegenheid gesteld hun kennis en werkwijzen te delen en de banden aan te halen. Dit is in de praktijk een belangrijke basis om bij zich voordoende reële dreigingen effectief te kunnen samenwerken.

XXplosive 2013 heeft belangrijke verbeter-punten geïdentificeerd, bijvoorbeeld:- er moet nog beter gebruik gemaakt gaan

worden van de bestaande afspraken, overeenkomsten en kanalen voor internationale informatiedeling;

- er is behoefte aan aanvullende internatio-nale afspraken over civiel-militaire gegevensuitwisseling in relatie tot counter-IED gegevens;

- technische informatie moet eenduidiger en eenvoudiger gedeeld kunnen worden.

De volledige aanbevelingen van de oefening worden gedeeld met alle deelnemers en de relevante internationale organisaties. XXplosive 2013 leverde daarmee een goede basis voor verdere samenwerking bij het voorkomen en bestrijden van aanslagen met zelfgemaakte explosieven.

Vooruitblik @tomic 2014In het voorjaar van 2014 zal de zesde CBRN/E oefening door de NCTV en haar partners worden georganiseerd als side event van de Nuclear Security Summit: @tomic 2014. Meer hierover in een volgend magazine!

Van 9 tot en met 11 oktober jl. heeft de Nationaal Coördinator Terrorisme-bestrijding en Veiligheid (NCTV) samen met haar partners een internationale “table-top” oefening georganiseerd op het gebied van het bestrijden van terroristische dreigingen met zelfgemaakte explosieven. XXplosive 2013 was de vijfde in een rij van CBRN/E oefeningen die door de NCTV en haar partners achtereenvolgens werden georganiseerd (COBALT 2009, BIOSHIELD 2010, CHEMSHIELD 2011 en @tomic 2012).

Projectteam XXplosive 2013, NCTV

1 Zie Magazine nationale veiligheid en crisisbeheersing, 11 (2013), nr. 2, 17.

XXplosive 2013

ir P.Th. Gelton, directeur Weerbaarheidsverhoging, NCTV

Zelfredzaamheid, veiligheid en deDoe-democratie

in de aanbodstand te schieten. In diverse aandachtswij-ken hebben wijkbudgetten een mobiliserende werking gehad. In Rotterdam kwamen burgers in beweging toen de overheid data over veiligheid in de wijken actief openbaar maakte. De overheid wil ruimte en vertrouwen bieden aan dergelijke maatschappelijk initiatieven en actief bijdragen aan de transitie naar meer ‘doe-democratie’ (een vorm van meebeslissen van burgers door zelf maatschappelijke vraagstukken op te pakken). Daarover verscheen begin juli een kabinetsnota.1 Het is voor top-down-denkers een ontnuchterende realiteit dat onder Nederlandse burgers tegenwoordig meer expertise schuil gaat dan in het overheidsapparaat of in de volksvertegenwoordiging, aldus de nota. Het argument van kennissuperioriteit gaat dus steeds minder op als rechtvaardiging dat overheden nodig zijn om collectieve verantwoordelijkheid te dragen. Bovendien is er bij een tekort aan zelfredzaamheid van burgers ook nog een niet te onderschatten bron van ‘samenredzaamheid’ beschikbaar. Daarbij is ook nog de beschikbaarheid van ICT - in de vorm van sociale media en internet - een hefboom die de collectieve ruimte van burgers uitbreidt van fysieke naar virtuele gemeen-schappen. De rode draad in de kabinetsnota is dat de subsidiariteitgedachte ook bij dit onderwerp voorop staat: maatschappelijk initiatief is van de samenleving, totdat het niet meer zonder bijdrage of ingrijpen van de overheid kan.

Tot de kerntaken van de overheid behoren onder meer het vaststellen van de wettelijke kaders, het waarborgen van een adequaat veiligheidsbestuur en de uitoefening van het geweldsmonopolie. Naast een goed functione-rende strafrechtketen waarborgt de overheid de snelle en efficiënte inzet van hulpverlenings- en handhavings-diensten waar de persoonlijke en openbare veiligheid in het geding is. Waar preventie, hulpverlening en hand-having door burgers en ondernemers zelf een reëel alternatief is, zal de inzet van overheidsdiensten waar nodig en mogelijk kunnen worden herijkt. De overheid zou in ieder geval stelselmatig en regelmatig moeten nagaan wat de samenleving zelf kan bijdragen aan publieke opgaven (loslaten) in plaats van klakkeloos zelf


1 Kabinetsstandpunt inzake Doe Democratie 9 juli 20113/2013-0000395433.

Het kabinet onderkent de eigen kracht van burgers en ondernemers bij het veiliger maken van hun leef-omgeving. Het laatste decennium wordt de belangrijke rol van burger en bedrijfsleven bij veiligheid meer en meer benadrukt. Vanouds speelt vrijwillige inzet overigens al een bijzondere rol in het veiligheidsdomein. Denk bijvoorbeeld aan de vrijwillige brandweer, de reddingsbrigades, het Rode Kruis en de andere landelijke vrijwilligersorganisaties. De overheid speelt daarop in en doet daar ook een beroep op; bijvoorbeeld om vrijwilligers in te zetten als buurtbemiddelaar, of mee te doen in een buurtvader- of buurtpreventieteam of mee te denken over waar de prioriteiten op het gebied van veiligheid moeten liggen. De overheid gaat er daarbij van uit dat iedereen - binnen de grenzen van wat gegeven de omstandigheden en mogelijkheden redelijkerwijs van hem/haar mag worden verwacht - niet alleen de veiligheid van hemzelf (zelfredzaamheid), maar ook die van zijn (naaste) omgeving bevordert. Dit houdt onder meer in: meer proactie en preventie. De overheid ziet zichzelf daarmee als één van de vele actoren op het gebied van veiligheid.

De afgelopen 6 jaar (2007-2013) heeft het Rijk een radicaliserings- en anti-terroris-mebeleid uitgevoerd. Dit heeft een keur aan kennis, producten, inzichten, net-werken en andere contacten opgeleverd. De aanpak van radicalisering, extremisme en terrorisme wordt uitgevoerd door de Nationaal Coördinator Terrorisme en Veiligheid. De rol van de NCTV is met name om de verschillende sectoren en professionals te ondersteunen met haar expertise, kennis en producten over polarisatie, radicalisering extremisme en potentieel gewelddadige eenlingen (PGE) alsmede de samenwerking te bevorderen en te coördineren. De Toolbox Extremisme bundelt de in de afgelopen jaren ontwikkelde producten en biedt ze op integrale wijze aan. De toolbox is te vinden op de website van de NCTV.

DoelgroepDe kennis en producten in deze toolbox zijn beschikbaar gesteld voor:- eerstelijnsprofessionals (politie,

onderwijs, welzijnsinstellingen) die hun eigen kennis en vaardigheden en/of kennis van collega’s willen vergroten met betrekking tot deze thema’s;

- geïnteresseerde gemeenten en andere publieke organisaties;

- trainers die kennis over deze thema’s willen leren overdragen.

Inhoud Met het oog op deskundigheidsbevorde-ring voor eerstelijns professionals zijn de volgende producten ontwikkeld.- E-learnings e-learnings over het proces van radicalisering, potentieel gewelddadige eenlingen en privacy.

