jaargang 11 | nummer 6 | december 2013
Magazine
nationale veiligheid en crisisbeheersing Thema: Cyber security Veiligheid en de Grondwet Mondiale strategie voor terrorismebestrijding onmogelijk Wie heeft de leiding bij voedselbesmetting?
Inhoud THEMA: CYBER SECURITY 03 | Van bewust naar bekwaam (voorwoord Dick Schoof, NCTV) 04 | Een beeld zegt meer dan duizend woorden 06 | De Nationale Cyber Security Strategie 2 09 | AIVD en MIVD starten Joint Sigint Cyber Unit 10 | Cyber security onderzoek 12 | ICT-crisisbeheersing: nieuwe loot aan de stam binnen de NCTV 14 | “We hebben hackers nodig” 16 | Op het hoogste niveau aandacht voor Cyber Resilience 17 | Digitale veiligheid krijgt topprioriteit 56 | Vier vragen aan: Ben Voorhorst, lid Raad van Bestuur TenneT, lid Cyber Security Raad namens de vitale infrastructuur
OVERIGE ONDERWERPEN 18 | Veiligheid als sociaal contract (Beatrice de Graaf en Marjolein van Asselt) 21 | Veiligheid moet in Grondwet (Erwin Muller) 22 | Waarom een grondrecht op veiligheid onwenselijk is (Rik Peeters) 24 | De onmogelijkheid van een mondiale strategie voor terrorismebestrijding 27 | Twitter aan de basis van aardbevingsalarm 28 | Verbeteringen veiligheidsregio’s binnen huidige stelsel 30 | Wie heeft de leiding in geval van voedselbesmetting? 32 | Welke risico’s vragen onze aandacht? 34 | Kabinet versterkt capaciteiten ten behoeve van de nationale veiligheid? 35 | Ingrijpende gebeurtenissen, bestuurlijke ervaringen bij crises met lokale impact 36 | Een veilige nucleaire top voor een veilige wereld 38 | Nuchter omgaan met risico’s of Bewust omgaan met veiligheid? 42 | ISADE 43 | XXplosive 2013 44 | Zelfredzaamheid, veiligheid en de Doe-democratie 45 | Toolbox extremisme 46 | Crisismanagement en de EU – een boekbespreking 48 | Engagement bezorgde burgers bij plaatsen zendmasten voor mobiele telefonie 50 | Praktische BHV-voorbeelden gebundeld 51 | Vijfde druk Bestuurlijke Netwerkkaarten Crisisbeheersing verschenen 52 | Twintig jaar na dato: overstromingscultuur in het Maasgebied 54 | [Veilig] door innovatie
2
Magazine nationale veiligheid en crisisbeheersing december 2013
Het Magazine nationale veiligheid en crisisbeheersing is een tweemaandelijkse uitgave van de Nationaal Coördinator Terrorismebestrijding en Veiligheid van het Ministerie van Veiligheid en Justitie. Het blad informeert, signaleert en biedt een platform aan bestuurders en professionals over beleidsontwikkeling, innovatie, uitvoering en evaluatie ten aanzien van nationale veiligheid en crisisbeheersing. De uitgever is het niet noodzakelijkerwijs eens met de inhoud van gepubliceerde bijdragen. De verantwoordelijkheid en aansprakelijkheid voor de inhoud van de artikelen berust bij de auteurs.
Cyber security
Van bewust naar
bekwaam
Dick Schoof, Nationaal Coördinator Terrorismebestrijding en Veiligheid
Tegelijkertijd zijn onze samenleving en economie kwetsbaar door de toenemende afhankelijkheid van ICT. Halverwege dit jaar verscheen het derde Cyber securitybeeld Nederland (CSBN-3). Hoofdboodschap daarvan is dat de kwetsbaarheid van ICT onverminderd hoog blijft. De verschillende DDoS-aanvallen dit jaar hebben dat nadrukkelijk zichtbaar gemaakt. Voor de overheid en banken relevante cyberdreigingen, voor de burger overlast. Bij DDoS-aanvallen ging het om verminderde beschikbaarheid, maar wat doen we bij grootschalige digitale aanvallen die in de vitale sectoren leiden tot ontwrichting van de dienstverlening? Een nieuwe trend uit het CSBN-3 is de ontwikkeling van Cybercrime-as-a-Service. Cyber crime op bestelling dus. Dat vraagt om gepaste antwoorden. Zijn we al klaar voor Cyber security-as-a-Service? Omdat alles met elkaar verbonden is, vraagt dit beleidsterrein om een brede benadering als antwoord op de complexiteit en dynamiek van cyber security. De NCTV werkt daarbij aan versterking en bundeling van krachten van burgers, bedrijfsleven en overheid. Nationaal en internationaal. Op de rand van 2014 is het goed om even terug te blikken. 2013 was dan ook een druk cyberjaar. De Tweede Nationale Cyber Security Strategie is onlangs verschenen. Erg snel na de vorige (2011), zult u misschien
Sinds maart dit jaar mag ik de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) leiden. Één organisatie op rijksniveau verantwoordelijk voor terrorismebestrijding, nationale veiligheid, crisisbeheersing en cyber security. Al gauw werd duidelijk dat het digitale domein steeds meer aandacht opeist. Nederlanders zijn ‘digitale dieren’: vrijwel nergens is internetbankieren zo populair. In 2012 winkelden tien miljoen mensen online. En we hebben het op één na hoogste aantal computers per huishouden (94%). En ook de overheid, bedrijven en vitale sectoren als energie-, transport- en informatievoorzieningen zijn ervan afhankelijk. Alles is verbonden aan het internet. Alles is verbonden met elkaar. Daar profiteren we dag in dag uit van en het schept enorme kansen als belangrijke drijfveer voor innovatie en economische groei.
denken. Ja, maar de ontwikkelingen in de digitale wereld gaan razendsnel. Het is van belang alert te blijven en in te spelen op die nieuwe ontwikkelingen die tenslotte ook weer nieuwe bedreigingen kunnen inhouden. De Cyber Security Raad – vertegenwoordigers van bedrijfsleven, overheid en wetenschap – adviseerde over deze strategie. Met als visie een balans tussen veiligheid, vrijheid en maatschappelijke groei. De ambitie die hieruit spreekt is hoog: Nederland leidend maken op het gebied van cyber security. Hoe we dat gaan doen? In de Strategie staan tien speerpunten benoemd. Bijvoorbeeld investeren in ICT-onderwijs, onderzoek, versterkte aanpak cyberspionage en versterking civiel-militaire samenwerking. U leest er meer over in dit magazine. Dat kunnen we uiteraard niet alleen als overheid. Dat doen we samen met onze private partners. Waarbij we een stap verder gaan dan de vorige strategie. We gaan van publiek-private samenwerking naar privaat-publieke participatie. We mogen niet alleen meer van elkaar verwachten, maar elkaar ook aanspreken op het behalen van concrete resultaten. Aandacht voor cyber security blijft hard nodig, maar is niet vanzelfsprekend. Het heeft iets vreemds. Fysieke veiligheid krijgt veel aandacht van overheid en bedrijfsleven. Bij een grote brand of een vliegtuigongeluk kunnen mensen zich een beeld vormen.
Maar van de onzichtbare en ongrijpbare risico’s die we lopen in het digitale domein zijn we ons soms onvoldoende bewust. “Dat is zoiets als op vakantie gaan en de voordeur zorgvuldig afsluiten met drie sloten, terwijl je de achterdeur gewoon op een kier laat staan”, aldus minister Opstelten van Veiligheid en Justitie onlangs bij de start van de bewustwordingscampagne Alert Online. We weten inmiddels meer van Cyber security. We zijn van “onbewust naar bewust” gegaan, zo bleek uit het recente Awareness onderzoek onder gemeenten, bedrijven, rijksoverheid en burgers. Nu is het zaak om niet alleen te weten, maar ook te handelen. “Van bewust naar bekwaam”. De recente campagne Alert Online helpt daarbij. Met praktische tips aan bedrijven, overheid en burgers voor een betere “cyberhygiëne”. 2014 is het jaar dat we verder uitvoering geven aan de Cyber Strategie. Van bewust naar bekwaam. Dat betekent dat we bewustheid moeten vertalen naar actie, naar doen dus. Eén van die acties die ik u al met gepaste trots wil noemen is het starten van de voorbereidingen voor een wereldtop over cyber security die in 2015 in Nederland wordt gehouden. Daarmee geven we invulling aan onze ambitie: Nederland leidend laten zijn op het gebied van cyber security. Ik wens u heel bewust een bekwaam 2014. En veel leesplezier in dit offline magazine.
Magazine nationale veiligheid en crisisbeheersing december 2013
3
Cyber security
Een beeld zegt meer dan
duizend woorden De totstandkoming van het Cyber Security Beeld Nederland
Koen Sandbrink, Nationaal Cyber Security Centrum, NCTV
Het Nationaal Cyber Security Centrum (NCSC) werkt samen met publieke en private partijen aan het verbeteren van de digitale weerbaarheid van Nederland. Om te weten waar die verbetering nodig is, is het belangrijk een beeld te hebben van de toestand van cyber security in Nederland. Daartoe geeft het NCSC jaarlijks het Cyber securitybeeld Nederland (CSBN) uit. Dat is geen sinecure; cyber security is niet zo eenvoudig meetbaar te maken. Hoe komt het CSBN ieder jaar tot stand? En hoe zorgt het NCSC ervoor dat het beeld gedragen wordt door andere deskundigen in Nederland?
Een beeld In juni 2013 werd het derde CSBN voltooid. Het CSBN is niet alleen een belofte van de Minister van Veiligheid en Justitie aan de Tweede Kamer, het vervult ook een behoefte. Organisaties in heel Nederland willen hun belangen beschermen tegen de dreigingen die er bestaan. Daarvoor hebben zij inzicht nodig in de dreigingen, en om maatregelen te kunnen rechtvaardigen willen zij zichzelf kunnen meten met de geldende maatstaven voor weerbaarheid. Het CSBN speelt in op die behoefte en hanteert daarbij een driehoekig model: de belangen, dreigingen en weerbaarheid worden tegenover elkaar gesteld, en middenin de driehoek bevinden zich de manifestaties. Maar niet alle relevante informatie laat zich ophangen aan die driehoek. De wereld van ICT is continu in beweging en cyber security evolueert navenant. De nieuwste trends en technieken verdienen aparte aandacht en krijgen die ook in de vorm van verdiepingskaternen. Zo is er een katern over denial-of-service (DDoS-)aanvallen, zoals die het afgelopen jaar herhaaldelijk in het nieuws zijn geweest. Toch speelt er beduidend meer dan alleen de grote incidenten waar de media verslag van doen. Uit eigen ervaringen, maar ook talloze externe bronnen wordt een zo nauwkeurig mogelijke analyse gegeven van de stand van zaken. De belangrijkste conclusie is dat de afhankelijkheid van ICT steeds verder toeneemt, terwijl de weerbaarheid daar niet gelijk mee opgaat. Maar voordat die conclusie getrokken is, is er een aantal uitdagingen te overwinnen. De cijfers De grootste uitdaging die zich ieder jaar herhaalt bij het samenstellen van het CSBN is het verzamelen van cijfermateriaal. Het NCSC onderhoudt hiervoor contact met een groot aantal partijen. De academische wereld, brancheorganisaties en de antivirusindustrie hebben
4
Magazine nationale veiligheid en crisisbeheersing december 2013
gegevens die van toegevoegde waarde kunnen zijn voor het CSBN. Niet alles is echter bruikbaar. Over de economische schade als gevolg van een gebrek aan cyber security bijvoorbeeld is al veel gepubliceerd, maar de schattingen lopen uiteen van enkele tientallen miljoenen tot vele miljarden euro per jaar, terwijl dergelijke onderzoeken soms een solide fundament ontberen. Aan het NCSC de taak om het kaf van het koren te scheiden. Wanneer de bronnen zijn geselecteerd en alle gegevens zijn verzameld, kan het beeld worden samengesteld. Ook daarbij houdt het NCSC contact met de vele publieke en private partijen waarmee het structureel overlegt. Dit heeft een tweeledig doel. Door partijen enerzijds vroeg in het proces te betrekken kunnen zij hun visie geven op de actualiteit, wat de kwaliteit van het document ten goede komt. Anderzijds gaan zij zich sterker betrokken voelen bij de boodschap, wat ervoor zorgt dat ten tijde van de publicatie, zij de conclusies ook onderschrijven. Manifestaties De derde editie van het CSBN rapporteert over de periode april 2012 tot en met maart 2013. Relevante ontwikkelingen tot en met mei 2013 zijn ook meegenomen, daarbij hoofdzakelijk doelend op de media-aandacht rondom verscheidene DDoS-aanvallen in april. Dergelijke gebeurtenissen manifesteren zich wanneer er een dreiging bestaat waartegen de weerbaarheid onvoldoende is. Het NCSC analyseert de laatste trends om juist die zwakke plekken te kunnen benoemen.
De trend dat steeds meer apparaten verbinding maken met het internet – niet alleen telefoons maar ook auto’s en koffiezetapparaten – wordt ook wel hyperconnectiviteit genoemd, en leidt ertoe dat er ook steeds meer plaatsen zijn waarop de samenleving kwetsbaar is voor cyberaanvallen. De gevolgen van verstoring van dergelijke systemen zijn niet altijd in te schatten: het kan beperkt blijven tot enig ongemak, of organisaties geheel platleggen. Maar wie verantwoordelijk is voor de beveiliging ervan is vaak niet van tevoren duidelijk. En dan is er ook nog de verandering in het dreigingslandschap. Computervirussen zijn geen eenvoudige ziekmakers meer, ze proberen onopvallend te blijven om de besmette computer te misbruiken voor het versturen van spam-e-mail, of blokkeren de toegang en eisen losgeld. Gebruikers, bedrijven en overheden staan voor steeds nieuwe uitdagingen en moeten daarop toebereid zijn. Met het CSBN hoopt het NCSC het daarvoor zo broodnodige inzicht te kunnen bieden. Het volledige Cyber securitybeeld Nederland 3 is te downloaden via www.ncsc.nl.
