Interview
Maaike Tindemans
Tekst:
Maaike Tindemans
Verwachte leestijd: 4 min

DCC-IenW: ‘We brengen crisispartners samen’

Elk Nederlands ministerie heeft een Departementaal Coördinatiecentrum Crisisbeheersing (DCC). Wat doet een DCC? En wat is de visie van het DCC van het Ministerie van Infrastructuur en Waterstaat op de toekomst? Een interview met Edith Kuijper, hoofd DCC-IenW.

“We brengen crisispartners samen", vertelt Edith. “Bij een grote crisis op een van de beleidsterreinen van ons ministerie stellen we een departementaal crisisteam samen. Hierin zitten de beleidscrisiscoördinatoren en liaisons van de andere organisaties die door de crisis geraakt worden. Samen zorgen zij voor het managen van de crisis op landelijk niveau.

Wij hebben daarin een coördinerende rol. We zorgen dat de juiste partijen aan tafel zitten, maken een integraal actueel situatiebeeld op en zorgen ervoor dat de besluitvorming zoveel mogelijk op elkaar aansluit. Een besluit om wegen af te sluiten, wordt bijvoorbeeld door Rijkswaterstaat genomen en een besluit om een weercode rood af te geven, ligt bij het KNMI. Daarbij is procesbegeleiding van belang en wij informeren ook de politieke en ambtelijke top van het ministerie.

In de koude fase zorgen de medewerkers van het DCC voor een goede voorbereiding

Natuurlijk zorgen we in de koude fase voor een goede voorbereiding. Samen met onze crisispartners werken we de scenario's uit, schrijven we crisisplannen en zorgen we ervoor dat iedereen goed geoefend en getraind is.”

Kun je enkele voorbeelden noemen van crises die onder jullie departement vallen?
“De Containerramp Waddengebied in 2019 bijvoorbeeld. Naast onder andere de Kustwacht en Rijkwaterstaat schoof dit keer ook het LIOGS aan, een landelijk adviescentrum voor incidenten met gevaarlijke stoffen. Daarmee kregen we snel een beter beeld van de situatie, de mogelijke gevolgen en wie wat kon doen.

Een recenter voorbeeld is de Citrixcrisis. Veel overheidsinstellingen en bedrijven maken gebruik van de software van Citrix, onder andere om vanuit huis in te loggen op het kantoornetwerk. Als begin januari 2020 bekend wordt dat cyberaanvallers actief naar kwetsbare Citrix-servers zoeken, zit de schrik er goed in. Er is immers nog geen beveiligingsupdate (patch) beschikbaar. Het NCSC adviseerde om – waar mogelijk – de systemen tijdelijk uit te schakelen. Dat betekende nogal wat. Want niet thuis kunnen werken is één ding, maar wat betekent het uitschakelen van de servers voor onze vitale processen?

Als het KNMI overweegt om code rood af te geven, brengen verschillende partijen (onder het voorzitterschap van het DCC-IenW) de situatie in kaart, zodat het KNMI een weloverwogen besluit kan nemen

Een ander voorbeeld is het proces rondom weerwaarschuwingen en dan met name de weercode rood. Als het KNMI overweegt om de weerwaarschuwing code rood af te geven, komt het WeerImpactTeam samen. Hierin zitten onder andere Rijkswaterstaat, ProRail en het KNMI. Onder het voorzitterschap van het DCC-IenW brengen wij de situatie in kaart zodat het KNMI weloverwogen kan besluiten om tot code rood over te gaan. Jaarlijks brengt het DCC-IenW een jaaroverzicht uit. Hier staan meer voorbeelden in uit 2020."

Crisisbeheersing in Nederland is volop in beweging, zeker na het evaluatierapport op de Wet Veiligheidsregio's. Wat betekent deze ontwikkeling voor jullie?
“Dat de samenwerking met de veiligheidsregio's nog beter wordt. In het rapport staat omschreven dat het voor de veiligheidsregio's de komende jaren steeds belangrijker wordt om onderling goed samen te werken én de samenwerking met partners uit de rijksoverheid te intensiveren.

Als wij onderling op een betere manier crisisinformatie uit kunnen wisselen, heeft dat ook een gunstig effect op de samenwerking. We volgen die ontwikkelingen op de voet en gaan daarin mee. Zo zijn wij bijvoorbeeld aangesloten op het LCMS. Daardoor wordt het gemakkelijker om tijdens een crisis actuele situatiebeelden met de veiligheidsregio's uit te wisselen.