- Trainingen Trainingen over het proces van

radicalisering en extremisme en potentieel gewelddadige eenlingen. Deze trainingen hebben een basis- of verdiepingsniveau, maar zijn allen gericht op kennisverwerving en praktisch handelen. Speciaal voor de politie heeft de politie academie ook

twee trainingen ontwikkeld over radicalisering.- Train de trainingen Handleidingen voor train-de-trainer

trainingen.- Best practices lokale initiatieven Database met praktijkvoorbeelden van

de gemeentelijke projecten die de afge lopen jaren zijn uitgevoerd op het terrein van polarisatie en radicalisering- documentatie.- Documentatie Onder andere een hand reiking disen- gagement en deradicalisering extreem-

rechts; handreiking inrichten signale-ringsstructuur hogescholen.

Meer informatieMet het oog op zorgvuldigheid, kwaliteits-bewaking en uitvoerbaarheid zijn de trainingsmodules en sommige andere producten niet vrij toegankelijk voor iedereen. Men kan toegang aanvragen tot het product door het aanvraagformulier in te vullen. De NCTV beoordeelt de aanvraag en neemt zo nodig contact met de aan-vrager op. Wanneer er geen bezwaren bestaan tegen het gebruik van het product door de specifieke aanvrager, wordt tijdelijk toegang tot het product verleend teneinde het te gebruiken waarvoor het is aangevraagd.

Toolboxextremisme


Veiligheidsmaatregelen alleen leveren niet automatisch een groter veiligheidsgevoel op. Door zelf actief bij te dragen aan eigen en andermans veiligheid verstevigen burgers en bedrijven de grip op hun eigen veilige leefomgeving en wordt de objectieve en subjectieve veiligheid vergroot. Burgerinitiatieven en een actieve participa-tie van burgers bij overheidsinstrumenten, én een groter veiligheidsbewustzijn van burgers en ondernemers zijn sterk motive-rende en duurzame factoren. Instrumenten die het ministerie daartoe inzet zijn onder meer de recente publiekscampagnes als ‘Denk Vooruit’ en ‘Veiligheid heb je zelf in de hand’ en initiatieven zoals ‘Meld Misdaad Anoniem’ , ‘NL-Alert’, ‘Burgernet’, de ‘Risicokaart’, keurmerken voor Veilig ondernemen en Veilig wonen, en diverse melden ondersteuningspunten als het Centrum voor criminaliteitspreventie en veiligheid. Ook is er steun aan trajecten als Empowering People, dat beloftevolle maatschappelijke initiatieven op het gebied van veiligheid met kennis en het beschik-baar stellen van netwerken faciliteert. De rijksoverheid ziet de ‘doe-democratie’ als een ’nauwelijks te stuiten krachtige ontwikkeling’. Overheden en maatschap-pelijke organisaties zullen zich moeten inspannen om de transitie in de verhoudin-gen met de samenleving te volgen of zelfs voor te blijven. Maar de drijvende kracht zal van de samenleving uitgaan, aldus de nota. De overheid past bescheidenheid bij de ondersteuning van die kracht. Hoe de rijks- en gemeentelijke overheid met dergelijke initiatieven zouden kunnen omgaan is de afgelopen jaren omstandig beschreven. Wat de overheid maar beter niet moet doen is ook beschreven. Niet nog meer procedures en handboeken maar een andere manier van denken binnen de hulpverlening stimuleren om de copro-ductie met de burger vorm te geven. Het succes of falen van actief burgerschap en zelfredzaamheid op het gebied van veiligheid ligt daarmee mede bij de professional en het bestuurlijke plafond. In de toekomst gaat het er niet zozeer om dat de overheid weet wat burgers willen, maar dat zij leert geloven in wat burgers kunnen. De overheid wordt daarmee een meedenker in plaats van een bedenker.

1 Kabinetsstandpunt inzake Doe Democratie 9 juli 20113/2013-0000395433.

Menno van Duin,lector Crisisbeheersing (Instituut Fysieke Veiligheid/Politieacademie), bijzonder lector Regie van Veiligheid (Hogeschool Utrecht i.s.m. de Veiligheidsregio Utrecht)

EUCrisismanagementen deeen boekbespreking

voor het Monitoring and Information Center, MIC) als steeds meer modulair menskracht, goederen en dergelijke aan te bieden (wat heb je waar en wanneer nodig). Zorgen dat vraag (behoeften van het getroffen land/gebied) en aanbod (uit andere EU lidstaten) zo goed mogelijk op elkaar afgestemd worden. Natuurlijk is het een feit dat de nationale overheden weinig bereid zijn bevoegdheden op het gebied van crisismanagement zo maar af te staan, en deze houding is altijd een drempel geweest voor een volwaardige rol van de EU bij uiteenlopende soorten van crises. Tegelijkertijd is gaandeweg – niet langs de lijn van de bevoegdheden, maar langs de lijn van de capaciteiten en bekwaamheden (capabilities) – een enorm vervlochten systeem van regels, voorzieningen, informatiesystemen en noodverbanden binnen de EU tot stand gekomen.

Varianten van crisesDe auteurs onderscheiden drie soorten van crises waarmee de EU te maken kan hebben.De eerste categorie betreft de nationale crisis die zich in één van de lidstaten kan voordoen. Daarbij kan gedacht worden aan een grote natuur- of door de mens veroor-zaakte ramp (aardbeving, overstroming, bosbranden), maar ook aan een terroristische aanslag zoals die in Londen en Madrid. In principe is de rol van de EU hier beperkt, maar op basis van de solidariteitsclausule (Verdrag van Lissabon, eind 2007) kan ieder land dat getroffen wordt rekenen op ondersteuning van andere Europese landen. Uiteraard blijven de verantwoordelijk-heden van het ontvangende land hierbij ongemoeid. Uit de publicatie blijkt dat hier maar in beperkte mate een beroep op wordt gedaan, omdat landen veelal hun eigen problemen willen oplossen. Ook speelt een rol dat dergelijke (grotere) rampen zich het laatste decen-nium binnen de EU maar weinig hebben voorgedaan. Hoe rijker het getroffen land, hoe kleiner de kans dat een beroep op externe ondersteuning wordt gedaan, zo lijkt het.

InleidingWij hebben snel onze (voor)oordelen klaar. Bijvoor-beeld ook over het crisismanagement van de EU. Het beeld dat daarover bestaat, is dat het een erg moeizame en weinig succesvolle bezigheid is. Als er één instantie zwak lijkt in de rol van crisismanager dan is het wel de EU. Zodra er reden is om door te pakken, is er altijd wel een land dat op de rem trapt. Doorzettingsmacht bij de EU wordt niet gemakkelijk verleend door al die ‘haantjes’ als Frankrijk, Duitsland en het Verenigd Koninkrijk. Als zich dan eens een ramp voordoet, zoals een aardbeving in Italië (L’Aquila, 2009), dan wenst de nationale overheid coute que coute geen buitenlandse hulp.