Belangrijkste bevindingen Cyber securitybeeld Nederland 3 1. De afhankelijkheid van ICT neemt toe door ontwikkelingen als cloudcomputing en alles wordt met het internet verbonden. 2. Digitale spionage en cybercriminaliteit blijven de grootste dreigingen voor overheid en bedrijfsleven. 3. Hulpmiddelen voor criminelen worden steeds professioneler en beter beschikbaar binnen een criminele cyberdienstensector. 4. Malware weet antivirussoftware steeds beter te omzeilen; computers raken besmet met ransomware en maken deel uit van botnets. 5. ICT-producten blijven onverminderd kwetsbaar; ze kunnen gehackt worden of met malware besmet raken. 6. Gebruikers krijgen steeds meer verantwoordelijkheid, maar weinig mogelijkheden om hun ICT veilig te beheren. 7. Er zijn diverse publieke en private initiatieven om de weerbaarheid te vergroten. 8. Verstoringen in ICT zijn nadrukkelijk zichtbaar geweest, bijvoorbeeld door DDoS-aanvallen. 9. Veel organisaties hebben basismaatregelen zoals patchmanagement nog steeds niet op orde. 10. De dynamische wereld van cyber security vereist een nieuwe aanpak.
Magazine nationale veiligheid en crisisbeheersing december 2013
5
Cyber security David van Duren en Esther van Beurden, Nationaal Coördinator Terrorismebestrijding en Veiligheid
De Nationale Cyber security Strategie 2: Nederland zet in op wereldtop met cyber security Op 28 oktober 2013 bij de start van de Alert Onlinecampagne, lanceerde Minister Ivo Opstelten van Veiligheid en Justitie de Nationale Cyber security Strategie 2 (NCSS2). Nu structuren staan zoals het Nationaal Cyber Security Centrum, is het zaak om verder te bouwen aan netwerken en strategische coalities (publiek – privaat, nationaal – internationaal). Nederland zet samen met partners in op een veilig digitaal domein waarin kansen van digitalisering worden benut, dreigingen het hoofd worden geboden en fundamentele rechten beschermd. Daarbij zal er worden gezocht naar een goede wisselwerking tussen veiligheid, vrijheid en maatschappelijke groei met de ambitie dat Nederland tot de wereldtop behoort op het terrein van cyber security. Bij de totstandkoming van de NCSS2 zijn circa 130 publieke en private partijen betrokken.
Binnen Europa loopt Nederland voorop in de wijze waarop wordt ingespeeld op technologische trends en het effectief gebruik van ICT-middelen en -vaardigheden. Nederland is een internationaal internetknooppunt, heeft de meest competitieve internetmarkt ter wereld en één van de hoogste online gebruikersdichtheden. Voor het goed kunnen functioneren van de Nederlandse samenleving is het waarborgen van de digitale veiligheid en vrijheid en het behouden van een open en innovatief cyberdomein een belangrijke randvoorwaarde. Daarom is begin 2011 de eerste Nationale Cyber security Strategie (NCSS1) verschenen. Doel van de NCSS1 was om een integrale cyber security-aanpak te realiseren met als kern publiek-private samenwerking. De NCSS1 was voornamelijk een actieprogramma. Eind 2012 heeft de overheid besloten om tot een ‘update’ van de nationale cyber security strategie te komen. Hieronder de belangrijkste redenen hiervoor. - Een steeds verdere verbreding van de context van cyber security. Cyber security is steeds meer verweven met thema’s op het terrein van cyber space, zoals mensenrechten, internetvrijheid, internet regelgeving, privacy, innovatie en maatschappelijke groei (zowel de economische als sociale voordelen die digitalisering biedt). - Een steeds groter wordende internationalisering van cyber security. Op het niveau van de VN, NAVO en de EU zijn er steeds meer initiatieven die werken aan normen, regelgeving en wetgeving op het terrein van cyber security. In het bijzonder is voor Nederland daarbij belangrijk de EU cyber security strategie en richtlijn. - Het verder invulling geven aan rollen en verantwoordelijkheden van de overheid, bedrijfsleven en burgers op het terrein van cyber security. Het uitgangspunt is 6
daarbij dat verantwoordelijkheden zoals die in het fysieke domein gelden ook in het digitale domein genomen moeten worden. - De noodzaak voor een nieuw actieprogramma. Het proces van de totstandkoming van de NCSS1 is in december 2012 gestart met een kerngroep van vertegenwoordigers van de meest betrokken ministeries, Nederland-ICT, VNO-NCW en het CIO-platform. Deze kerngroep heeft de bouwstenen aangeleverd voor de NCSS2 die vervolgens zijn voorgelegd aan zo’n 130 partijen (publieke en private partijen, kennisinstellingen en maatschappelijke organisaties) en met behulp van onder andere twee brede werksessies meer handen en voeten zijn gegeven. Nadrukkelijk is in het proces de dialoog met de bredere ICT-community gevoerd. Op verzoek van het kabinet heeft daarnaast de Cyber Security Raad, bestaande uit vertegenwoordigers van publieke en private partijen en wetenschap, geadviseerd over de koers van de nieuwe strategie. Met de NCSS2 wordt ingezet op een brede kabinetsvisie op cybersecurity, gericht op het verder versterken en bundelen van de krachten van betrokken publieke en private partijen, zowel nationaal als internationaal.
Magazine nationale veiligheid en crisisbeheersing december 2013
De NCSS2 gaat achtereenvolgens in op de kansen, dreigingen en uitdagingen in het digitale domein en beschrijft hoe Nederland hiermee wil omgaan. Deze visie is vertaald in een aanpak met daarbij een actieprogramma voor de periode 2014-2016. Hieronder het kader met facts en figures.
Facts & figures - In 2012 telde Nederland 12,3 miljoen internet gebruikers. - Nederland heeft ‘s werelds meest competitieve internetmarkt en het op één na hoogste percentage computers per huishouden (94% van de huis houdens). - Nederlanders lopen voorop in het gebruik van innovatieve digitale diensten: 95% procent van de Nederlandse jongeren gebruikt sociale media; Nederland is koploper op het gebruik van internetbankieren in Europa en in 2012 winkelden circa 10 miljoen Nederlanders online. - De omzet van de Nederlandse ICT-sector in Nederland was 29,8 miljard euro in 2011 (5% van het BBP). - De ICT-sector is de meest innovatieve sector van Nederland. Meer dan twee/derde van de ICTbedrijven had onderzoeks- of innovatieve activiteiten in de periode 2008–2010. - Nederland functioneert als Digital Gateway to Europe. Nederland staat samen met Duitsland en het Verenigd Koninkrijk in voor 18% van het wereldwijde internetverkeer door de aanwezigheid van drie grote internetknooppunten (Amsterdam, Berlijn en Londen).
In de afgelopen jaren is meer zicht gekomen op de dreigingen en kwetsbaarheden in het cyber domein. Volgens het Cyber Security Beeld Nederland 3 gaat de grootste dreiging uit van staten en van criminelen. Staten vormen vooral een dreiging in de vorm van diefstal van vertrouwelijke of concurrentiegevoelige informatie (cyberspionage), criminelen richten zich met name op digitale fraude en diefstal van informatie. Door de toegenomen complexiteit, afhankelijkheid en kwetsbaarheid van ICT-gebaseerde producten en diensten is onze digitale weerbaarheid tegen deze, en andere cyberdreigingen nog onvoldoende. Naast deze dreigingen hebben we ook te maken met nieuwe ontwikkelingen in het cyberdomein. Zo zijn bijvoorbeeld grote internationale private spelers een belangrijke factor geworden bij het bepalen van de spelregels in het cyberdomein en is er een grotere verwevenheid van de civiele en militaire domeinen.
Daarnaast stevenen we af op ‘het internet der dingen’ (alles is verbonden aan het internet) en hyperconnectiviteit (alles wordt met elkaar verbonden). Daarbij geldt een steeds toenemende hoeveelheid in digitale vorm beschikbare data en de interesse in het verkrijgen van die data. Deze ontwikkelingen maken een volgende stap in de aanpak van cyber security nodig. Dit op basis van de volgende visie. Nederland zet samen met zijn internationale partners in op een veilig en open cyberdomein, waarin de kansen die digitalisering onze samenleving biedt volop worden benut, dreigingen het hoofd worden geboden en fundamentele rechten en waarden worden beschermd. De NCSS2 geeft daartoe de aanzet voor een nieuw governancemodel. Het uitgangspunt is daarbij dat verantwoordelijkheden zoals die in het fysieke domein gelden ook in het digitale domein genomen moeten worden. (Zelf )regulering, transparantie en kennisontwikkeling zijn belangrijke sturingsmechanismen om de interactie tussen de betrokken partijen overheid, bedrijfsleven en burger te laten leiden tot een hoger niveau van cyber security. Deze concepten zijn in verschillende vormen verweven in de strategie. De overheid zal een nadrukkelijker rol gaan spelen in het cyberdomein. Enerzijds door zelf te investeren in de veiligheid van de eigen netwerken en diensten. Anderzijds door partijen bij elkaar te brengen en beschermend op te treden als de veiligheid van bedrijven en burgers of de privacy van die laatste wordt bedreigd. Waar nodig zal de overheid kader- en normstellend optreden, bijvoorbeeld waar het gaat om veiligheidsvereisten aan vitale diensten en processen. Van burgers wordt een zekere mate van cyberhygiëne (het toepassen van basis-veiligheidsvereisten) en eigen verantwoordelijkheid verwacht. De overheid faciliteert dit samen met het bedrijfsleven door het verbeteren van de digitale vaardigheden en het benadrukken van de zorgplicht van bedrijven en overheden richting hun klanten. Ook ICT-producten en -diensten moeten veilig zijn. Bedrijven en overheden moeten aanspreekbaar zijn op hun verantwoordelijkheid. Ook moeten zij transparant zijn over wat ze in het kader van cyber security aan maatregelen nemen en hoe ze omgaan met de gegevens van gebruikers. Het kabinet stelt zich ten doel dat burgers en bedrijven in 2017 hun zaken met de overheid digitaal en veilig kunnen afhandelen. De geschetste integrale benadering (met betrokkenheid van alle partijen), gericht op de samenhang tussen veiligheid, vrijheid en maatschappelijke groei zal Nederland ook internationaal uitdragen.
Magazine nationale veiligheid en crisisbeheersing december 2013
7
Cyber security NCSS1
NCSS2
Publiek-Privaat partnership
Privaat-Publieke participatie
Focus op structuren
Focus op netwerken/strategische coalities
Benoemen multi-stakeholder-model
Verduidelijken onderlinge verhoudingen stakeholders1
Capaciteitsopbouw nationaal gericht
Capaciteitsopbouw zowel nationaal als internationaal gericht
Generieke benadering: breed inzetten op weerstand verhogende maatregelen
Risico gebaseerde benadering: balans tussen bescherming belangen, dreiging belangen en geaccepteerd risico voor de samenleving
Uitgangspunten benoemen
(Beleids)visie weergeven
Van onbewust naar bewust
Van bewust naar bekwaam2
In bovenstaande tabel wordt in hoofdlijnen de stap weergegeven die met de NCSS2 wordt gemaakt. Om bovenstaande beweging mogelijk te maken omvat de NCSS2 ook een concreet actieprogramma 2014-2016. Belangrijke prioriteiten binnen het actieprogramma zijn als volgt. 1. Inzet op vitaal In het kader van de aanpak voor de bescherming van de vitale infrastructuur zal de overheid samen met vitale partijen in beeld brengen welke ICT-afhankelijke systemen, diensten en processen vitaal zijn. Daarnaast zal er een verkenning worden uitgevoerd in hoeverre het realiseren van een gescheiden ICT-netwerk voor (publieke en private) vitale processen op technisch en organisatorisch vlak mogelijk en wenselijk is. 2. Versterking civiel-militaire samenwerking De mogelijkheden worden uitgewerkt om digitale capaciteiten van Defensie nationaal in te zetten bij het voorkomen en afweren van aanvallen op de civiele infrastructuur. Kernvraag daarbij is hoe kennis en expertise optimaal gedeeld kunnen worden tussen civiele partijen en Defensie. 3. Gedragen standaarden en security en privacy by design De overheid zal samen met private partners inzetten op het ontwikkelen van standaarden die gebruikt worden om de veiligheid van ICT-producten en -diensten te verbeteren en privacy te beschermen.
1
4. Cyberdiplomatie: kennisknooppunt voor conflictpreventie Nederland zet in op de ontwikkeling van een kennisknooppunt op het gebied van internationaal recht en cybersecurity met als doel het bevorderen van het vreedzaam gebruik van het cyberdomein. 5. Taskforce cybersecurity onderwijs Om de pool van cybersecurity experts te vergroten en de cybersecurity vaardigheden van gebruikers te versterken zullen bedrijfsleven en overheid de handen ineenslaan voor een beter aanbod van ICT-onderwijs binnen zowel het lager, hoger als professioneel onderwijs. Er zal een PPS taskforce Cybersecurity Onderwijs worden ingesteld, die zich richt op advisering over het cybersecurity onderwijsaanbod. De ambitie van de regering en Nederland op het terrein van cybersecurity is groot. Deze ambitie weerspiegelt het belang en de kansen van ICT voor onze samenleving en onze economie, evenals de huidige dreigingen en risico’s. Een gezamenlijke inspanning van alle betrokkenen is nodig, waarbij eenieder zijn eigen verantwoordelijkheid moet nemen. Daarom zal ook de komende periode intensief samengewerkt blijven worden met alle betrokken partijen om samen Nederland één van de veiligste, vrije en innovatieve digitale samenlevingen ter wereld te maken. De NCSS2 en het Cybersecuritybeeld Nederland 3 zijn te vinden op: www.nctv.nl/onderwerpen/cybersecurity/ index.aspx
Voor bedrijven, overheid en burger worden de volgende rollen/verantwoordelijkheden onderscheiden.