Maar de hele ontwikkeling is natuurlijk breder. De veiligheidsregio's staan, samen met de rest van ‘crisisbeheersing Nederland’, voor een enorme opgave en dat is niet van gisteren op vandaag geregeld. In die hele ontwikkeling is het aan ons om ervoor te zorgen dat ook de samenwerking tussen de regio en het rijk goed blijft.”

Een andere ontwikkeling is de steeds grotere dreiging van een cybercrisis. Hoe zijn jullie daarop voorbereid?
“Voor ons is een cybercrisis haast business as usual. Daar is een nationaal crisisplan voor dat met de verschillende ministeries continu wordt doorontwikkeld. Maar er zijn ook verschillen. De traditionele crises waar wij in ons ministerie veelal mee te maken hebben, zijn heel zichtbaar. Dan gaat het bijvoorbeeld over een verstoring op de weg of in de lucht en een verontreiniging van het water.

Traditionele crises, zoals verstoringen op de weg, zijn veelal heel zichtbaar

Een cybercrisis is minder zichtbaar, kent veel technische inhoudelijke details én de oorzaak is vaak lang onbekend. Om extra goed voorbereid te zijn hebben we in juni 2021 de terugkerende cyberoefening ISIDOOR gehad met alle andere departementen en een gigantische hoeveelheid publieke én private crisispartners uit allerlei sectoren. Dit was op initiatief van het Ministerie van Justitie en Veiligheid en wij draaiden daarin mee. Zo zijn we nog beter voorbereid op een grootschalige cybercrisis.”

Wat is jullie eigen rol tijdens een cybercrises?
“Net als bij elke andere crisis is elk bedrijf en elke organisatie zelf verantwoordelijk voor zijn eigen beleid. Dit betekent dat zij er zelf voor moeten zorgen dat zij hun cybersecurity op orde hebben. Bij een grote verstoring of wellicht aanval kijken we hoe we de getroffen organisaties zo goed mogelijk kunnen helpen. We brengen de juiste partijen samen in een crisisteam en pakken de crisis gezamenlijk aan.”

Waarin verschilt dit crisisteam met andere crisisteams?
“Bij een cybercrisis heb je met andere partijen te maken dan bij een traditionele crisis. Denk aan ICT-partners. Ook binnen onze eigen beleidsterreinen krijg je dan met andere organisaties te maken. Dat zijn niet langer alleen de traditionele crisispartners zoals ProRail en de NS. Een cyberaanval kan ook andere organisaties raken, zoals het CBR of de RDW. Daardoor zouden er bijvoorbeeld geen rijexamens meer afgenomen kunnen worden of kunnen de APK-keuringen niet doorgaan.”

Wat vind je de komende jaren belangrijk in de ontwikkeling van het DCC?
“Dat we investeren in netwerkmanagement. Het onderhouden van je netwerk is niet iets dat je er even bijdoet. Het is een vak waarbij je structureel met elkaar in contact blijft, zodat je elkaar kent en tijdens een crisis de juiste dingen doet.

Het DCC-IenW is bezig met het opzetten van een digitaal platform, waarop crisismanagers elkaar kunnen ontmoeten

Om dit nog beter te ondersteunen zijn we bezig met het opzetten van een digitaal platform. Hier kunnen crisismanagers elkaar ontmoeten en kunnen zij informatie met elkaar uitwisselen. Het wordt een zogenaamde online community waar je naast de digitale opleidingen en trainingen ook de laatste ontwikkelingen meekrijgt op het gebied van crisismanagement.”

Het dreigingslandschap is continu in beweging. Hoe zorgen jullie ervoor dat jullie voorbereid zijn op de bedreigingen van de toekomst?
“Dit najaar werken we aan ons nieuwe beleidsplan. Hierin beschrijven we welke crises we de komende jaren kunnen verwachten. We hebben daarin ook aandacht voor crises die uitzonderlijk zijn en wellicht ongekend. Denk bijvoorbeeld aan zonnestormen die eens in de 11 jaar voorkomen. Zo'n zonnestorm kan de uitval van ICT en elektriciteit veroorzaken. Door hier nu al rekening mee te houden zijn we goed voorbereid op de crises van de toekomst.”

22 juni 2021