Maar zoals wel vaker, lopen beelden en werkelijkheid uiteen. Wij oordelen op basis van weinig informatie of inzicht in de gang van zaken. Zo ook ten aanzien van dit thema. In een boeiend en handzaam boek(je) leggen de internationaal vooraanstaand crisisonderzoeker Arjen Boin en twee Zweedse wetenschappers annex practitioners, Magnus Ekengren en Mark Rhinard, helder uit dat de EU het laatste decennium wel degelijk een volwaardig crisismanager is geworden. Wat dat in de praktijk betekent en hoe dat zo gekomen is, wordt duidelijk uitgelegd in The European Union as Crisis Manager. Daarin beschrijven de auteurs het onstuitbare proces van institutionalisering (formalisering, regel-geving, organisatie, procedures en verder) van de EU op het terrein van crisismanagement. De publicatie gaat over een thema binnen het brede veld van crisis-management waar nog (te) weinig aandacht voor is, en dat voor velen werkzaam op dit terrein waardevolle inzichten zal opleveren. Een aanrader dus.

Vooral na 11/9 (2001) is de rol van de EU op dit terrein in een stroomversnelling gekomen. Een centraal begrip daarbij is ‘het mechanisme’ om bij crises zowel de thuis-basis goed georganiseerd te hebben (met een grote rol



De tweede categorie is de externe crisis. Dit zijn crises die zich buiten de EU voordoen en waarbij vanuit de EU ondersteuning wordt verleend of wordt opgetreden. Aanvankelijk was dat vooral militair, maar gaandeweg verdween dat element en werden het vaker adviseurs (bijvoorbeeld civiele beschermingsdeskundigen) en goederen (pompen, tijdelijke accommodaties en dergelijke). In tegenstelling tot de eerste categorie is binnen deze categorie de afgelopen jaren veel gebeurd. Vanuit de EU werden bijvoorbeeld activiteiten verricht (acuut of tijdens de nafase of wederopbouw) na de tsunami in de Indische Oceaan (2004) en de aardbeving op Haïti (2010). Het is daarbij opmerkelijk dat er steeds meer behoefte aan deze Europese hulp en betrokkenheid is. “The world accepted the emergence of the EU as an international crisismana-ger” (p. 83). Het systeem dat aanvankelijk bedoeld was voor onderlinge hulp (en daarvoor weinig werd gebruikt), werd steeds meer ingezet voor externe crises, waarbij de complexiteit van de interventies vanuit de EU gaandeweg toenam. Terwijl er aanvankelijk binnen Europa forse scepsis was, werd bij de ramp in Haïti al geroepen om een steviger en meer zichtbare rol van de EU. De EU is meer vanzelfsprekend op dit front een ‘key player’ geworden.

De derde categorie – en misschien wel meest intrige-rende – is die van de grensoverschrijdende (transbounda-ry) crisis. Het begon indertijd al met Tsjernobyl, maar ook kan gedacht worden aan SARS, dierziekten, de IJslandse aswolk, de financiële crises en de bijna-instor-ting van het internationale bankwezen en het daarop volgende dreigende financiële bankroet van landen als Griekenland en Ierland. Op sommige terreinen, zoals dat van infectieziekten, was er al langer (vanaf Maastricht, 1992) een rol weggelegd voor de EU. Meer recent ontwikkelde de EU activiteiten op thema’s als terrorisme, cybercrime en infrastructurele kwetsbaar-heid (‘resilience’). Echt stevig werd de rol voor grens-overschrijdende crises bij de financiële crisis (vanaf 2008) of feitelijk al eerder, bij de introductie van de euro. ‘Managing the fall out of the global financial crisis’, zoals de auteurs dit thema beeldend noemen, gaf een nieuwe dimensie aan de rol van de EU als crisismanager. Duidelijk is dat mede door de vele soorten van transna-tionale crises die Europa kunnen treffen, dit thema lastiger is te institutionaliseren. We hebben hier immers te maken met een veelheid aan afzonderlijke beleidsvel-den en arena’s. De auteurs schetsen juist dit proces van vermindering van fragmentatie – dus institutionalise-ring – als één van de uitdagingen voor de EU voor de komende tijd.

Ten slotteDe auteurs constateren dat er zonder een achterlig-gende visie in betrekkelijk korte tijd een forse crisis-management capaciteit bij de EU is opgebouwd. Mooi is te zien hoe beetje-bij-beetje (crisis na crisis) er steeds nieuwe taken bijkwamen en voorzieningen werden uitgebreid en, samenwerkend met de NAVO, er een lijn werd ontwikkeld en een institutie werd opgebouwd. Dit is des te interessanter omdat, ondanks het feit dat de afzonderlijke landen de eigen autonomie op dit terrein zo belangrijk vinden, er in betrekkelijk korte tijd zoveel ontwikkeld is, waarvan vrijwel niemand (politici noch burgers) zal zeggen dat het onnodig of overbodig is. De EU heeft niet zozeer via de lijnen van gezag en beleid, maar veeleer langs de lijn van ‘capaciteiten’ (faciliterend en concreet ondersteunend) de laatste jaren een stevige plaats verworven binnen de internationale hulpverle-ning na allerhande soorten van externe en transnatio-nale crises.

In het laatste hoofdstuk kijken de auteurs vooruit en wordt eerst aangegeven waarom de komende jaren het belang van de EU op dit terrein alleen maar zal toe-nemen (allerlei dreigingen die op ons afkomen: grootschalige verstoringen, cybercrime/terrorisme e.a.). Vervolgens komt een scala aan belemmeringen voor EU-optreden ter sprake: gebrek aan visie, gebrek aan middelen en institutionele complexiteit (zoveel afzonderlijke bureaus en afdelingen binnen de EU die een rol hebben). Ook de vraag naar de toegevoegde waarde (wat levert zo’n EU-missie Europa nou feitelijk op?) speelt hierin mee. Het zijn volgens de auteurs aspecten die de komende jaren aandacht behoeven. Een dergelijke conclusie hoort waarschijnlijk bij de zo noodzakelijke wetenschappelijke genuanceerdheid, maar het is ook wel een soort van indekgedrag. De boodschap mag ook weer niet te positief worden. Voor mij blijft de kernboodschap dat de EU op volstrekt onvoorspelbare en onverwachte wijze zo’n stevige crisismanagersrol gekregen en verdiend heeft. Of een steviger visie daarbij nu veel verbetering zal opleveren, vraag ik me af.

A. Boin, M. Ekengren & M. Rhinard, The European Union as Crisis Manager: Patterns and Prospects, Cambridge University Press, New York 2013.

Marijke Hermans, onderzoeker Maastricht Universityprof. dr. ir. Marjolein van Asselt, hoogleraar Risk governance, Maastricht University, raadslid Wetenschappelijke Raad voor het Regeringsbeleid (WRR)

Het engagement van bezorgde burgers bij het plaatsen van zendmasten voor mobiele telefonie

ment gaan deze burgers op zoek naar meer informatie over de plannen van de mast. Daarnaast polsen ze hoe de rest van hun omgeving over de mast denkt. De steun van buurtbewoners is een randvoorwaarde voor het verdere engagement: de zaak van de mast verandert van een individuele zorg naar een lokale kwestie die de aandacht van de hele buurt verdient. Zodra de plaatsing van een mast een gedeelde zorg is geworden, verdiept het engagement zich. Meestal wordt er een groep opgericht met treffende namen zoals ‘Spijkenisse tegen Straling’ of ‘Hier past geen mast’. De burgers die als eersten geëngageerd raakten maken deel uit van de kern van dergelijke groepen: zij zijn het meest actief in het opbouwen van een ‘dossier’ met techni-sche, juridische, bestuurskundige en gezondheid gerelateerde informatie. Zij sluizen deze informatie door naar andere leden van de groep, die op hun beurt meewerken om een bredere cirkel van omwonenden te bereiken via e-mail, opiniestukken in lokale kranten, informatiefolders in brievenbussen, informatiestanden in supermarkten, en eigen websites. Naast de activitei-ten gericht op het bekend maken van de ontevreden-heid over de op handen zijnde plaatsing van een mast worden ook de nodige netwerken van lokale politici, advocaten en journalisten aangeboord ter ondersteuning.