- De interveniërende overheid: faciliteren, beschermen en sturen. - De bekwame burger: cyberhygiëne en eigen verantwoordelijkheid. - Verantwoordelijke bedrijven: zorgplicht en aanspreekbaar op verantwoordelijkheid. 2
8
Niet alle partijen in de Nederlandse samenleving zijn zich voldoende bewust van cyber security. Aandacht hiervoor blijft nodig.
Magazine nationale veiligheid en crisisbeheersing december 2013
Cyber security
AIVD en MIVD starten
Joint Sigint Cyber Unit De Nederlandse inlichtingen- en veiligheidsdiensten MIVD en AIVD werken aan het oprichten van een gezamenlijke eenheid op het gebied van Signals Intelligence (Sigint) en Cyber. De nieuwe eenheid is onderdeel van de beide inlichtingen- en veiligheidsdiensten (I&V diensten), wordt door de beide I&V diensten aangestuurd en luistert naar de naam Joint Sigint Cyber Unit (JSCU). Een belangrijke reden voor het intensiveren van de samenwerking ligt in het bundelen van schaarse kennis en middelen. Doordat de technische ontwikkelingen op het gebied van Sigint en Cyber dermate snel gaan, is bundeling vanwege doelmatigheid en gevraagde investeringen niet alleen wenselijk, maar zelfs noodzakelijk. De JSCU gaat in de eerste helft van 2014 officieel van start.
AIVD / MIVD
In de wereld van de I&V diensten en voor de inzet van de krijgsmacht is telecommunicatie van oudsher een belangrijke bron van informatie. Dit belang is in de loop der tijd alleen maar toegenomen, omdat personen steeds meer en gemakkelijker gebruik maken van (mobiele) telecommunicatieen internetdiensten. De JSCU onderschept, binnen de grenzen van de wet, telecommunicatie van personen en organisaties die een bedreiging vormen voor de nationale veiligheid van Nederland en het Koninkrijk en voor militaire missies van de krijgsmacht. Denk hierbij aan tegenstanders in missiegebieden, spionnen, terroristen en extremistische organisaties. Voor deze taken houdt de JSCU zich bezig met Signals Intellingence en Cyber. Signals Intellingence (Sigint) gaat over het verzamelen van inlichtingen door het onderscheppen van telecommunicatie via de ether, bijvoorbeeld via radioverbindingen en satellieten. Vooral in huidige en potentiële missiegebieden gaat veel communicatie nog gewoon door de ether. Hoewel in Nederland steeds meer communicatie via de kabel verloopt, is het de I&V diensten alleen toegestaan hiervan gebruik te maken nadat hier vooraf ministeriële toestemming voor is gegeven. Voor het verzamelen van inlichtingen uit telecommunicatie hebben de AIVD en MIVD van de
wetgever bijzondere bevoegdheden gekregen. Wat de I&V diensten precies wel en niet kunnen, mogen en moeten staat nauwkeurig beschreven in de Wet op de inlichtingen- en veiligheidsdiensten 2002 (Wiv 2002). De Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD) houdt toezicht op de rechtmatige uitvoering van de Sigint activiteiten. Cyber is binnen de I&V diensten een verzamelnaam voor verschillende activiteiten. Van het in kaart brengen van het internetlandschap in een (nieuw) missiegebied, het Nationaal Cyber Security Center informeren over een gevaarlijk computervirus dat in aankomst is tot het hacken van een website van terroristen die de nationale veiligheid in gevaar dreigen te brengen. De specialisten van de JSCU werken hiertoe nauw samen met bijvoorbeeld het Nationaal Cyber Security Center (NCSC) en het Defensie Cyber Commando (DCC) dat onder verantwoordelijkheid van de Commandant der Strijdkrachten wordt opgericht. Op verzoek van het DCC kan de JSCU ook meewerken aan het uitvoeren van offensieve cyberoperaties.
Organisatie (NSO). Deze samenwerking wordt met de oprichting van de JSCU uitgebreid met alle Sigint activiteiten en met de cyberspecialisten van beide I&V diensten. De NSO wordt in zijn geheel binnen de JSCU opgenomen. Bij de start van de JSCU werken bij de eenheid enkele honderden medewerkers. Het gaat om medewerkers die formeel in dienst blijven van het Ministerie van Defensie (MIVD) en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (AIVD), maar die voor de gezamenlijke eenheid gaan werken. Het grootste deel van de medewerkers van de JSCU wordt gevestigd in het AIVD kantoor in Zoetermeer. Daarnaast zijn JSCU medewerkers werkzaam in Den Haag en op de huidige NSO locaties in Burum en het Gelderse Eibergen.
Met het opzetten van de JSCU intensiveren de MIVD en AIVD hun bestaande Sigint samenwerking via de Nationale Sigint
Magazine nationale veiligheid en crisisbeheersing december 2013
9
Cyber security
Cyber security
onderzoek
In 2012 is in het interdepartementale Directeurenoverleg Cyber Security door de ministeries van VenJ, BZK, Defensie en EZ voor het eerst besloten om samen met de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) een impuls te geven aan cyber security onderzoek door een eerste gezamenlijke onderzoektender op te zetten en te financieren. De tussentijdse evaluatie van deze tender is positief gebleken en aanleiding om in 2014 een tweede tender te organiseren. Voor deze nieuwe tender zijn ook de Ministeries van Financiën en I&M aangesloten. De ministeries en NWO hebben gezamenlijk een bedrag van € 6,4 miljoen vrijgemaakt voor een tweede tender Cyber Security.
onderzoeksgemeenschap in Nederland. Hiermee kan de agenda rekenen op een brede steun uit het onderzoeksveld. De tweede tender Cyber Security is ondersteunend aan de Nationale Cyber Security Strategie en het Topsectorenbeleid. Het gaat bij deze tender om zowel fundamenteel als toegepast (R&D) onderzoek en het creëren van een kennisinfrastructuur onder wetenschappers, bedrijfsleven en overheid. De tender moet bijdragen aan het realiseren van de volgende doelen:
Marloes Smelter, directie Cyber Security, NCTV
De onderzoekprogramma’s van de tender worden onder de paraplu van de Nationale Cyber Security Research Agenda (NCSRA) uitgevoerd. Hiertoe is dit jaar een update van de onderzoeksagenda uitgebracht, de NCSRA-II1. Deze agenda is op 4 november aan een breed publiek gepresenteerd in een iPoort-sessie. Naast de NCSRA-II zijn de beleidsdoelen van de financierende departementen leidend voor de uiteindelijke thema’s van de tender. In de NCSRA-II staat de samenwerking tussen bedrijfsleven en kennisinstellingen centraal. De input voor de NCSRA-II is opgesteld door ICT-innovatieplatform “Veilig Verbonden” (IIPVV) in overleg met de bredere 1
10
1 verbeteren van de veiligheid van, en het vertrouwen in ICT-infrastructuur en diensten; 2 Nederland voorbereiden op de veiligheids uitdagingen; 3 stimuleren van de Nederlandse cyber security economie; 4 hoogwaardig cyber security gehalte van onze vitale sectoren; 5 versterken en verbreden van kennis en innovatie op het terrein van cyber security; 6 verbinding leggen tussen onderzoeksinitiatieven op het gebied van cyber security. Voor de tender zijn twee onderzoeksprogramma’s gemaakt die een impuls geven aan zowel lange termijn/fundamenteel als korte termijn/toegepast onderzoek. Het lange termijn/fundamenteel onderzoek wordt gefinancierd door NWO en het korte termijn/ toegepast onderzoek door de deelnemende departementen (SBIR). De geldelijke verdeling tussen beide programma’s is 50/50.
De NCSRA-II is te vinden op: http://www.iipvv.nl/sites/stw.demo.infi.nl/files/mediabank/NCSRA-II.pdf
Magazine nationale veiligheid en crisisbeheersing december 2013
SBIR (Agentschap NL) Het korte termijn/toegepast onderzoek is gericht op de ontwikkeling van producten en diensten binnen een aantal cyber security onderzoeksthema’s en verloopt via het SBIR-instrument van Agentschap NL. De SBIR is geen subsidieregeling maar heeft de vorm van een inkooptraject. Je zou hier kunnen spreken van een innovatiecontract op projectbasis. SBIR is een open competitie voor iedereen die innovatieve (technologische) oplossingen voor maatschappelijke vraagstukken kan ontwikkelen. Het SBIR-programma is gericht op bedrijven en met name in een pre-commerciële fase (pre-competitief en toegepast). De SBIR is al verschillende keren uitgevoerd op andere thema’s en is in 2010 geëvalueerd en positief beoordeeld. SBIR bestaat uit drie fasen. De drie fasen zijn: 1 haalbaarheidsonderzoek (vergelijkbaar met pre-competitief onderzoek); 2 toegepast onderzoek en ontwikkeling; 3 marktrijp maken. Alleen de kosten voor de eerste fase en tweede fase worden door de overheid gefinancierd en beslaan samen 2 jaar. De SBIR-call is maandag 4 november geopend (sluiting 30 januari). (Meer informatie kunt u vinden op: http://www.agentschapnl.nl/subsidies-regelingen/ sbir/veiligheid/sbir-cyber-security-ll)
NWO Het strategisch lange termijn fundamenteel onderzoek richt zich op de verdere versterking van de kennisbasis in het kader van de Nationale Cyber Security Research Agenda. Hiervoor heeft NWO de Call for Proposals Cyber Security ingericht. Met deze call kunnen onderzoeksprojecten van consortia, ingediend door een hoogleraar, universitair hoofddocent of universitair docent werkzaam aan een Nederlandse universiteit of door NWO erkend onderzoeksinstituut, voor maximaal 80% worden gefinancierd. Een onderzoeksvoorstel moet worden opgesteld door een consortium van publieke- en private partijen bestaande uit een kennisinstituut en niet-kennisinstituut uit de profit sector of de non-profit sector. De NWO-call wordt 18 december geopend (deadline Letter of Intent 16 januari, sluiting call 4 maart). (Meer informatie kunt u vinden op: http://www.nwo.nl/financiering/onze-financieringsinstrumenten/ew/cyber-security/cyber-security.html)
Het gebruik van deze twee onderzoeksprogramma’s in één tender zorgt voor een complementair karakter van de SBIR (waar het bedrijfsleven het voortouw neemt) en de NWO-call (waar de wetenschap het voortouw neemt). De gezamenlijke aanpak bij de SBIR- en NWO-call heeft een versterkend effect gehad op het bereik van de regelingen in de sector en daarmee de kansen voor innovatieontwikkeling, inclusief de ontwikkeling van een cyber security community. Dit effect draagt bij aan de doelstellingen om kennis en innovatie te versterken en te verbreden en om onderzoeksinitiatieven af te stemmen. Om mogelijkheden tot samenwerking in formulering en uitvoering van een onderzoeksproject te verkennen, is op 19 november jl. in het Kyocera stadion te Den Haag een Matchmaking Event Cyber Security gehouden voor maatschappelijke organisaties, bedrijfsleven en kennisinstellingen. Het vormen van sterke coalities met brede en diepgaande expertise is een belangrijke voorwaarde voor een goede kwaliteit van onderzoeksvoorstellen. Uiteindelijk doel van de bijeenkomst was om tot gezamenlijke voorstellen te komen voor de tweede tender Cyber Security.
Magazine nationale veiligheid en crisisbeheersing december 2013
11
Cyber security Hans Oude Alink, coördinator crisisbeheersing, directie Cyber Security en NCSC; senior beleidsmedewerker Ministerie van Economisch Zaken Roeland de Koning, projectleider versterking crisisorganisatie, directie Cyber Security en NCSC; Managing Consultant Security, Capgemini Consulting
ICT-crisisbeheersing:
nieuwe loot aan de stam binnen de NCTV Het altijd kunnen beschikken over open, veilige en stabiele ICT, is een randvoorwaarde voor het ongehinderd functioneren van onze samenleving. Mocht het onverhoopt misgaan, dan is ICT-crisisbeheersing een belangrijke schakel in het herstellen van de situatie. ICT-crisisbeheersing ICT-crisis is een betrekkelijk nieuw fenomeen binnen het ambacht van crisisbeheersing. De casus DigiNotar (2011), de eerste en tot nu toe enige ICT-crisis, heeft duidelijk laten zien dat ook uitval van niet levensbedreigende maar wel maatschappelijk cruciale voorzieningen, snel kan leiden tot grote verstoringen. Het is te verwachten dat er in de toekomst een nieuwe ICT-crisis zal ontstaan waarbij opnieuw opgeschaald moet worden naar een crisisorganisatie. Binnen de NCTV zijn naast het NCC twee onderdelen die zich specifiek bezig houden met ICT crisisbeheersing. De Directie Cyber Security (DCS) en het Nationaal Cyber Security Centrum (NCSC) hebben de ambitie om op dat moment samen met haar publieke en private partners klaar te zijn voor een daadkrachtige aanpak.
Verschillende rollen De NCTV en in het bijzonder de directeur Cyber Security (DCS) draagt zorg voor het onderwerp cyber security. Tijdens een ICT-crisis wordt gewerkt volgens het Nationaal Handboek Crisisbesluitvorming, het Nationaal Crisis Plan-ICT en het crisishandboek van de NCTV. Uitgangspunt bij ICT-crisisbeheersing is zo veel mogelijk aan te sluiten op de nationale crisisstructuur. Hierin passend is door DCS/NCSC een operationeel crisishandboek geschreven. Bij een (dreigende) ICT-crisis is de directeur DCS verantwoordelijk voor de overall aansturing van de crisisorganisatie van de NCTV binnen de nationale crisisstructuur. DCS behandelt de crisis op strategisch en tactisch niveau. Het NCSC biedt operationele coördinatie ten aanzien van de respons en heeft daarnaast een adviserende en informerende rol richting de crisisbesluitvormingsstructuur.
