Startnotitie rekenkamer Zeeland: cyberveiligheid
Doel van het onderzoek
Het onderzoek geeft inzicht in welke mate Gedeputeerde Staten adequaat uitvoering geven aan het provinciale cyberveiligheidsbeleid, de normen daarvoor en de verantwoording daarover. Daarmee beoogt de rekenkamer de kaderstellende en controlerende rol van Provinciale Staten te versterken. Tevens beschrijft het onderzoek de stand van zaken wat betreft cyberveiligheidsbeleid bij een aantal verbonden partijen, te weten de RUD Zeeland, NV Westerscheldetunnel en Westerscheldeferry BV.
Waarom dit onderzoek?
Provinciale Staten zijn als kadersteller en controleur van het dagelijks bestuur medeverantwoordelijk voor een goede en stabiele dienstverlening en gegevensbescherming. Een cyberaanval brengt de continuïteit van de werkzaamheden van de Provincie Zeeland en het geheim houden van gegevens in gevaar. Goed cyberveiligheidsbeleid is daarom cruciaal in deze tijd waarin cyberaanvallen helaas veel voorkomen en dat blijft actueel. Digitale processen vormen het zenuwstelsel van het Provinciaal bestuur, haar dienstverlening en opslag van gegevens in het kader daarvan. In de corona pandemie nam het digitaal werken sterk toe en dat effect is deels blijvend, ook nu de pandemie wat minder op de voorgrond staat. Bovendien is de cyberdreiging vanwege geopolitieke spanningen opgelopen. Recent werd bijvoorbeeld nog de Vlissingse woningcorporatie L’Escaut gehackt door een criminele organisatie met Russische banden.
In het cyberveiligheidswerkveld is het over het algemeen niet de vraag óf je kwetsbaar bent, maar wanneer je geraakt wordt door een aanval. Adequaat cyberveiligheidsbeleid richt zich zowel op crisismanagement als er een aanval is geweest (warme kant) als weerbaarheidsmaatregelen om voldoende weerbaar te zijn tegen een aanval (koude kant).