Burger engagementHet moment waarop de eerste tekenen van burger engagement duidelijk worden is wanneer alerte burgers merken dat er in hun directe omgeving een mast voor mobiele telefonie geplaatst gaat worden. Deze burgers passen in een bepaald profiel: ze zijn hoger opgeleid, meer dan gemiddeld geïnteresseerd in de politieke besluitvorming die hun omgeving aangaat en goed ingebed in lokale netwerken (bijvoorbeeld als lokale ondernemer, lid van een buurtplatform of journalist voor de lokale krant). Als eerste stappen in het engage-


Bij het plaatsen van zendmasten voor mobiele telefonie gebeurt het regelmatig dat burgers zich mobiliseren om de plaatsing te voorkomen. Via case study onderzoek hebben wij verschillende burgergroeperingen bestudeerd om uit te zoeken wat hen drijft om zich te engageren. Vaak worden deze burgers als storende elementen gezien: ze zouden ondemocratisch zijn en techno-logische vooruitgang tegenhouden. Iedereen wilt namelijk toch altijd en overal bereikbaar zijn? Uit ons onderzoek blijkt echter dat burger engagement juist voortkomt uit een drang naar een meer democratische besluitvorming rond masten. Burgers zijn niet per se tegen de masten, maar willen dat er verstandige besluiten genomen worden, waarin ook de mogelijkheid van gezond-heidsrisico’s wordt meegewogen.


Support teamsIn hun zoektocht naar informatie over masten komen geëngageerde burgers via het internet in contact met tal van websites van groeperingen of individuen die zich profileren als support teams van lokaal engagement tegen masten. De bekendste is www.stopumts.nl. Het doel van deze websites is om burgers informatie te geven om de plaatsing van antennes en masten voor mobiele communicatie tegen te houden. Er is enorm veel informatie over masten beschikbaar op de sites, met name honderden wetenschappelijke rapporten die zouden wijzen op negatieve gezondheidseffecten van straling van masten en elektromagnetische velden in het algemeen. Daarnaast worden ter inspiratie ook een aantal voorbeeld casussen genoemd van lokaal engagement, kan men kant-en-klare schadeclaims, flyers en bezwaarschriften downloaden en juridisch advies verkrijgen. Het contact van geëngageerde burgers met deze support teams versterkt de lokale burgergroe-peringen die zich aan het vormen zijn op twee manie-ren: de websites bieden burgers informatie aan, met name over mogelijke gezondheidsrisico’s, en ze stellen bepaalde sociale acties voor. De support teams vormen dus een belangrijke bron van inspiratie en informatie voor geëngageerde burgers omdat zij de mogelijkheid van gezondheidsrisico’s zichtbaar maken. Toch nemen burgers hun retoriek over de gezondheidsrisico’s van masten – en het daarbij horende doel dat alle masten weg moeten – niet klakke-loos over. Geëngageerde burgers willen zich bewust niet profileren als anti-technologie. In feite zijn er uiteen-lopende redenen waarom burgers zich engageren tegen een mast, gaande van zorgen om mogelijke waarde-daling van hun huizen tot horizonvervuiling (vooral in rurale gebieden), zorgen over het effect van de straling van masten op mensen en fauna, en flora en zorgen over de kwaliteit van het lokale besluitvormingsproces. De mogelijkheid van gezondheidsrisico’s is dus wel een belangrijke input voor het besluit om door te gaan met het engagement, maar het wordt ingebed in de reeds bestaande zorgen over de mast.

Besluitvorming in onzekerheidHet maakt niet uit welke zorgen uiteindelijk overheer-sen bij het burger engagement, in alle casussen die we onderzocht hebben is het vooral een gebrek aan infor-matie en inspraak vanuit de lokale overheid dat kwaad bloed zet. Burgers die op het platteland wonen vinden het bijvoorbeeld onbegrijpelijk dat er ‘zomaar’ een mast wordt geplaatst in de omgeving die zij koesteren en waar zij zich voor inzetten, o.a. door duurzame bouw-projecten en herwaardering van groengebieden. In gevallen waarin burgers zich ernstig zorgen maken om mogelijke gezondheidsrisico’s van de mast, draait de discussie ook vooral om een zorg over gebrekkige besluitvorming, maar dan in wetenschappelijke

onzekerheid. Burgers zijn niet zozeer tegen de masten, maar ze willen dat er verstandige besluiten over worden genomen, waarin ook de mogelijkheid van een gezondheidsrisico wordt meegenomen. Daarom dat zoveel burgers verwijzen naar het voorzorgsbeginsel als een manier van omgaan met de plaatsing van masten. Toch ziet de overheid burger engagement – of ‘publiek verzet tegen masten’ zoals telecom operatoren het vaak beschrijven – vooral als een probleem van gebrek aan kennis over gezondheidsrisico’s. Enerzijds heeft dit geresulteerd in het opzetten van onderzoeksprogram-ma’s naar mogelijke gezondheidsrisico’s van masten sinds begin jaren 2000. Anderzijds investeerde de overheid in betere risicocommunicatie naar burgers, bijvoorbeeld door informatieavonden aan te bieden in buurten waar een mast gepland staat. Ook heeft de overheid al in het begin van de jaren 2000 beslist dat zendmasten op basis van gezondheidsrisico’s niet geweigerd kunnen worden. Al deze maatregelen hebben tot effect gehad dat de risicoframing van masten (‘maken ze je ziek of niet?’) versterkt werd, en dat er op lokaal niveau geen ruimte meer was om tegemoet te komen aan het engagement van burgers, dat blijkens ons onderzoek niet simpelweg als een vrees voor ziektes weggestreept kan worden.

Het democratische potentieel van burger engagement We kunnen dus stellen dat de overheid vooral gerea-geerd heeft op de framing van de support teams die desondanks hun belangrijke rol niet representatief zijn voor burgers die zich engageren in controverses over masten. Het engagement van burgers gaat veel dieper dan enkel een zorg over mogelijke risico’s, en raakt aan fundamentele democratische waarden van participatie en goed beleid. In de meeste casussen wordt de mast uiteindelijk geplaatst. Daarmee eindigt ook het burger engagement. Wat achterblijft zijn teleurgestelde burgers wiens vertrouwen in overheden geschaad is. Het lijkt onwaarschijnlijk dat zij bij een volgende beleidsbeslis-sing die hun buurt aangaat weer op de bres gaan staan. Anno 2013 is het ‘verzet’ tegen masten zo goed als gebroken, maar de vraag rijst wel in hoeverre we hier een democratische prijs voor hebben betaald. Wij menen dat de betrokkenheid van burgers bij het plaatsen van technologische infrastructuur als potenti-eel productief beschouwd dient te worden, omdat dit kan leiden tot beter geïnformeerde en breed gedragen beslissingen.