Ministeriële Commissie Crisisbeheersing (MCCb)
Nationaal Kernteam Crisiscommunicatie (NKC)
ICT Response Board (IRB)
NCSC
Interdepartementale Commissie Crisisbeheersing (ICCb)
Landelijke Operationele Staf (LOS)
Adviesteam (AT)
DCC EZ
Departementale Coördinatiecentra (DCC’s)
Vitale sectoren
Rijksdiensten
Nationaal Crisiscentrum (NCC)
Landelijk Operationeel Coördinatiecentrum (LOCC)
Binnenlands bestuur Veiligheidsregio’s
Het Nationaal Crisisplan-ICT (NCP-ICT) beschrijft de rollen en verantwoordelijkheden van publieke partijen. In dit plan worden de specifieke ICT-verantwoordelijken ten opzichte van het generieke crisisbesluitvormingsproces weergegeven (zie bovenstaand schema) 12
Magazine nationale veiligheid en crisisbeheersing december 2013
Binnen NCTV zorgt DCS/ NCSC ervoor dat Nederland in staat is een ICT-crisis effectief aan te pakken door: 1 preparatie van DCS /NCSC DCS/ NCSC beschikken over interne procedures voor opschaling, verzorgen een opleidingstraject voor de eigen medewerkers en participeren in oefeningen; 2 faciliteren van de ICT Response Board (IRB) het NCSC faciliteert de IRB, het publiek-private adviesorgaan voor de nationale crisisbesluitvormingsstructuur op het gebied van ICT-crisis. De IRB wordt komend jaar verder uitgebreid met diverse experts om een hoogwaardig advies te kunnen geven over de bron en impact van een ICT-crisis; 3 nationale samenwerking tijdens crisis cruciaal in de versterking van ICT-crisisbeheersing is het inrichten van een stelsel van samenwerkingsverbanden op nationaal niveau. Daarom maakt DCS/ NCSC met d e organisaties in de nationale crisis structuur en publieke en private partners afspraken op welke wijze wordt samengewerkt tijdens een crisissituatie; 4 internationale samenwerking ICT-crises kennen geen grenzen, dus neemt Nederland deel aan internationale ICT-crisisoefeningen. Vanuit DCS/ NCSC is Nederland actief binnen de EU en in het International Watch and Warning Network (IWWN). De internationale samenwerkingsverbanden op dit terrein worden komend jaar verder versterkt. Wanneer opschalen tijdens (dreigende) ICT-crisis? DCS/NCSC kan opschalen op basis van een kwalitatieve beoordeling van de impact op de nationale veiligheid dan wel de maatschappelijke ontwrichting van de vitale belangen zoals territoriale veiligheid, economische veiligheid, ecologische veiligheid, fysieke veiligheid, sociale en politieke stabiliteit. Deze impact en ontwrichting kan veroorzaakt worden door vier oorzaken: 1 technische complexiteit: in hoeverre is een incident in technische zin beheersbaar; 2 impact op de vitale bedrijfsvoering van overheid of bedrijven in vitale sectoren: in hoeverre is het inci dent schadelijk voor de voortgang van vitale processen; 3 beleidsmatige en politieke verantwoording: op welke wijze lijdt een incident tot grote maatschappelijke verstoring of onrust en vraagt dit aandacht van de politiek en het beleid; 4 aandacht in de media: op welke wijze krijgt een incident aandacht in de media en wordt de aandacht groter? Drie opschalingsniveaus DCS/NCSC onderkent drie opschalingsniveaus bij een ICT-crisis. 1 Reguliere organisatie Als er sprake is van (dreigingen van) incidenten met een geringe (potentiële) impact op de nationale veilig-
heid, dan worden deze via het reguliere werkproces van het NCSC opgevangen en afgehandeld. 2 Interne opschaling In geval een (dreiging van een) incident groter wordt en het een significante (potentiële) impact heeft op de nationale veiligheid, dan kan worden besloten tot een tweede (interne) opschaling: binnen het NCSC zal een team zich specifiek gaan richten op dit incident. 3 Nationale crisisstructuur Indien op basis van de criteria de situatie wordt be schouwd als een intersectorale crisis waarbij de natio nale veiligheid in geding is of kan zijn en die noopt tot een interdepartementaal gecoördineerd optreden van de rijksoverheid, zal verder worden opgeschaald tot het derde (nationale) niveau. Binnen het NCSC wordt dan een crisisteam ingesteld dat onderdeel is van de nationale crisisstructuur. Het NCSC verzorgt de operationele coördinatie van de partners bij de bestrij ding van de ICT-component van de crisis. De directeur Cyber Security is verantwoordelijk voor de overall aansturing van de crisisorganisatie van de NCTV binnen de nationale crisisbesluitvormingsstructuur.
Specifieke kenmerken van een ICT-crisis: - de zichtbaarheid van de impact - de impact van een ICT-crisis is veelal niet direct zichtbaar doordat gegevens in systemen geraakt worden en de juistheid en/of beschikbaarheid zich pas later manifesteert; - de snelheid waarmee een ICT crisis zich manifesteert - een ICT-crisis kan van het één op het andere moment gebeuren (aan/uit) of verspreidt zich als een veenbrand; - hoewel er ervaring is met ‘DigiNotar’ is er in zijn algemeenheid weinig ervaring en bekendheid met het afhandelen van ICT-crises; - bij het aanpakken van de oorzaak tijdens een ICT-crisis is de overheid grotendeels afhankelijk van het handelen van private partijen; - het is aannemelijk dat de crisis een internationaal karakter heeft, waarbij de oorzaak van de groot schalige verstoring in het buitenland kan liggen, in meerdere landen tegelijkertijd kan optreden, of waar bij de oorzaak mogelijk (mede) in Nederland ligt; - veel ICT-diensten en voorzieningen zijn bij derde par tijen uitbesteed waardoor er een aanzienlijke afstand kan ontstaan tussen degene die het probleem op moet lossen en de organisatie die getroffen is; - de crisisorganisaties worden zelf mogelijk ook zwaar geraakt in hun functioneren door uitval of een beperkte beschikbaarheid van de eigen ICT-middelen met een direct effect op interne en externe communicatie (waaronder telefonie); - er bestaat in tijden van crisis al snel een tekort aan deskundigen die aan bron- en effectbestrijding kunnen doen.
Magazine nationale veiligheid en crisisbeheersing december 2013
13
Cyber security
“We hebben
hackers nodig”
Het “Red Queen Effect” beschrijft een situatie in wapenwedlopen waarbij twee partijen zich steeds beter bewapenen, waardoor uiteindelijk, ondanks alle moeite, geen van de partijen een voorsprong krijgt op de ander. Een beetje zoals Rusland en de VS tijdens de Koude Oorlog. De naam is ontleend aan het verhaal “Through the Looking-Glass” van Lewis Caroll, waarin Alice en de Red Queen zo hard rennen als ze kunnen, zonder vooruit te komen.
Herbert Bos, hoogleraar Systems & Network Security aan de Vrije Universiteit in Amsterdam
Cyber security is bij uitstek onderhevig aan het effect: cyberaanvallen worden steeds geavanceerder om steeds geavanceerder wordende verdedigingen te kunnen omzeilen, waardoor de verdedigingen weer geavanceerder worden, enz. Hoewel het nog maar de vraag is of wij deze wapenwedloop kunnen winnen, kunnen we het ons niet veroorloven om niet te strijden. Bovendien wordt het tijd dat we ons beter bewapenen. Veel meer dan tot nu toe het geval is geweest moeten we denken als een hacker. Slechte software Heel lang is cryptografie het voornaamste uitgangspunt in de informatiebeveiliging geweest: boodschappen versleuteld versturen zodat ze niet kunnen worden gelezen door de vijand. De meeste security-incidenten worden echter niet veroorzaakt doordat aanvallers de geheime code kraken, maar door de slechte staat van de software die op onze computersystemen draait. Deze software zit vol security gaten waardoor aanvallers kunnen binnendringen. De aanvaller is in het voordeel In de praktijk heeft elke software fouten. Zelfs zeer goed geprogrammeerde code bevat circa twee fouten per duizend regels. Besturingssystemen zoals Windows, Mac OS X en Linux bevatten tientallen miljoenen coderegels,
14
dus tienduizenden fouten. En dan hebben we het nog niet eens over de applicaties zelf die vaak ook miljoenen coderegels bevatten en dus duizenden fouten. Om een systeem echt veilig te maken, moeten we elke kwetsbaarheid vinden en verhelpen. Een aanvaller hoeft er aan de andere kant slechts één te vinden. Dit is een welbekende asymmetrie tussen aanvallers en verdedigers in het voordeel van de aanvaller. We zouden bovendien in de toekomst moeten kunnen kijken, want een programma dat goed beschermd is tegen alle bedreigingen die vandaag de dag bekend zijn, kan morgen hopeloos kwetsbaar zijn als aanvallers een nieuwe soort exploit ontdekken. Erfenis Onze hedendaagse problemen zijn veroorzaakt door ontwerpbeslissingen uit het verleden. De software die vandaag de dag overal wordt gebruikt, is vaak ontworpen door een vorige generatie. Hoewel de programma’s nog steeds perfect werken, zijn ze niet berekend op de huidige securitydreigingen. De fundamentele vraag is hoe de ontwikkelaars konden weten waartegen ze de systemen dienden te beschermen, als de problemen nog niet waren uitgevonden. Anders gezegd: waar moeten we ons vandaag tegen beschermen om ons morgen veilig te voelen?
Magazine nationale veiligheid en crisisbeheersing december 2013
Criminele infrastructuren Het is fascinerend wat een vaardige hacker kan doen met simpele fouten in systemen. Binnendringen en controle krijgen over een computer is slechts een eerste stap. Aanvallers bouwen hierop verder en downloaden andere programma’s die de infectie vervolmaken. Deze nieuwe programma’s installeren zichzelf op verborgen manieren en zorgen ervoor dat de computer onderdeel gaat uitmaken van een botnet, een verzameling van geïnfecteerde machines. Deze botnets kunnen miljoenen andere geïnfecteerde machines omvatten en vormen de ruggengraat van uiteenlopende criminele activiteiten: fraude, spam, ddos, diefstal en nog veel meer. Ronduit verontrustend is het dat er inmiddels zulke geavanceerde botnets zijn dat we ze niet of nauwelijks meer kunnen ontmantelen. Kennis en expertise Helaas zijn we als samenleving slecht geweest in het ontwikkelen van de benodigde kennis om de cyber security wapenwedloop goed uitgerust aan te kunnen gaan. Zeker in Europa hebben wetenschappers zich altijd sterk op de wiskundige en theoretische kant van informatiebeveiliging gericht. We hebben echter een gebrek aan mensen die de zwakheden van onze systemen begrijpen, kunnen omgaan met aanvallen en malware, betere systemen kunnen ontwikkelen en bestaande programma’s veiliger kunnen maken. Zonder deze expertise zijn wij niet eens in staat om bij te blijven in de deze wapenwedloop, laat staan om hem te winnen. We hebben met andere woorden hackers nodig.
zoeken wat hun zwakheden zijn. Ze kijken ook naar wat aanvallers kunnen doen, ze zoeken bijvoorbeeld naar technieken die de aanvallers zouden kunnen gebruiken om meer schade aan te richten, nu en in de toekomst. Ook zoeken ze naar methoden om in een vroeg stadium kwetsbaarheden te vinden in goedaardige software, kwetsbaarheden die door aanvallers misbruikt kunnen worden. Al dit onderzoek vraagt om een diepgaande kennis van de onderliggende systemen, van de bits en de bytes en machinetaal die het fundament vormen onder onze informatiesystemen. Hackers! Undo knop De securityproblemen van vandaag zijn vrijwel zonder uitzondering het gevolg van een ontwerpbeslissing in het verleden. Iemand bedenkt een programmeertaal of een systeem en jaren later vindt iemand anders een ontwerpfout waardoor hackers het systeem over kunnen nemen. Vaak is het de ontwerper niet eens aan te rekenen. Met de kennis van toen was het misschien helemaal niet onveilig, maar nu zitten we met de gebakken peren. Wat we willen is een ‘undo’ knop, om het probleem te laten verdwijnen zou ideaal zijn. Een oplossing die voorkomt dat de aanvaller misbruik maakt van de kwetsbaarheid. Die ervoor zorgt dat hij terug bij af is, alsof de hack nooit was uitgevonden. Geen volmaakte security, maar teruggaan naar de situatie voordat het probleem aan het licht kwam. De veiligheid van gisteren, maar dan vandaag.
Offensief onderzoek Onderzoekers van de Vrije Universiteit verdiepen zich in de mentaliteit en werkwijze van hackers en ‘system security’ in het algemeen. Een interessante vraag is bijvoorbeeld hoe machtig de eerder genoemde criminele infrastructuren zoals botnets zijn. Kunnen we ze nog steeds verstoren, ook over vijf of tien jaar? De onderzoekers infiltreren in deze infrastructuren, om ze te bestuderen, te analyseren hoe ze zich ontwikkelen en te onder-
Magazine nationale veiligheid en crisisbeheersing december 2013
15
Cyber security
Op het hoogste niveau aandacht voor
Cyber Resilience
Stephanie de Ridder, directie Cyber Security, NCTV
Op 5 november 2013 werd in het prestigieuze The Grand Sofitel in Amsterdam de tweede editie van de The Grand Conference georganiseerd. De conferentie was de finale van de succesvolle campagneweek Alert Online en bracht meer dan 250 topbestuurders uit 17 landen van publieke en private sectoren bijeen.