LiteratuurM.A. Hermans, Engaging Risks. Citizenship, science and regulation in phone mast controversies, Universiteit Maastricht (ongepubliceerde dissertatie, te verschijnen in 2014).


Jacco Brouwer, Ministerie van Sociale Zaken en Werkgelegenheid

werken en aansluiten bij de eigen situatie en omstandigheden (maatwerk). Organisaties nemen daarbij eigen verant-woordelijkheid en initiatief. Praktische voorbeelden en tips, voor en door mensen die direct betrokken zijn, helpen om anderen aan te sporen de hulpverlening ook goed te regelen. Ook het onderkennen en vergroten van de zelfredzaamheid van aanwezigen – het jezelf kunnen helpen en

In het boekje ‘Goede BHV praktijken, zo organiseer je interne noodhulp’ zijn 42 voor-beelden van BHV-organisaties verzameld in 9 branches: van vrijwilligersorganisaties tot aan fabrieken is beschreven hoe zij hun interne noodhulp hebben georganiseerd. Het boekje geeft handvatten en een over-zicht aan mogelijkheden, kennis en ervaring om hulp bij nood te organiseren, waarbij leren van elkaar het uitgangspunt is.

De volgende kernvragen staan centraal. Hoe richt je een goede interne noodhulp in voor het geval er iets mis gaat? En hoe ver ga je daarin? Een effectieve en efficiënte benadering van incidenten en noodsituaties is van groot belang, zowel voor bedrijven en hun werknemers alsook voor andere organi-saties met publiek, patiënten, bezoekers of leden.

Bij iedere goede praktijk staat beschreven hoe de betreffende organisatie hun interne noodhulp (de BHV) heeft georganiseerd en worden ervaringen en goede adviezen gedeeld. De nadruk ligt daarbij op samen-

in veiligheid kunnen brengen voordat de hulpdiensten arriveren – spelen daarbij een belangrijke rol. Het boekje kan als inspiratie dienen voor andere organisaties om van te leren; dat was ook de doelstelling bij het opstellen ervan. Het boekje wordt afgesloten met een nawoord door minister Asscher. Het boekje is tot stand gekomen in nauwe samenwerking met het ministerie van BZK en VenJ en is gefinancierd door het ministerie van SZW. Het boekje is gratis te downloaden via http://bhv-praktijken.veiligheid.nl om zodoende het delen van de goede praktijken te vergemakkelijken.

TNO, de Octaaf Groep en VeiligheidNL, die gezamenlijk het project uitvoerden, organi-seerden een goede praktijken competitie waarbij organisaties hun BHV-praktijk konden aanmelden, waarna ze werden beoordeeld. Per type organisatie is een winnaar gekozen. De overall winnaar werd de Prismaschool; een school voor Speciaal Onderwijs (SO) en Voortgezet Speciaal Onderwijs (VSO) aan Zeer Moeilijk Lerende Kinderen (ZMLK) in Alphen aan den Rijn. Deze school heeft een aanpak ontwikkeld die perfect aansluit bij de leerlingen: door middel van pictogrammen wordt ondubbel-zinnig met de kinderen gecommuniceerd over wat te doen bij een calamiteit. Het systeem is zodanig ingericht en flexibel, dat de aanpak ook gekopieerd kan worden naar andere situaties. De combinatie van maat-werk en toch uniform toepasbaar, maakte deze goede praktijk tot de beste praktijk.

Op 6 november werd in Alphen a/d Rijn het eerste exemplaar van het boekje ‘Goede BHV praktijken, zo organiseer je interne noodhulp’ aangeboden aan Esther de Kleuver, directeur Gezond en Veilig Werken van het ministerie van SZW. Tevens werd bekend gemaakt dat de Prisma-school in Alphen a/d Rijn de overall winnaar was geworden van de Goede BHV-praktijken-competitie.

gebundeld

Praktische BHV-voorbeelden


Merijn ten Dam, Instituut Fysieke Veiligheid/provincie Noord-Holland

provincies en departementen, werd het nood-zakelijk het beheer van de kaarten structu-reel en centraal te borgen. De provincie Noord-Holland heeft het Instituut Fysieke Veiligheid (IFV) bereid gevonden de netwerk-kaarten te gaan beheren. Begin 2013 is het beheer overgedragen aan het instituut.

De kaarten geven in het bijzonder aan wat de verhouding is tussen een functionele keten en de algemene keten (rampenbestrij-ding en openbare orde). Omdat de netwerkkaarten steeds vaker gebruikt worden in crisiscentra van gemeen-ten, waterschappen, veiligheidsregio’s,

Acht kaarten inhoudelijk geactualiseerdVanaf medio november 2013 is de vijfde druk van de netwerkkaarten digitaal beschikbaar op www.infopuntveiligheid.nl. Behalve dat de kaarten in een nieuw IFV-jasje zijn gestoken, zijn in alle kaarten de begrippen en instanties geactualiseerd. Een achttal kaarten is bovendien inhoude-lijk geactualiseerd, onder meer aan de hand van de Politiewet 2012, de Wet dieren, de Wet revitalisering generiek toezicht, het Nationaal Handboek Crisisbesluitvorming 2013, het Incidentbestrijdingsplan Noordzee 2012 en de komst van de omgevingsdien-sten. De overige kaarten worden in de loop van 2014 geactualiseerd. Vervolgens zullen de kaarten continu bijgehouden worden en zal er minimaal een keer per jaar een update verschijnen. Op termijn komen ook de bevoegdhedenschema’s beschikbaar, met daarin de relevante wetgeving en de rechten en verplichtingen in tijden van crisis.

Landgrensoverschrijdende aspectenEen aantal netwerkkaarten wordt aangevuld met landgrensoverschrijdende aspecten. Deze nieuwe bijlagen – in de vorm van netwerkkaarten – bevatten een beschrijving van de structuur van de desbetreffende keten in België en de Duitse deelstaten Nedersaksen en Noordrijn-Westfalen en een korte beschrijving van de afspraken en verplichtingen over landgrensoverschrij-dende bijstand, informatie-uitwisseling en afstemming. Afsluitend staat in deze kaarten een netwerktekening met de struc-tuur van de ketens in beide landen en de grensoverschrijdende relaties daartussen.

Reacties gebruikers welkom!De bruikbaarheid van de netwerkkaarten staat of valt met de juistheid en actualiteit. Het IFV stelt het daarom erg op prijs als gebruikers tekortkomingen of verbeter-suggesties melden. Dit kan via de website van Infopunt Veiligheid.

Bestuurlijke Netwerkkaarten Crisisbeheersing verschenen

Vijfde druk

De Bestuurlijke Netwerkkaarten Crisisbeheersing bestaan nu ruim vijf jaar en zijn in die tijd meerdere keren geactualiseerd en uitgebreid, steeds met behulp van een wisselend gezelschap van provincies en veiligheidsregio’s. Een bestuurlijke netwerkkaart geeft een overzicht van de bestuurlijke partijen in een sector (‘keten’) en de rol die zij vervullen ten tijde van een crisis. Een netwerkkaart begint met een tabel waarin de crisistypen, soorten maatregelen en bevoegd gezag zijn opgesomd. Vervolgens beschrijft de kaart de structuur van een keten in een notendop: wie is als eerste aan zet voor welk probleem-type en hoe is de opschaling geregeld (toezicht door de overheid op een bedrijfstak of door hoger gezag op een decentrale overheid).