In de zaal waar ooit Koningin Beatrix haar huwelijk beklonk, benadrukte de participanten het belang van cyber resilience, genereerden nieuwe inzichten en leerden van elkaars kennis en ervaring. Leading by doing liep als een rode draad door de dag en kwam tot uiting door de ondertekening van de Cyber Resilience Principles van het World Economic Forum. Gedurende de dag stond een divers palet aan lezingen, master classes en paneldiscussies op het programma. Na de opening door dagvoorzitter Jan Bonjer, en een woord van welkom door burgemeester Eberhard van der Laan, gaf Minister Opstelten van Veiligheid en Justitie het startschot. Volgens Opstelten is cyber hot. De belangen zijn enorm, het functioneren van onze samenleving zonder internet is ondenkbaar geworden en daarmee is de urgentie van dergelijk samenkomen rondom het thema digitale weerbaarheid groter dan ooit. Ook gaf de Minister de zaal een opdracht mee; neem de inzichten uit het congres mee naar de eigen organisatie en wees aldaar een ambassadeur van een sterkere digitale weerbaarheid. Stephen Greenhalgh, loco-burgemeester van Londen, deelde de ervaringen die hij opdeed tijdens de Olympische Spelen in 2012. Een goede voorbereiding en hoog bewustzijn zorgde ervoor dat zelfs de meest onverwachte cyberaanvallen in de kiem konden worden gesmoord. Jake Wood, oprichter Team Rubicon, vertelde hoe hij overstapte van marinier naar weldoener van een ander soort. Samen met andere ex-mariniers vormt hij Team Rubicon, waarmee hij lokale bevolkingen in rampgebieden te hulp schiet. Een inspirerend verhaal met een klinkende kernboodschap: in crisissituaties is naast lef, doorzettings16
vermogen en pragmatiek, leiderschap van doorslaggevend belang. Diversiteit is troef in de paneldiscussies. In de tweede paneldiscussie zorgden Dick Schoof (Nationaal Coördinator Terrorismebestrijding en Veiligheid), Udo Helmbrecht (directeur ENISA), Mark Hughes (directeur BT Security) en Jake Wood voor een bevlogen discussie met het publiek. Wat moeten wij doen om de digitale weerbaarheid van onze wereld te verbeteren? En wat is het belang van vertrouwen in het bouwen van een digitaal weerbare samenleving?
Als kers op de taart tekenden verschillende partijen de Cyber Resilience Principles van het World Economic Forum. Hiermee wordt voor het eerst tastbaar invulling gegeven aan het uitgangspunt van privaat-publieke participatie, een van de belangrijkste pijlers van de nieuwe Nationale Cyber Security Strategie. Met het ondertekenen van deze principes committeren de betreffende organisaties zich aan een gedragscode en beloven een cyber risk management programma te implementeren, die ook andere partijen moet stimuleren om op het
Masterclasses met thema’s als Leading by doing, The need for education en Influencing company boards – 10 steps to cyber security zorgden voor bevlogen conversaties. Bij een van de sessies leerden de aanwezigen dat het intern delen van kennis onontbeerlijk is, maar daarnaast juist buiten de grenzen van de eigen kantoormuren kennisdeling geïntensiveerd zou moeten worden. Cross-sectorale kennisdeling zorgt er voor dat we weerbaarheid van onze maatschappij met kikkersprongen vooruit kunnen helpen.
gebied van cyber security hun verantwoordelijkheid te nemen. De complexiteit en levendigheid die cyber resilience kenmerkt vraagt om intensief leiderschap en brede participatie. De bevlogenheid van de participanten van The Grand Conference biedt hoop op een digitaal weerbare samenleving. Samen van onbewust naar bewust en van bewust naar bekwaam!
Magazine nationale veiligheid en crisisbeheersing december 2013
Cyber security Cyber security staat sterker dan ooit op de agenda van overheid, wetenschap en bedrijfsleven. Dat is de belangrijkste conclusie na de awarenesscampagne Alert Online 2013, een initiatief van de NCTV en meer dan vijftig publieke en private partners. Het is nu zaak dit gevoel van urgentie vast te houden, aldus Nationaal Coördinator Veiligheid en Terrorismebestrijding Dick Schoof.
Digitale veiligheid krijgt topprioriteit Terugblik op bewustwordingscampagne Alert Online Terugblik op bewustwordingscampagne Alert Online In november vroeg de campagne Alert Online tien dagen lang de landelijk aandacht voor veilig en bewust internetgebruik. De respons mag gerust zeer bemoedigend heten. De partners van de NCTV organiseerden een breed scala aan eigen activiteiten rond het thema, zoals de Cyber Future Search (TU Delft, de Cyber Security Raad en de NCTV), de autumn school van het NCSC met een reeks zeer diverse en interessante sprekers, de presentatie van het position paper ‘Virtuele risico’s, echte schade’ door het Verbond van Verzekeraars en de simulatie van een cyberaanval door KPMG. Daarnaast was er vanuit de landelijke media veel aandacht voor de bewustwordingscampagne. De NOS, RTL Nieuws en BNR Nieuwsradio berichtten elk over verschillende aspecten van digitale veiligheid. Ook veel geschreven media, zoals het Financieel Dagblad en Nu.nl, haakten aan. De kick-off van de campagne was zelfs de opening van het FD. Blijvend investeren ‘We zijn blij met alle aandacht die het onderwerp heeft gekregen’, blikt Dick Schoof terug. ‘Cyber security heeft aandacht nodig vanuit de top van organisaties. De campagne heeft duidelijk laten zien dat die conclusie door steeds meer publieke en private partijen wordt gedeeld. Alert Online 2014 bouwt daar volgend jaar op door.’ Toch waarschuwt Schoof ervoor om niet achterover te leunen. Het bewustzijnsonderzoek dat in aanloop naar de campagne is uitgevoerd, laat zien dat zelfoverschatting op het gebied van digitale veiligheid nog altijd op de loer ligt. ‘Veel van onze partners zien gelukkig het nut van blijvende investeringen in digitale veiligheid. Het is zaak dit gevoel van urgentie vast te houden en 365 dagen per jaar alert online te blijven. De campagnewebsite blijft om die reden voorlopig ook
in de lucht, juist omdat alertonline.nl heel praktisch laat zien wat je zelf – vaak eenvoudig – kunt doen om risico’s te voorkomen. Daarom zeg ik: Blijf Alert Online, doe je voordeel met de vele handige tips op de website en zorg dat je veilig gebruik blijft maken van je pc, laptop of smartphone.’ Nederland leading Al bij de opening van de campagne bleek dat Nederland hoog inzet op het gebied van digitale veiligheid. Tijdens de kick-off in het Haagse hoofdkantoor van Shell presenteerde minister Opstelten de tweede Nationale Cyber security Strategie, die ervoor moet zorgen dat Nederland leading wordt op het gebied van cyber security. In de aanpak is een belangrijke taak weggelegd voor zowel overheid als private partners. ‘Het gaat niet langer om samenwerking, we gaan een stap verder: het draait om participatie. We mogen meer van elkaar verwachten en elkaar aanspreken op resultaten,’ aldus de minister. Fundamenteel onderdeel van aanpak Alert Online besteedde ook ruim aandacht aan onderwijs en onderzoek op het gebied van digitale veiligheid. Die expertise is hard nodig om de cyber securityvraagstukken van
morgen op lossen. De tweede Nationale Cyber Security Research Agenda die NWO en het ICT Innovatie Platform ‘Veilig Verbonden’ (IIPVV) in Nieuwspoort presenteerden, is daar een belangrijk fundament voor. Topniveau Tijdens het slotakkoord van de campagne, de Grand Conference in Amsterdam, zetten bedrijfsleven en overheid cyber security definitief op topniveau op de agenda. Namens de private sector spraken onder meer de Nederlandse Vereniging van Banken, de Nederlandse Vereniging van Ziekenhuizen en Nederland ICT af om zich actief in te zetten voor een veilige digitale omgeving en daarbij een voorbeeldfunctie te vervullen. Minister Opstelten van Veiligheid en Justitie ondertekende het initiatief namens een aantal Nederlandse departementen, en deed zo een eerste stap om de ambities uit de nieuwe Nationale Cyber security Strategie waar te maken. Alert Online 2014 Ook in 2014 zijn we natuurlijk alert online. Noteer daarom nu vast de nieuwe campagne data. Alert Online 2014 vindt plaats van maandag 27 oktober tot en met donderdag 6 november.
Magazine nationale veiligheid en crisisbeheersing december 2013
17
“Veiligheid terug in onze Grondwet”. Onder die kop publiceerden wij afgelopen zomer, dinsdag 13 augustus, een artikel op de opiniepagina van het NRC Handelsblad. Op de zondagavond daaraan voorafgaande had Beatrice de Graaf die publicatie in Zomergasten aangekondigd. Wat bracht ons ertoe om gezamenlijk een artikel te schrijven? En wat beogen wij met ons pleidooi voor een grondwetswijziging?
Veiligheid
als sociaal contract
Beatrice de Graaf, hoogleraar Conflict en veiligheid, Universiteit van Leiden
Marjolein B.A. van Asselt, raadslid Wetenschappelijke Raad voor het Regeringsbeleid (WRR) en hoogleraar Risk governance, Universiteit Maastricht
Sociale en fysieke veiligheid In het Nederlands is veiligheid een breed begrip. Het heeft betrekking op terroristische aanslagen, criminaliteit en andere moedwillige aantastingen van de veiligheid (in het Engels aangeduid als security). Maar het verwijst ook naar gevaren die primair een natuurlijke of technologische oorzaak hebben (in het Engels: safety). In het Nederlands wordt het eerste vaak ‘sociale veiligheid’ genoemd en het tweede ‘fysieke veiligheid’. In beleid en politiek zijn het ook verschillende domeinen geworden, met andere woordvoerders en netwerken, ondanks pogingen – zoals de Strategie Nationale Veiligheid – om verschillende soorten veiligheidsvraagstukken met elkaar in verband te brengen. Ook in wetenschappelijke kringen zijn ‘safety’ en ‘security’ verschillende werelden, met hun eigen tijdschriften en fora. Van uitwisseling, laat staan interdisciplinair onderzoek waarmee bruggen geslagen worden tussen onderzoeksgemeenschappen, is eigenlijk geen sprake. Meestal worden als gevolg van deze verkaveling de verschillen tussen sociale en fysieke veiligheid benadrukt. Met het artikel in de NRC wilden wij juist
18
aandacht vragen voor de overeenkomsten, die volgens ons minstens zo belangrijk zijn. Het is niet toevallig dat in het dagelijkse taalgebruik zowel voor doelbewust als voor onbedoeld gevaar de term (on)veiligheid wordt gehanteerd. In alle gevallen geldt dat (on)veiligheid het resultaat is van het handelen van heel veel verschillende partijen, die er hun eigen belangen en logica’s op na houden. Vaak is sprake van internationaal vertakte ketens en netwerken, waar een nationale overheid hooguit beperkt grip op heeft. De veiligheid komt in het geding als materiële en immateriële zaken die de maatschappij waardevol acht bedreigd worden. Dan gaat het over mensenlevens, gezondheid, private bezittingen, publieke belangen, economische activiteiten en de kwaliteit van de leefomgeving, maar ook over de integriteit van de persoonlijke levenssfeer (privacy). Mensen, de omgeving, private en publieke zaken kunnen op allerlei manieren beschadigd worden, moedwillig of, letterlijk en figuurlijk, per ongeluk, door een samenloop van omstandigheden. De fundamentele vraag is in alle gevallen of we – overheid, bedrijfsleven, burgers – het goede doen om schade te voorkomen, te beperken of af te dekken. Bij alle veiligheidsvraagstukken gaat het uiteindelijk om het omgaan met risico’s en onzekerheden en het maken van lastige afwegingen. Noodzaak van een kader Juist omdat die afwegingen zo lastig zijn, is een meer strategisch gesprek over veiligheid, waarin de overeenkomsten tussen uiteenlopende veiligheidsvraagstukken centraal staan, noodzakelijk. Het aangaan van een dossieroverstijgend, bovenpartijdig gesprek over veiligheid kan helpen om een kader te ontwikkelen, waarbinnen specifieke veiligheidskwesties kunnen worden afgewogen. Zo’n kader moet meer zijn dan een afwegingskader voor ambtenaren en politici. Het gaat bij veiligheid immers zowel om een klassiek grondrecht (de burger moet worden beschermd) als om een sociaal grondrecht (de overheid moet de veiligheid collectief bevorderen). Uit de Grondwet en internationale verdragen vloeien positieve verplichtingen voort om garant te staan voor een bepaald niveau van veiligheid en risicoafdekking. Juist in die combinatie van recht op en plicht tot bescherming zit de angel.
Magazine nationale veiligheid en crisisbeheersing december 2013
Ten aanzien van veiligheid is een bepaald verwachtingsniveau over de overheid dus gerechtvaardigd. De legitimiteit van de overheid kan onder druk komen te staan als de overheid tekort schiet in de zorg voor veiligheid. Verwachtingen over de zorg voor veiligheid kunnen echter ook overspannen zijn. Dat de overheid geen absolute veiligheid kan garanderen is intussen een open deur. De rechtstaat legt bovendien ook beperkingen op aan de mogelijkheden van de overheid om de veiligheid te garanderen. De rechtstaat en de persoonlijke levenssfeer van burgers mogen immers niet bezwijken door veiligheidsbevorderende maatregelen. Dus het gaat om een subtiel evenwicht tussen rechten en plichten van overheid, bedrijfsleven en burgers. Het is een stap in de goede richting om in de politiekbestuurlijke wereld te werken aan een dossieroverstijgend kader voor veiligheid. Dat is de inzet van de Strategie Nationale Veiligheid, en de daaraan gekoppelde Nationale Risicobeoordeling en ook van het BZK-programma Risico’s en verantwoordelijkheden (River). De staatssecretaris van Infrastructuur en Milieu (IenM), mevrouw Mansveld, heeft onlangs in de Eerste Kamer toegezegd te gaan werken aan een dossieroverstijgend kader voor de IenM veiligheidsvraagstukken.1 Daaruit blijkt dat de door ons geschetste noodzaak van een overkoepelend kader een behoefte is die in ambtelijke en politieke kringen steeds nadrukkelijker wordt gevoeld, geagendeerd en opgepakt. Maar wij willen graag benadrukken dat we er daarmee nog niet zijn.
1
Veiligheidsartikel in de Grondwet Tussen 1798 en 1983, dus bijna tweehonderd jaar lang, stond er een passage in de Grondwet, die luidde: “Het oogmerk der maatschappelijke vereeniging is beveiliging van persoon, leven, eer en goederen, en beschaaving van verstand en zeden” (Artikel 1). Ook in de Grondwet van 1815 keerde die bescherming van personen en goederen terug als oogmerk van de nieuwe staat – een passage die in de Grondwet van 1848 werd herhaald. Veiligheid was sinds de Verlichting officieel de basis onder het sociale contract waarmee de centrale natiestaat grondwettelijk werd gevestigd. De metafoor van het ‘sociale contract’ hield in dat burgers aan gezag en geweldsmonopolie werden onderworpen en in ruil daarvoor bescherming kregen. In 1983 werd die veiligheidspassage echter geschrapt. De vraag die wij ons gesteld hebben is of het een idee zou zijn om veiligheid weer in de Grondwet op te nemen. En dan niet op een simplistische manier zoals de Duitse minister van Binnenlandse Zaken Friedrich het voorstelde, om met een Supergrundrecht Sicherheit eenzijdig als overheid allerlei grondrechten buiten spel te kunnen zetten. Nee, het zou een passage moeten zijn waarin het idee van veiligheid als sociaal contract, dus als tweezijdige overeenkomst, wordt afgestoft. Zodat het een kader kan bieden waarbinnen veiligheid en vrijheid weer met elkaar in verband kunnen worden geplaatst en waarmee alle huidige en toekomstige veiligheidskwesties van een nieuw kader worden voorzien.
Zie artikel Jung en Molenaar in dit nummer (p. 38 e.v.).
Magazine nationale veiligheid en crisisbeheersing december 2013
19
Natuurlijk zijn er Europese en andere internationale bepalingen, maar een nationaal, constitutioneel ijkpunt als pijler onder terugkerende debatten over veiligheid zou kunnen helpen. Het kan houvast bieden op momenten dat ten aanzien van veiligheid beslissingen worden genomen. Er staat een voortdurende druk op autoriteiten en overheidsorganisaties om veiligheid en voorzorg tot oogmerk van beleid en protocollen te maken en om risico’s zo veel mogelijk in te perken. Zeker als zich aantastingen van de veiligheid voordoen, wordt over veiligheid in absolute termen gesproken, terwijl tegelijkertijd waarschuwingen klinken voor overhaaste en disproportionele reacties. Onder de noemer van veiligheid worden allerlei maatregelen genomen die niet alleen de vrijheidsgrondrechten en gelijkheid (kunnen) ondergraven, maar die ook onveiligheid in de hand kunnen werken. DigiNotar is daarvan een voorbeeld: bedoeld om digitale veiligheid te bevorderen, maar het bleek te leiden tot toegenomen kwetsbaarheid. De Onderzoeksraad voor Veiligheid liet in de metastudie “Veiligheid in perspectief” zien dat de institutionele arrangementen voor veiligheid vaak zo complex zijn geworden, dat ze bijdragen aan het ontstaan en optreden van risico’s. Hierbij past ook de vraag hoe inbreuken op burgerrechten en privacy zich verhouden tot de veronderstelde veiligheidswinst. Al die tegenstrijdigheden en verwarring verdienen een grondiger afweging. Veiligheidsbeleid gaat nooit alleen over de dreiging, maar over mensen en zaken die beschermd moeten worden. Tegen invallen en aanvallen van andere personen, tegen natuurgeweld, tegen grote ongelukken, maar ook tegen al te drieste inbreuken van de overheid of marktpartijen. Een Grondwetswijziging vergt een publieke discussie, die zou moeten gaan over de vraag hoe de tweezijdigheid van het sociale contract in de huidige tijd gestalte moet krijgen. Hoe ziet de balans tussen preventie en reactie, tussen zelfregulering en voorzorgsmaatregelen, tussen eigen verantwoordelijkheid van burgers en bedrijven en overheidsinterventies eruit? Volksvertegenwoordigers zouden gesteund door wetenschappers en ambtenaren dit fundamentele debat moeten durven aangaan. In ons opinieartikel stelden we “Met de ambitie van een nieuw veiligheidsartikel in de Grondwet kunnen we voorbij symboolpolitiek en gemakkelijke opwinding komen. Daarmee wordt de veiligheid pas echt gediend”. Symboolpolitiek? Voor ons staat een veiligheidsartikel in de Grondwet symbool voor het feit dat het benodigde kader voor veiligheid meer is dan een beleidsinstrument. Het gaat niet alleen en ook niet primair om het afwegen en 2
20
communiceren van vaak ongelijksoortige risico’s. De tweezijdigheid van het sociale contract, dus het feit dat het om zowel rechten als plichten van overheid, burgers en bedrijfsleven gaat en de erkenning dat het niveau van veiligheid het resultaat is van gezamenlijke inspanningen, verdient veel meer aandacht. De Grondwet is weliswaar geen echte wet, omdat het geen bindende regeling is en Artikel 120 ook uitsluit dat de rechter over de toepassing van de Grondwet een oordeel mag geven2, maar het is toch de plek waar het sociale contract expliciet onder woorden wordt gebracht. Het is niet zonder betekenis dat een veiligheidsartikel gedurende twee eeuwen expliciet onderdeel uitmaakte van de Grondwet. Dat is dus volgens ons ook de plek waar het resultaat van het fundamentele debat over veiligheid en vrijheid zou kunnen neerslaan. Wij zien een veiligheidsartikel in de Grondwet niet als een doel, maar als een middel om aandacht te vragen voor het fundamentele karakter van het dossieroverstijgende en bovenpartijdige debat dat volgens ons over veiligheid gevoerd moet worden. Een publieke discussie over een veiligheidsartikel in de Grondwet zou daar een platform voor kunnen bieden en zou de primair politiekambtelijke pogingen die nu worden ondernomen om te komen tot een breder kader van de benodigde maatschappelijke en normatieve dimensie voorzien. Een wijziging van de Grondwet is per definitie een langdurig proces. De impliciete boodschap van ons pleidooi is dan ook dat het veel tijd en moeite zal kosten om bruggen te slaan tussen overheid, burgers en bedrijfsleven, tussen departementen en tussen onderzoeksgemeenschappen. Oog hebben voor de overeenkomsten tussen uiteenlopende veiligheidsvraagstukken is veel moeilijker dan het unieke van een dossier tot uitgangspunt nemen. Het reduceren van veiligheidsvraagstukken tot overzichtelijke dossiers is veel gemakkelijker dan het stellen van fundamentele, en dus abstracte en strategische, vragen. Het is eenvoudiger om na een incident maatregelen af te kondigen, dan het bredere onbehagen en ongemak over lastige afwegingen onder ogen te zien. Maar dat het ontwikkelen van een nieuw kader voor veiligheid moeilijk en tijdrovend zal zijn, mag geen excuus zijn. Ook daarom hebben we een wijziging van de Grondwet als kapstok voor ons opinieartikel genomen: ondanks de moeite die het kost, is de Grondwet in het verleden aangepast, gewijzigd en herzien en is die ook nu niet in beton gegoten. Met die analogie willen wij benadrukken dat een algemeen kader voor veiligheid geen utopie is, maar een realiseerbare toekomst, als er voldoende bereidheid is om er gezamenlijk de schouders onder te zetten. De tijd lijkt daar rijp voor…
Met dank aan Gerrit van der Meij, in het verleden gelieerd aan de Raad van State, email 10 september aan de auteurs.
Magazine nationale veiligheid en crisisbeheersing december 2013
prof. dr. E.R. Muller, hoogleraar Veiligheid en Recht, Universiteit Leiden
Veiligheid moet in Grondwet Laat ik maar helder zijn: ik vind al langer dat veiligheid een plaats moet krijgen in de Nederlandse Grondwet. De Graaf en Van Asselt hebben dus gelijk in hun pleidooi. In 2004 betoogden Rosenthal en ik al uitgebreid dat een toevoeging van veiligheid in de Grondwet van waarde is.1 Het recht op veiligheid is het directe verlengstuk van de klassieke en sociale grondrechten. Het verplicht de staat zich te onthouden van vergaande inbreuken op het privédomein van burgers en het verplicht de staat tot maatregelen om de veiligheid van burgers te waarborgen.
In ons idee zou het nieuwe veiligheidsartikel in de Grondwet een combinatie van klassiek en sociaal grondrecht moeten zijn. Het moet de overheid noodzaken tot daadwerkelijke maatregelen om veiligheid te waarborgen maar tegelijkertijd waarborgen voor de burgers realiseren dat de staat niet te diep inbreuk kan maken op de grondrechten van de burgers. Het gaat daarbij niet alleen om een overheid die zich onthoudt van interventies, maar ook om een staat die zijn burgers beschermt tegen schenders van de openbare orde en rechtsorde. We hebben toen zelfs een specifiek artikel voor de Grondwet geformuleerd: Artikel XX. 1 Een ieder heeft recht op veiligheid van persoon en bezittingen. 2 De overheid kan bij wet rechten van burgers beperken in het belang van de veiligheid. 3 De wet stelt regels ter bevordering van de veiligheid. Bijna tien jaar later gelden deze argumenten nog steeds. Het pleidooi van De Graaf en Van Asselt onderstreept dit ook. Meer dan zij voorstellen zou ik willen voorstellen juist een volwaardige combinatie van klassiek en sociaal grondrecht te maken. Op die manier wordt duidelijk dat er steeds een evenwicht
1
gevonden moet worden tussen de mogelijkheden van de overheid om grondrechten in te perken en tegelijkertijd de grondrechten te waarborgen. Dit evenwicht moet gevonden worden in een constant debat over de mate van dreiging en onveiligheid in relatie tot de gewenste en onderbouwd effectieve maatregelen. Een dergelijk grondwetsartikel kan bijdragen aan het intensiveren van dit debat. Te veel wordt het debat nu gevoerd door tegenstanders en voorstanders die een bepaald geloof belijden ofwel ten aanzien van de grondrechten ofwel ten aanzien van de effectiviteit van specifieke veiligheidsmaatregelen. Het artikel in de Grondwet maakt duidelijk dat er steeds een zekere vorm van afweging en evenwicht noodzakelijk is. Toen wij in 2004 dit artikel voorstelden, hadden we vooral security-aspecten in ons hoofd. Inmiddels lijkt het verstandig om het veiligheidsbegrip te verbreden naar ook safety of fysieke veiligheid. De bewoordingen van het bovengenoemde artikel hoeven daarvoor niet aangepast te worden. Wel dient de interpretatie van het begrip veiligheid opgerekt te worden. Dat is noodzakelijk naar mijn oordeel omdat ook ten aanzien van fysieke veiligheid de staat een expliciete opdracht heeft en dat ook daar inbreuken op grondrechten van
burgers zich kunnen voordoen. De staat heeft een taak om de fysieke veiligheid te waarborgen door duidelijk risicobeleid te voeren en maatregelen te treffen om te voorkomen dat zich ongelukken en rampen voordoen. Dat kan soms betekenen dat het handelen of de leefomgeving van burgers beperkt moeten worden om bepaalde maatregelen te kunnen realiseren. Bijvoorbeeld maatregelen om wateroverlast te voorkomen kunnen dergelijke elementen in zich hebben. In dergelijk gevallen is het ook wenselijk in de Grondwet een expliciete basis te hebben. Om af te ronden: ik was, ben en blijf voorstander van een artikel in de Grondwet over veiligheid. Dit artikel moet zowel een verplichting als een verbod aan de staat opleggen. Het moet gaan om veiligheid in de brede zin van het woord: zowel sociale als fysieke veiligheid, zowel security als safety. Een Grondwetsartikel lost de veiligheidsproblemen niet op, maar biedt een expliciete basis voor de constante noodzaak van afwegingen en het zoeken naar evenwicht tussen noodzakelijke veiligheidsmaatregelen en de inbreuken op rechten van burgers.
U. Rosenthal en E.R. Muller, ‘Het grondrecht op veiligheid’, in: E.R. Muller (red.), Veiligheid: Studies over inhoud, organisatie en maatregelen, Alphen aan den Rijn: Kluwer, 2004, 59-71.