Georg Frerks, hoogleraar Rampenstudies, Universiteit WageningenKaren Engel, promovenda Rampenstudies, Universiteit Wageningen, promovenda Rampenstudies, Universiteit Wageningen

overstromingscultuurTwintig jaar na dato:

in het MaasgebiedOnderzoekers van de Universiteit van Wageningen en de Universiteit van Delaware in de Verenigde Staten hebben gekeken hoe de bevolking van het Maasgebied omgaat met overstromingen, hoe ze zich op overstro-mingen voorbereidt en hoe ze daarop reageert. De onderzoekers waren vooral geïnteresseerd in de verhalen en herinneringen van de bewoners en vroegen zich af of de bevolking in het Maasgebied een zogeheten ‘rampencultuur’ had ontwikkeld, waarin bepaalde ervaringen, vormen van kennis, vaardigheden en praktijken opgeslagen waren die van pas zouden kunnen komen, wanneer de Maas weer eens over-stroomde. Het begrip ‘rampencultuur’ was in de zestiger en zeventiger jaren door wetenschappers ontwikkeld in Amerika, maar nog maar weinig toegepast in Europa of Nederland. Als het in Nederland al werd gebruikt, was het altijd in de context van de strijd tegen het zeewater aan de kust en in de lage landen, maar niet of nauwelijks bij overstromingen van de rivieren in de hoger gelegen delen van Nederland.

De onderzoekers hebben in 2011, 2012 en 2013 een bezoek gebracht aan Zuid Limburg en gesproken met zowel bestuurders, experts, vertegenwoordigers van lokale organisaties als met bewoners van Borgharen en Itteren, de twee meest getroffen kerkdorpen. Waar de autoriteiten en experts ons veel konden vertellen over de technische en waterkundige aspecten, konden we uit de gesprekken met de bewoners juist heel veel leren over het verleden, hoe men aankeek tegen de Maas, hoe


Tijdens de jaarwisseling van 1993/94 stroomde de Maas met grote kracht buiten haar oevers. Onophoudelijke stortregens in de Belgische Ardennen verrasten vriend en vijand en veroorzaakten een ware water-lawine, die elf procent van de provincie Limburg onder water zette. Gelukkig waren er geen doden te betreuren, maar de schade en overlast waren groot. Twee jaar later was het weer raak en deed zich een noodsituatie van een zelfde omvang voor. Ook sindsdien – de laatste was in 2011 – zijn er nog regelmatig overstro-mingen geweest, hoewel niet zo erg als in 1993 en 1995.

1 Wij zijn de bewoners van Borgharen en Itteren dankbaar voor de informatieve en interessante gesprekken die we met hen hebben gevoerd, en al het materiaal dat ze ons ter beschikking hebben gesteld.


men overstromingen en waterlast ervoer en hoe men aan hoogwater en overstromingen het hoofd bood. De gesprekken met de bewoners liggen ten grondslag aan dit artikel.1

De bewoners van Borgharen en Itteren zijn opgegroeid met de Maas en beschouwen haar als een goede en vertrouwde bekende. Het beeld bestaat van de Maas als een oudere dame, die soms haar humeur verliest en een beetje lastig kan doen, maar er toch echt wel helemaal bij hoort. Al in de eerste herinneringen van de bewo-ners speelt ze een rol. Spelen en leren zwemmen aan de oevers, wandelen met het eerste vriendinnetje. En ook als je met pensioen bent, kuier je nog elke dag langs haar kades en oevers. In het verleden had de Maas ook economisch nut: de paarden van de trekschuiten werden in Itteren gewisseld en gevoederd, dat bracht nering; aan de oever werden twijgen en riet geoogst voor de mandenmakerijen, die leverden aan de mijnen en ceramiekfabrieken van Maastricht. Een paar gezinnen visten op paling.

De overstromingen hoorden er ook bij. Al vanaf de 11de eeuw kon niet iedereen meer op de heuvels van Zuid Limburg wonen en werken. De dalen werden gaande-weg bebouwd en bewoond, en er kwamen zo lager gelegen dorpen bij. Met enige regelmaat trad de Maas buiten haar oevers en de bevolking was hier aan gewend geraakt. Het water zakte ook meestal weer snel en er was eigenlijk nauwelijks schade. Het schamele huisraad was zo op zolder gehesen en de varkens waren ook in een ommezien naar een hoger gelegen plekje gebracht. Er waren nog geen koelkasten, magnetrons, tv’s, parket-vloeren en laminaat. Deze praktische omgang met het water was ingeburgerd en leidde tot een houding en aanpak die inderdaad wel met het begrip rampencul-tuur kan worden aangeduid. Men kon aan de Maas zien wanneer ze zou overstromen. Men kon de Maas ‘lezen’. “Als het water bij dit hekje komt, is het oppassen geblazen” en “bij de zoveelste traptrede aan de oever wordt het gevaarlijk”.

Bij die rampencultuur hoorde ook bij dat men huizen op een wat hoger niveau dan de straat bouwde. In Itteren ligt de benedenverdieping meestal wel een halve meter boven straatniveau en moet je bij de meeste huizen een stoepje of trapje op om binnen te komen. Ook nu nog wordt zo gebouwd. Ook binnenshuis worden er maatregelen genomen: beneden liggen er tegels of stenen op de vloer, maar leggen doorgewin-terde bewoners geen parket of laminaat. Verschillende gezinnen bezitten opklapbare schragen, waarop binnen een oogwenk tafels, stoelen en kasten kunnen worden gezet. Stopcontacten zitten hoger in de muur en de familiealbums liggen op de bovenverdieping of op zolder. In Borgharen legde men ons in detail uit hoe je

deuren en ramen moest openzetten en de modder met de stroom mee het huis uit kon vegen. Ook vertelde een bewoner uit Itteren hoe hij een afvoerputje in de woonkamer had laten aanleggen: “lekker makkelijk”.

De rampencultuur uit zich ook in minder tastbare zaken. Als het ‘hoogwaterweer’ is en het water ‘wast’, dan is men alert en klaar om elkaar zo veel mogelijk te helpen. Men weet uit ervaring waar het water het eerste heenloopt, en daar komen vrienden, buren en familie helpen het huisraad en de eigendommen ‘op te zetten’. Er is echter ook een aantal huizen zonder bovenverdie-ping, en de bewoners kunnen slapen en eten bij buren of vrienden die dat wel hebben. De sfeer in Borgharen en Itteren kenmerkt zich in de periode van wateroverlast en overstromingen door grote onderlinge saamhorig-heid en solidariteit. Het wordt ook nog vaak gezellig: ‘mensen komen bij elkaar wonen en dan gaat het leuke overheersen’. Met name de huizen die hoog staan zitten vol met mensen, maar ook het café. ’s Avonds gaat men in kaplaarzen naar het café en is het daar ‘een en al gezelligheid’. Anderen gaan bij de buren op bezoek en komt de fles op tafel. Het is opvallend hoe positief in het algemeen over de overstromingen wordt gesproken. Hoewel een enkele bewoner het wel ‘gehad heeft met het water’, en een enkel importgezin zelfs is verhuisd, zijn de meeste bewoners er vrij laconiek over en accep-teren ze wateroverlast en overstromingen als een voldongen en niet al te onplezierig feit. Een 93-jarige inwoonster van Itteren vertelde ons dat ze in 1993 in een halve meter water in kaplaarzen stond te koken. Als er weer een overstroming zou komen zou ze onder geen beding geëvacueerd willen worden: “Ik wil er niets van missen, ik blijf!”

Ook zijn er meer symbolische duidingen. Op verschil-lende plaatsen zijn bijvoorbeeld stenen in de muur gemetseld, die het hoogste waterniveau uit een bepaald jaar aangeven. Ook staat er in Itteren een beeld dat de hoogte van het water markeert en is er een maquette met een gedicht over de Maas. In Borgharen is er een dvd met een film over het hoge water gemaakt en lieten de bewoners ons mappen met knipsels en foto’s zien. De Maas leeft en is zelf ook nog steeds onderdeel van het dagelijkse leven.

Of de Maaswerken met het aanleggen van kades en dijken, door het uitbaggeren en het verlagen van overstromingsgebieden daadwerkelijk een eind weten te maken aan de overstromingen, is een onderwerp dat de gemoederen verdeeld houdt. Misschien komen er wel minder overstromingen, zegt men in Borgharen en Itteren, maar in die gevallen “zitten we wel in een badkuip en kan het water minder snel weg”. Het lijkt dan ook verstandig de bestaande rampencultuur nog maar even in ere te houden.

projectteam Innovatie, NCTV

[Veilig] door innovatie

dat op het vlak van publiekprivate samen-werking nog veel te halen valt. In één sessie konden uitgenodigde jongeren hun visie geven op veilig internetten. De jongeren zagen weinig in het afschermen van internet door bezorgde ouders.

Bestuurders voor nationale agendaOnderdeel van het congres was een lunch-bijeenkomst voor bestuurders, waarbij meer samenwerking rond innovatie centraal stond. Aanwezig waren onder meer de burgemeesters van Enschede en Tilburg, vertegenwoordigers van het topsectoren-beleid, het ministerie van Defensie, kennis-instellingen en Dick Schoof, Nationaal Coör-dinator Terrorismebestrijding en Veiligheid. Secretaris-generaal Pieter Cloo van het ministerie van Veiligheid en Justitie zat de bijeenkomst voor. Er bleek veel draagvlak voor intensievere samenwerking. Men steunde het idee van een nationale innovatie-agenda voor veiligheid, als middel om tot een gezamenlijke focus te

Small Business Innovation Research Minister Opstelten van Veiligheid en Justitie opende de bijeenkomst. Hij maakte bekend dat innovatieve veiligheidsoplos-singen ook een podium krijgen tijdens de Nuclear Security Summit, een grootschalige internationale top die in maart in Den Haag wordt gehouden. Tevens kondigde hij de komst aan van een Small Business Innova-tion Research programma (SBIR), waarbij ongeveer 2 miljoen euro beschikbaar komt voor bedrijven (primair MKB) met innova-tieve oplossingen voor een vooraf vast-gesteld veiligheidsprobleem.Astronaut André Kuijpers gaf een presenta-tie over veiligheid bij ruimtereizen. Hij vertelde dat een astronaut het overgrote merendeel van zijn veiligheidstraining niet nodig blijkt te hebben bij zijn ruimtereis. Dit gegeven kent een mooie parallel met het werk van de aanwezige professionals.

‘Valley of death’In een panelgesprek met experts kwam het belang naar voren van een bundeling van de verschillende regionale en landelijke innovatie-initiatieven. Daarnaast kwam de zogeheten Valley of death-problematiek aan bod: weinig innovaties worden opge-nomen in het reguliere werkproces. De panelleden zagen innovatie voor veilig-heid als economische kans voor Nederland, omdat hier heel bewust ethische en juridische aspecten worden meegenomen, die onze producten interessant maken voor andere landen.In de deelsessies werd aandacht gegeven aan verschillende aspecten van innovatie. Terugkerende thema’s waren onder meer het almaar groeiende belang van cyber security, real time intelligence en de ethische dimensie van de inzet van nieuwe technologie. Een veelgehoord punt was

komen. Ook dachten de bestuurders dat het topsectorenbeleid en het beleid rond innovatie voor veiligheid elkaar kunnen versterken. Dick Schoof besloot het congres met een toespraak waarin hij de relatie tussen innovatie en efficiëntie benadrukte: om sneller en goedkoper te werken, is innovatie vereist. Hij gaf ook aan dat de NCTV in 2014 weer doorgaat met het financieren van nieuwe innovatieprojecten bij veiligheids-partners.Bezoekers toonden zich positief over het congres. Zij konden hun netwerk uitbrei-den, en daarnaast nieuwe inspiratie opdoen. Bij de bestuurderslunch zijn stappen gezet richting meer actieve samenwerking op het vlak van innovatie. Het congres heeft een impuls gegeven aan innovatie op veiligheidsgebied.

Voor meer informatie zie www.nctv.nl/innovatie of mail naar [email protected].

Professionals in gesprek over vernieuwing en veiligheid

Op 10 oktober heeft het congres [veilig] door innovatie plaatsgevonden, dat werd georganiseerd door de NCTV. Ruim 450 veiligheidsprofessionals kwamen hierbij samen om hun kennis en ervaring rond innovatie te delen. Het congres vond plaats in de Fokker Terminal in Den Haag, en kende plenaire gedeelten, deelsessies en een innovatie-terras waar innovaties werden gedemonstreerd. Bij het congres zijn belangrijke stappen gezet richting meer actieve samenwerking tussen publieke en private partijen voor innovatie.


Redactieadres Magazine nationale veiligheid en

crisisbeheersing

Ministerie van Veiligheid en JustitieNationaal Coördinator Terrorismebestrijding en Veiligheid, kamer Z.06.136Postbus 203012500 EH Den HaagE-mail: [email protected]: www.nctv.nl

Redactiecommissie

Marcel van Eck, Paul Abels, Chris van Duuren, Arjo van Driel, Chris Hanekamp, Hedzer Komduur, Martine van de Kuit, Jan-Bart van Oppenraaij, Eelco van Stofbergen, Maaike van Tuyll en Geert Wismans (samenstelling en eindredactie)

Redactieraad

Prof. dr. Ben Ale (Technische Universiteit Delft)Prof. dr. ir. Marjolein van Asselt (Universiteit Maastricht, Wetenschappelijke Raad voor het Regeringsbeleid)Prof. dr. Edwin Bakker (Universiteit Leiden/Centre for Terrorism & Counterterrorism)Prof. dr. Arjen Boin (Universiteit Utrecht) Mr. dr. Ernst BrainichProf. dr. Adelbert Bronckhorst (TNO/VU Amsterdam) Prof. dr. Jan van Dijk (Universiteit Twente)Dr. Menno van Duin (Nederlands Instituut Fysieke Veiligheid)Prof. dr. Michel van Eeten (Technische Universiteit Delft)Prof. dr. Georg Frerks (Universiteit Wageningen)Prof.dr. Beatrice de Graaf (Universiteit Leiden/Centre for Terrorism & Counterterrorism)Prof. dr. Bob de Graaff (Nederlandse Defensie Academie)Prof. dr. Ira Helsloot (Radboud Universiteit Nijmegen)Prof. dr. Erwin Muller (Universiteit Leiden)Dr. Astrid Scholtens (Crisislab)Prof. dr. Rob de Wijk (Universiteit Leiden, The Hague Centre for Strategic Studies)