Magazine nationale veiligheid en crisisbeheersing december 2013
21
Waarom een grondrecht op veiligheid onwenselijk is
dr. Rik Peeters, Nederlandse School voor Openbaar Bestuur (NSOB) en de Universiteit van Tilburg1
Inleiding Het pleidooi om veiligheid in de grondwet op te nemen oogt om allerlei redenen sympathiek. Zo zou het een meer strategisch gesprek over de rol van de overheid bij veiligheidsvraagstukken mogelijk maken. En het zou behalve een sociaal grondrecht – veiligheid als zorgplicht van de overheid – ook een klassiek grondrecht moeten omvatten dat burgers beschermt tegen al te enthousiaste overheidsinterventies in de private levenssfeer. Nu is er natuurlijk weinig mis met een debat over de vraag hoe ver de rol van de overheid in de bescherming van veiligheid strekt. Tegelijkertijd lijkt het benoemen van deze taak in een grondwet overbodig. De bestaansgrond van een staat is immers al gelegen in het bieden van bescherming tegen een mogelijke ‘oorlog van allen tegen allen’. Hiermee is echter niet alles gezegd. Om drie redenen is het aannemelijk dat een grondrecht op veiligheid weinig helderheid zal verschaffen over de rol van de overheid en bovendien weinig zal doen om de private levenssfeer van burgers te beschermen. Een onbegrensde interpretatieruimte Ten eerste is veiligheid een notoir containerbegrip. Vrijwel elk maatschappelijk, technologisch en natuurlijk fenomeen kan in termen van veiligheid geproblematiseerd worden. Zonder een immanente begrenzing in het toepassingsbereik laat een grondrecht op veiligheid onverminderd onduidelijk tot hoe ver de zorgplicht van de overheid zou moeten reiken. Dit wordt nog pregnanter als we beseffen dat veel veiligheidszorg samenvalt met preventief ingrijpen. Daar geldt de logica van ‘het zekere voor het onzekere nemen’, hetgeen een expansie van interventies in de hand werkt. Zo is het principieel onzeker hoeveel preventieve maatregelen nodig zijn om een terroristische aanslag te voorkomen. En als een terroristische aanslag zich 1
22
onverhoopt voordoet is het principieel onzeker hoeveel meer preventie nodig was geweest om de aanslag te voorkomen. Geconfronteerd met overschatting en onderschatting als de Scylla en Charybdis van preventie, is overschatting de preferente strategie. Binnen deze logica is het bovendien lastig om argumenten te bedenken voor een afbouw van preventieve maatregelen. Zowel een positief (geen aanslag) als een negatief scenario (wel een aanslag) leiden tot de uitkomst dat preventie moet worden gecontinueerd of versterkt. Bovendien zijn preventieve maatregelen zelf ook van invloed op het dreigingsniveau: een verminderde dreiging is niet per se een argument voor minder preventie, aangezien het terugschroeven van preventie juist de kwetsbaarheid voor aanslagen kan vergroten. Een ongecontroleerde interpretatiemacht Ten tweede zal een grondrecht op veiligheid weinig veranderen aan de nauwelijks begrensde interpretatiemacht van het openbaar bestuur in de veiligheidszorg. In de aanpak van criminaliteit is de afgelopen dertig jaar – onder invloed van preventie- en veiligheidsdenken – het zwaartepunt verschoven van de rechterlijke macht naar de uitvoerende macht en van de zorg om de rechtsorde naar de zorg om de openbare orde. Waar de klassieke justitiële benadering van criminaliteit is omgeven met tal van checks & balances die een behoorlijk en begrensd overheidsingrijpen moeten garanderen, daar gedijt de veiligheidszorg in de discretionaire ruimten van de rechtsstaat. Elk grondrecht is aan interpretatie onderhevig. Als die interpretatiemacht echter eenzijdig belegd is (bij de uitvoerende macht) en niet voorzien is van nadere wetgeving, dan verandert een grondwetsartikel weinig aan de scheefgroei in de trias politica. Enerzijds zal een sociaal grondrecht op veiligheid in de ogen van bestuurders vooral een bevestiging zijn van de legitimiteit van de huidige aanpak. Anderzijds zal een klassiek
De auteur promoveerde in 2013 op The Preventive Gaze, een onderzoek naar de betekenis van het preventiedenken voor de rol van de overheid.
Magazine nationale veiligheid en crisisbeheersing december 2013
grondrecht zonder nadere wetgeving een tandeloze tijger zijn in een land waar de rechter geen oordeel mag geven over de toepassing van de Grondwet door de uitvoerende macht. Een gelijke verdeling van veiligheid Een derde en laatste reden voor de onwenselijkheid van een grondrecht op veiligheid ligt in de manier waarop in de Nederlandse context sociale grondrechten worden geïnterpreteerd. De Raad voor Maatschappelijke Ontwikkeling heeft onlangs in het advies Terugtreden is vooruitzien laten zien dat rechtszekerheid en rechtsgelijkheid de leidende beginselen zijn in de organisatie van publieke voorzieningen in domeinen van zorg, zekerheid en onderwijs. Zo is de afgelopen jaren in het onderwijs – waartoe in artikel 23 eveneens een klassiek en sociaal grondrecht samenkomen – de feitelijke betekenis van onderwijsvrijheid sterk gereduceerd doordat de overheid aan elke school dezelfde kwaliteitscriteria is gaan stellen. De overheid ziet erop toe dat elk kind overal in Nederland kwalitatief goed onderwijs krijgt. Dat is een nobel principe, maar lokt ook een systeem van toetsing, toezicht, monitoring, regulering en sanctionering uit – niet alleen in het onderwijs, maar bij voorbeeld ook in de domeinen van zorg en zekerheid. Binnen deze interpretatietraditie impliceert een sociaal grondrecht op veiligheid dat elke burger overal in Nederland op hetzelfde niveau van veiligheid moet kunnen rekenen – ongeacht of iemand in de stad of op het platteland woont, in een probleemwijk of villawijk, en ongeacht of iemand oud of jong is, advocaat of autodealer. De belofte van een gelijke verdeling van veiligheid maakt een uitbreiding van de overheidsverantwoordelijkheid voor veiligheid zeer waarschijnlijk. Conclusie Een discussie over de vraag hoe ver de rol van de overheid in de bescherming van veiligheid strekt is zeer toe te juichen. In het bovenstaande heb ik echter
geprobeerd te beargumenteren waarom een grondrecht op veiligheid geen geschikt middel is. Ten eerste is veiligheid een dermate onbegrensd begrip dat een grondrecht geen duidelijkheid schept over de afbakening van de overheidstaak. Ten tweede intervenieert een formeel grondrecht niet op het feitelijke niveau waar de feitelijke veiligheidstaak georganiseerd is en voegt daardoor geen checks & balances toe aan het bestuurlijke repertoire van veiligheidszorg. En ten derde is het waarschijnlijk dat een sociaal grondrecht op veiligheid in de Nederlandse interpretatietraditie zal leiden tot een expansie van de overheidsverantwoordelijkheid gericht op een gelijke verdeling van veiligheid. Wellicht moeten we ook niet de vraag stellen naar helderheid en afbakening van de overheidsverantwoordelijkheid voor veiligheid. Het ultieme antwoord daarop zal waarschijnlijk niet gevonden worden en bovendien zullen politici en bestuurders zich door dat antwoord niet laten disciplineren. De rechtsstaat wordt niet alleen bewaakt door formele regels en formele instituties, maar vooral ook door de materiële betekenis van regels en instituties – de manier waarop overheidshandelen in de praktijk van alledag door het recht wordt gelegitimeerd en begrensd. In plaats van nieuwe formele regels te formuleren (zoals een grondrecht op veiligheid) zou het effectiever zijn om juridische waarborgen te formuleren en checks & balances te organiseren op het niveau waar machtsconcentraties georganiseerd zijn en waar de feitelijke veiligheidszorg vorm krijgt. Hierbij kan gedacht worden aan de bevoegdheden van burgemeesters en andere gezagsdragers, aan het verzamelen en delen van persoonsinformatie en aan de ontwikkeling van persoonsgerichte interventies achter de voordeur. Een set van beginselen van behoorlijk bestuur voor de veiligheidszorg zou een waardevol beginpunt zijn.
Magazine nationale veiligheid en crisisbeheersing december 2013
23
prof. dr. Bob de Graaff, hoogleraar inlichtingen- en veiligheidsstudies, Universiteit Utrecht/Nederlandse Defensie Academie
De onmogelijkheid van een mondiale strategie voor
terrorismebestrijding
Al-Qaeda nog steeds sterk Direct na de aanslagen in New York en Washington D.C. van 11 september 2001 (‘9/11’) was er een gevoel dat de hele wereld stelling nam tegen het terrorisme. ‘Nous sommes tous Américains’, schreef Le Monde en met een goed gevoel voor dramaturgie bood PLO-leider Yasser Arafat aan bloed af te staan voor de slachtoffers. Een half jaar geleden, op 20 april, publiceerde dezelfde Le Monde een artikel onder de kop: ‘En Europe, le terrorisme revient à l’ordre du jour.’ Kennelijk was er in twaalf jaar tijd niet zoveel bereikt met de bestrijding van het terrorisme. En inderdaad de organisatie achter de aanslagen van 9/11, al-Qaeda, breidt zich intussen uit over vrijwel heel Afrika. In haar 25-jarig bestaan was de verspreiding van de organisatie nooit groter dan nu en haar ledental nooit hoger. Toen in augustus 2013 tal van westerse ambassades in het Midden-Oosten tijdelijk de deuren sloten, werd beweerd dat de aanleiding een onderschepte conference
24
call zou zijn van de top-20 van al-Qaeda, waaraan behalve opperhoofd Ayman al-Zawahiri, de opvolger van Osama bin Laden, ook de al-Qaeda-leiders uit Irak, Noord-Afrika, Oezbekistan en de Sinaï deelnamen, alsmede vertegenwoordigers van de Taliban en de Nigeriaanse terreurbeweging Boko Haram. Hoewel deze bewering uiteindelijk twijfelachtig is, kan het geloof dat er aanvankelijk aan werd gehecht dienen als indicatie dat, in weerwil van allerlei berichten over de fysieke eliminatie van de kern van al-Qaeda, nog steeds contacten bestaan tussen de kern van de organisatie en haar filialen, zoals al-Qaeda op het Arabisch Schiereiland (AQAP), al-Qaeda in Irak (AQI), al-Qaeda in de Maghreb (AQIM), al-Shabab in Somalië en Jabhat al Nusra in Syrië. Dan zijn er verder nog iets lossere verbanden met Ansar al-Dine in Mali en Boko Haram in Nigeria, met partners als de Taliban, de Islamitische Beweging in Oezbekistan, het Haqqani-netwerk en Abu Sayyaf en ten slotte is in diverse Noord-Afrikaanse landen sinds de Arabische Lente een al-Qaeda-gelieerde beweging opgestaan onder de naam Ansar al Sharia. Bij de jihadistische strijders in Syrië, de aanval op de gasfaciliteit Amenas in Algerije in januari 2013 en de gijzelings- en moordactie in het winkelcentrum Westgate in Nairobi in september van dit jaar bleken de daders telkens weer een multinationale eenheid te vormen. Een bedreiging voor het statenstelsel Daarmee is al-Qaeda met haar filialen niet alleen de grootste en meest zichtbare terroristische organisatie van dit moment. Zij stelt ook de staat als zodanig ter discussie. Het streven is gericht op de vestiging van een kalifaat dat de islamitische oemma (gemeenschap) omvat en zich niets meer aantrekt van, zoals de islamieten het zelf noemen, door imperialisten en kolonialisten in het leven geroepen staatsgrenzen. Al-Qaeda stelt de staat echter op nog een manier ter
Magazine nationale veiligheid en crisisbeheersing december 2013
discussie: kan een staat of de statengemeenschap deze organisatie wel effectief bestrijden? Het antwoord luidt ‘nee’. Beletselen voor een wereldwijde strategie voor terrorismebestrijding Aanvankelijk zag het er na 9/11 naar uit dat de Verenigde Naties (VN) door middel van resoluties die vroegen om vastlegging in nationale wetgeving als een soort wereldwetgever op het gebied van terrorismebestrijding konden gaan optreden. Ingewijden geven echter aan dat van de Global Counter-Terrorism Strategy van 2006 nog niet veel terecht is gekomen. Buiten de VN om hebben al veel politici en auteurs gepleit voor een mondiale contraterrorismestrategie. Voor iedereen is duidelijk dat in elk geval de Verenigde Staten, als koploper in de war on terror, een belangrijke rol zal moeten vervullen in zo’n wereldwijde strategie. Zo’n strategie zou moeten leiden tot een afstemming van beschikbare middelen op het realiseren van een gezamenlijk doel. Tot nu toe is het doel echter, ook door de Amerikaanse overheid, niet duidelijk geformuleerd anders dan door president George Bush jr., toen hij kort na 9/11 aankondigde dat de war on terror niet zou eindigen ‘until every terrorist group of global reach has been found, stopped and defeated’. Inmiddels spreekt de regering-Obama, zonder duidelijke doelstelling, over een oorlog die nog ten minste tien tot twintig jaar gaat duren. Anderen menen dat dit wel eens een eeuwige oorlog zou kunnen worden. Het is ook moeilijk om tot een gemeenschappelijke definitie van het te bestrijden fenomeen ‘terrorisme’ te komen. Vaak bestaan er, zoals in de VS, al op nationaal niveau meerdere definities naast elkaar. De definitiekwestie staat zelden los van concrete belangen. Zo weigerde de Amerikaanse overheid de schietpartij van de islamitische majoor Nidal Hassan in 2009 in Fort Hood te omschrijven als ‘terrorisme’ wegens de
financiële consequenties daarvan. Liever spreekt zij daarom van werk gerelateerd geweld. Een ander voorbeeld is de steun van de Turkse regering aan aan al-Qaeda gelieerde groeperingen die in Syrië tegen Koerden strijden. Het nationaal belang heeft vaak zo’n sterke relatie met terrorisme dat een gemeenschappelijke definitie over grenzen heen ver weg zal blijven. Zelfs als men toegeeft dat de war on terror primair tegen al-Qaeda en aanverwante organisaties is gericht, is het moeilijk tot een focus te komen. Al-Qaeda en haar filialen opereren nu eens transnationaal, dan weer lokaal. Het leidt tot een grote richtingenstrijd tussen deskundigen over de vraag wat nu precies het operationele niveau van de afzonderlijke takken van al-Qaeda is. In feite is het al-Qaeda-netwerk noch global, noch local. Het is glocal. Afzonderlijke onderdelen van het netwerk kunnen opschalen en downsizen, al naar gelang omstandigheden en doelen. Afzonderlijke staten en coalities die het terrorisme wensen te bestrijden kunnen dat niet naar believen doen. Daarmee blijft het verschijnsel al-Qaeda uiteindelijk ongrijpbaar. Amerikaanse herbezinning? De Amerikaanse overheid, wijs geworden na de ervaringen van Irak en Afghanistan waar de aanwezigheid van haar troepen eerder terroristisch geweld uitlokte dan bestreed, is het afgelopen jaar enigszins van koers veranderd. Niet langer wil zij met een large footprint aanwezig zijn in gebieden, maar zij wil, zoveel mogelijk achter de schermen, overheden steunen met militaire trainingen, logistiek en inlichtingen. Ook deze koers van leading from behind belooft echter weinig goeds. Eerdere voorbeelden van Amerikaanse training van politie en militairen in Columbia, de Filippijnen en Afghanistan, hebben al laten zien hoe tijdrovend zo’n proces is. Het duurt, als het al succes heeft, vele jaren voordat dit werkelijkheid wordt, en het is de vraag of die
Magazine nationale veiligheid en crisisbeheersing december 2013
25
tijd wordt gegund aan de terrorismebestrijders. Het risico is dat zij achter de feiten aan blijven lopen. Veelal profiteren de jihadisten van de signatuur al-Qaeda van zogeheten failed of failing states. De overheid is daar zwak en niet zomaar op de been geholpen. Maar zelfs in meer stabiele staten is de overheid een wankele partner voor de Amerikanen of andere terrorismebestrijders. Bijvoorbeeld omdat via corruptie inlichtingen, kennis en wapens juist in de handen van terroristen vallen. Daarom zijn de Amerikanen al zeer terughoudend geweest ten aanzien van samenwerking met Nigeria. Op dit moment onderzoekt de Oegandese overheid of haar eigen militairen, die als onderdeel van de vredesmissie van de Afrikaanse Unie opereren in Somalië, wapens hebben verstrekt aan al-Shabab. De Amerikaanse zoektocht naar partners helpt, ondanks de bescheiden footprint, zelfs landen te destabiliseren. Niger, dat zich te midden bevindt van de onrust in Mali, Libië en het noorden van Nigeria (waar Boko Haram actief is), heeft een beperkte legermacht van 5200 militairen. Nu het land onder druk wordt gezet om meer te besteden aan outillering voor de strijd tegen het terrorisme komen sociale uitgaven onder druk te staan, wat misschien wel eens meer onrust kan opleveren dan het terrorisme zelf. Mali was een redelijk stabiel land; volgens oud-CIA-hoofd James Woolsey eind 2002 zelfs ‘bijna een ideale democratie’. Toen Mali in het kielzog van de Arabische Lente in Libië te maken kreeg met onrust liepen leden van de Malinese elitetroepen, die getraind waren door de Amerikanen, in groten getale over naar de rebellen. De door de Amerikanen opgeleide kapitein Amadou Sanogo bracht vervolgens de democratisch gekozen regering ten val, waarna het halve land in handen van de opstandelingen kwam.