Aan dit nummer werkten mee:

Marjolein van Asselt, Kamaldeep Badwal,Esther van Beurden, Henrick Bos,Herbert Bos, Jacco Brouwer,Jeroen Brouwer, Hans Coenraads,Merijn ten Dam, Menno van Duin, David van Duren, Chris van Duuren,Karen Engel, Georg Frerks,Marit van Galen, Paul Gelton,Rianne Gerrits, Beatrice de Graaf, Bob de Graaff, Frans Gubbels,Johan Haasjes, Sven Hamelink, Erwin de Hamer, Marijke Hermans, Dick Jung, Mattijs Koeberg, Roeland de Koning, Angelique van der Lans,Juliette van de Leur, Marcel Mennen,Edmond Messchaert, Karen Molenaar, Erwin Muller, Janine Odink,Hans Oude Alink, Rik Peeters,Stephanie de Ridder, Joost van Rossum,Jaap de Ruijter, Koen Sandbrink,Dick Schoof, Hannelore Slock, Laurens van der Sluys Veer,Marloes Smelter, Henk Stijntjes,Eelco Stofbergen, Jelle Verhoef,Ben Voorhorst, Nathalie Vriezelaar,Lodewijk van Wendel de Joode,Vina Wijkhuijs

Fotografie

ANP, Ministerie Infrastructuur en Milieu, NCTV, Project NSS 2014, Veiligheidsregio Groningen

Cartoon

Arend van Dam

Illustraties

NCTV, Merijn ten Dam

Vormgeving

Grafisch Buro van Erkelens, Den Haag

Productiebegeleiding

Ministerie van Binnenlandse Zaken en KoninkrijksrelatiesDirectie P&O / GMD / Grafisch BuroJ-16983

Druk

DamenVanDeventer

© Auteursrecht voorbehouden.ISSN 1875-7561

Colofon

Voor een gratis abonnement mail: [email protected] magazine is te downloaden via www.nctv.nl



Ben Voorhorst, lid Raad van Bestuur TenneT, lid Cyber Security Raad namens de vitale infrastructuur

Vier vragen aan:

Wat heeft u persoonlijk met cyber security?“Dit komt eigenlijk vanuit twee lijnen, als eerste mijn verantwoordelijkheid voor IT in het verleden in diverse bedrijven en dus natuurlijk ook mijn affiniteit en ten tweede mijn verantwoordelijkheid voor de leverings-zekerheid van de stroomvoorziening in Nederland en in een groot gedeelte van Duitsland.”

De aandacht voor cyberrisico’s binnen de vitale infrastructuur blijft groeien. Welke ontwikkelingen vinden binnen de vitale sectoren plaats om cyberdreigingen tegen te gaan?“Je ziet dat er een toenemende samen-werking is tussen de vitale sectoren onder-ling en met de overheid op dit dossier. Een samenwerking die zich richt op informatie- uitwisseling in de ISAC’s, het ontwikkelen van het NCSC door plaatsing van een ver-tegenwoordiger van de vitale sectoren in het MT van het NCSC en vast punt op de agenda voor de Commissie Vitale Infra-structuren (CVI) die functioneert als contactpersoon voor de diverse overheden bij het ontwikkelen van beleid. Maar ook door mijn rol als lid van de Raad juist vanwege de speciale positie van vitale infra-structuren in relatie tot cyberdreigingen. Een belangrijke ontwikkeling is dat cyber-risico’s nu meer en meer ook in de Boardroom van diverse bedrijven wordt besproken. Het is niet meer een ‘exotisch’ onderwerp van de IT-afdeling maar één van de strategische risico’s voor de business continuity en dus voor het bedrijf.”

Onlangs is de nieuwe Nationale Cyber Security Strategie uitgekomen. Daarin wordt ingezet op het verder versterken van de samenwerking tussen overheid en bedrijf-sleven. Wat betekent dit concreet voor u?“Concreet betekent dit dat ik met diverse andere bedrijven actief aan het nadenken ben over bijvoorbeeld het concept netwerk-detectie, welke rol ligt daar voor de overheid en welke voor het bedrijfsleven. Er moet op dit dossier worden samengewerkt maar wel vanuit elkaars eigen verantwoordelijkheden en expertises, het is ontzettend belangrijk dat het onderlinge vertrouwen hier cruciaal in is maar naast het onderlinge vertrouwen ook de vertrouwelijkheid van de gedeelde informatie. Een ander interessant vraagstuk is hoe we een soort framework kunnen ontwikkelen dat we gebruiken om aan te geven dat we de juiste cyber security maturity als vitale sectoren hebben. Maar dan zonder een intensieve toezicht door de overheid wat risico van veel overbodige bureaucratie met zich mee brengt. Ik vind dat je daar als bedrijfsleven goed en proactief over moet nadenken om samen met de overheid te komen tot een stelsel wat beantwoord aan de uitdagingen van cyber security en gedragen wordt door zowel bedrijfsleven als over-heid. In het hele kader is het natuurlijk van belang eerst eens goed te bepalen welke systemen nu echt vitaal of kritisch zijn voor Nederland, of liever nog welke procesketen vitaal is. Zoals in de fysieke wereld grote inspanningen zijn verricht met de dijken en waterkeringen om Nederland te beschermen tegen overstromingen, zou ook in de digitale

wereld de bescherming van de meest cruciale IT-infrastructuur moeten worden georgani-seerd. En bij cyber security gaat het heel snel over processen waarin meerdere instanties en sectoren betrokken zijn. Het inzichtelijk maken van deze infrastructuur vraagt om een gezamenlijke inspanning van overheid en bedrijfsleven. In combinatie met een door betrouwbare kwantitatieve data ondersteund dreigingsbeeld, kan vervolgens specifiek beleid worden ontwikkeld dat bijdraagt aan de weerbaarheid van de systemen. Van de CSR mag in dit strategische proces een sturende rol worden verwacht. Een dergelijke aanpak kan ook meer focus aanbrengen in het cyber securitylandschap, dat zich kenmerkt door vele initiatieven, wat onvermijdelijk leidt tot versnippering van aandacht, kennis en resources.”

De Cyber Security Raad heeft onder meer de taak om de regering en private partijen gevraagd en ongevraagd adviezen te geven over relevante ontwikkelingen op het gebied van digitale veiligheid. Wat wordt er met uw adviezen gedaan?“Door de unieke samenstelling van de Raad (namelijk 1/3 overheid, 1/3 bedrijfsleven en 1/3 wetenschap) sluiten de adviezen van de Raad altijd wel aan bij een vraagstuk dat actueel is. Ik ben er zeker van overtuigd dat de adviezen van de Raad zwaarwegend zijn in het proces van beleidsontwikkeling door de overheid. Concreet voorbeeld is de totstand-koming van de nieuwe Nationale Cyber Security Strategie, ik herken daarin veel van de visie van de Raad op dit onderwerp.”

Cyber security Nieuwsbrief | 09-12-2013 | Pdf document

Documents

Transcript of Cyber security Nieuwsbrief | 09-12-2013 | Pdf document