26
Ook een weinig nadrukkelijke aanwezigheid van Amerikanen kan terrorisme uitlokken. Zo pleegde al-Shabab, naar eigen zeggen, de aanslagen op de Westgate Mall in Nairobi niet alleen omdat Kenia deelneemt aan de Afrikaanse troepenmacht die in Somalië al-Shabab bestrijdt, maar ook wegens de groeiende steun van de Amerikanen voor het Keniaanse veiligheidsapparaat. Ten slotte zijn aan al-Qaeda gelieerde groepen nog nooit zonder buitenlandse interventie uit een land verdreven. Liever een oorlog met woorden? De Amerikaanse ervaringen met een eigen wereldwijde strategie tegen het terrorisme zijn dus niet erg hoopgevend. Zo’n strategie lijkt er niet gemakkelijker op te worden als zich meer landen aaneensluiten. Misschien is het beter om te beginnen met de verbreding van de strategie zelf: van een bijna uitsluitende nadruk op de gewapende strijd tegen het terrorisme naar een war by words, want het is vooral het eigen narratief waarmee al-Qaeda telkens nieuwe rekruten weet aan te trekken en aldus haar verlies in mensenlevens ruimschoots compenseert. Zo’n war of words zou in elk geval goedkoper en misschien ook effectiever zijn. Tegelijk hebben de ervaringen van de afgelopen twaalf jaar geleerd dat de Amerikanen, voor zover zij investeren in een ideeënoorlog, bijvoorbeeld met behulp van public diplomacy, dit vooral op eigen doft doen. Het zijn niet zozeer westerse of algemeen menselijke waarden die worden uitgedragen, maar bovenal vermeende Amerikaanse waarden. En zelfs dat zou nog niet zo erg zijn, als ze maar niet telkens door de feiten werden weerlegd. Het ziet er dus somber uit. Als zelfs de afgelopen twaalf jaar niet tot een effectieve wereldwijde strategie hebben geleid, dan is het onwaarschijnlijk dat het de komende twaalf jaar wel gaat lukken. Zeker niet, nu inmiddels andere veiligheidsdreigingen, bijvoorbeeld in de sfeer van cyber, terrorisme naar de kroon beginnen te steken als het nummer-één-gevaar voor de westerse wereld.
Magazine nationale veiligheid en crisisbeheersing december 2013
Twitter aan de basis van aardbevingsalarm Johan Haasjes en Hans Coenraads, Veiligheidsregio Groningen
De meeste zichzelf respecterende organisaties zijn tegenwoordig actief op Twitter. Bijvoorbeeld in de crisiscommunicatie heeft het medium zijn meerwaarde al vaak bewezen. Het heeft een groot bereik, de berichten zijn kort, er kunnen foto’s worden meegestuurd en de informatie verspreidt zich vaak snel onder een grote groep geïnteres-seerden. Echter, in veel gevallen blijft het vaak daar bij: Twitter wordt voornamelijk gebruikt om te zenden. Veiligheidsregio Groningen gebruikt Twitter sinds kort ook voor een ander doel, namelijk om de buitenwereld naar binnen te halen. Een geautomatiseerd systeem, Twitcident, speurt 24 uur per dag naar tweets van Groningers die een aardbeving hebben gevoeld. Door een notificatie te sturen op het moment dat er relevante tweets zijn gesignaleerd, zijn hulpdiensten en andere betrokken organisaties snel op de hoogte. En dus in staat om snel te handelen wanneer dat nodig is.
Het aantal, maar ook de zwaarte van de aardbevingen door gaswinning in Noordoost-Groningen is de afgelopen jaren toegenomen. Het ministerie van Economische Zaken en de NAM (die het gas uit de grond haalt) zijn het er over eens dat een beving met een kracht van 5 op de schaal van Richter niet ondenkbaar is. Dat (in combinatie met het feit dat de bevingen ‘slechts’ op een diepte van 3 kilometer plaatsvinden) maakt dat de eventuele schade niet langer beperkt zal blijven tot scheuren in muren. We moeten rekening houden met instortingen en schade aan vitale infrastructuur, zoals leidingen en dijken. En dat betekent dat hulpdiensten zoals brandweer, politie en ambulance er rekening mee moeten houden dat ze worden ingezet na een beving. En dan kan het gaan om situaties waarbij iedere seconde telt. Daarmee wordt de Veiligheidsregio Groningen geconfronteerd met een nieuw risico, waar zij zich goed op moet voorbereiden. Het KNMI registreert de aardbevingen in Nederland en berekent welke kracht de
beving heeft gehad. Het uitlezen en berekenen van deze gegevens kost tijd. Tijd die er in een noodsituatie niet is. Daarom heeft de Veiligheidsregio gezocht naar manieren om sneller te alarmeren. Deze zoektocht leidde al snel naar de sociale media. De ervaring leerde namelijk dat mensen die aardbevingen voelen, dit binnen enkele minuten delen op Twitter, ook al is het midden in de nacht. Daarmee vormen deze berichten een prima bron om snel te achterhalen dat er een aardbeving is geweest. Vervolgens rijst de vraag hoe je in de Twitter-hooiberg de relevante tweets verzamelt en hoe je ervoor zorgt dat deze tweets 24 uur per dag ‘bekeken’ worden. Twitcident van Crowdsense BV bleek in deze behoefte te kunnen voorzien. Het systeem verzamelt alle tweets uit de regio Groningen (op basis van geo-tag informatie en inhoud). Vervolgens bekijkt het welke over aardbevingen gaan en pikt daar vervolgens de tweets uit van mensen die daadwerkelijk melding maken van een gevoelde aardbeving.
Via een geautomatiseerd proces worden daarna SMS-berichten verstuurd naar de personen binnen de betrokken organisaties en een email naar de Meldkamer NoordNederland, waarbij vervolgens een melding verschijnt op het scherm van een aantal medewerkers. Vervolgens kan men inloggen op Twitcident om te kijken welk tweets het systeem heeft gevonden. Het verzamelen van de tweets is niet alleen relevant voor de alarmering. Op het moment dat het daadwerkelijk gaat om een aardbeving waarbij (grootschalige) hulpverlening nodig is, kan een goede analyse van alle tweets uit het getroffen gebied een goed beeld geven van de feitelijke situatie, die in eerste instantie chaotisch en onoverzichtelijk kan zijn. Twitcident plaatst de gevonden tweets in categorieën, zodat een beeld ontstaat van de schade aan gebouwen, de schade aan vitale infrastructuur en eventuele slachtoffers. Bovendien plot het systeem (voor zover mogelijk) de tweets op een kaart en maakt het een overzicht van alle foto’s die geplaatst zijn. Deze informatie kan erg waardevol zijn voor zowel de mensen die zich bezighouden met crisiscommunicatie, als de verschillende hulpverleningskolommen. Bewust heeft de Veiligheidsregio in eerste instantie gekozen voor een pilot, waarbij in de praktijk bekeken wordt of Twitcident toegevoegde waarde heeft. Dat betekent dat de zoekopdrachten op basis van de opgedane ervaring moet worden aangescherpt. Bij de pilot met Twitcident is naast de vaste samenwerkingspartners binnen de Veiligheidsregio Groningen ook de NAM betrokken. De pilot loopt tot eind januari 2014.
Magazine nationale veiligheid en crisisbeheersing december 2013
27
Kabinetsreactie op advies evaluatiecommissie Hoekstra
Verbeteringen
veiligheidsregio’s binnen huidige stelsel Op 22november jl. is de reactie van het kabinet op het advies van de Evaluatiecommissie Wet veiligheidsregio’s en het brede stelsel van rampenbestrijding en crisisbeheersing naar de Tweede Kamer gestuurd. Bij deze reactie is de brief betrokken van het Veiligheidsberaad (VB), waarin zij samen met de Vereniging van Nederlandse Gemeenten (VNG) en het Nederlands Genootschap van Burgemeesters (NGB) hun eerste bestuurlijke reactie geven op het advies van de Evaluatiecommissie. Hannelore Slock, directie Weerbaarheidsverhoging, NCTV
De komst van de veiligheidsregio’s heeft een gunstig effect gehad op de kwaliteit en effectiviteit van de rampenbestrijding. Het advies van de Evaluatiecommissie en de onderliggende rapporten (Staat van de rampenbestrijding van de Inspectie Veiligheid en Justitie en het wetsevaluatierapport van het Wetenschappelijk Onderzoeks- en Documentatiecentrum) laten echter ook zien dat verbeteringen nog mogelijk en noodzakelijk zijn. Het kabinet zet dan ook in op optimalisering van het huidige stelsel van brandweerzorg, rampenbestrijding en crisisbeheersing. Bestuursmodel Verlengd lokaal bestuur Het kabinet handhaaft het uitgangspunt van verlengd lokaal bestuur en houdt daarmee ook vast aan financiering van de veiligheidsregio uit de middelen van de gemeenten en het Rijk. De opgedane praktijkervaringen laten echter zien dat er op het gebied van de inhoudelijke betrokkenheid van gemeenteraden winst te behalen valt. Het wetsvoorstel tot wijziging van de Wet gemeenschappelijke regelingen, dat recent aan de Tweede Kamer is aangeboden (TK 2012-2013, 33 597), beoogt onder meer de invloed van raden op de begroting en jaarrekening van gemeenschappelijke regelingen te versterken. Het Veiligheidsberaad ondersteunt het principe om de betrokkenheid van gemeenteraden te vergroten en gaat na of de door de Evaluatiecommissie voorgestelde instrumenten de meest effectieve zijn. Aanpassing lagere regelgeving en landelijke doelstellingen Het kabinet en het Veiligheidsberaad omarmen de door de Evaluatiecommissie geïntroduceerde sturingsfilosofie voor de veiligheidsregio’s, waarbij de sturing vanuit het centrale niveau primair gericht is op de resultaten die de veiligheidsregio’s dienen te leveren. Nu worden diverse bepalingen in de lagere regelgeving als knellend of onevenwichtig ervaren. De Evaluatiecommissie stelt dat voorwaardelijke vereisten aan de veiligheidsregio’s slechts opgelegd moeten worden voor zover dat nodig is voor interregionale en nationale samenwerking. Volgens de commissie is selectieve en weloverwogen landelijke sturing nodig op de volgende onderdelen: samenwerking tussen veiligheidsregio’s, samenwerking
28
tussen de veiligheidsregio’s en hun samenwerkingspartners, informatie- en communicatievoorzieningen en het hanteren van een kwaliteitszorgsysteem. Het kabinet hanteert daarbij als uitgangspunt dat in lagere regelgeving randvoorwaarden worden vastgelegd om uniformiteit ten behoeve van de samenwerking te bereiken en onderlinge prestaties/kwaliteitsniveaus inzichtelijk te maken. Het is de verantwoordelijkheid van het veld (professionals en bestuur) om te bepalen hoe hier binnen de kaders (gezamenlijk) invulling aan gegeven wordt. De Minister van VenJ heeft aangekondigd in lagere regelgeving op te willen nemen dat de veiligheidsregio’s een uniforme opschalingsstructuur hanteren en over een uniform kwaliteitszorgsysteem beschikken. Daarnaast vindt de Minister het van belang dat de regio’s gebruik maken van dezelfde standaarden op het gebied van de informatie- en communicatievoorzieningen. Zo nodig wordt het uniform gebruik in lagere regelgeving vastgelegd. Ook zal de Minister in 2014, in overleg met het Veiligheidsberaad, een aantal landelijke doelstellingen, gericht op concreet te behalen resultaten vast stellen. Versterking positie Veiligheidsberaad In de reactie geeft de Minister aan het Veiligheidsberaad te zien als zijn gespreks- en onderhandelingspartner namens de veiligheidsregio’s. Het kabinet onderschrijft het idee om de positie van het Veiligheidsberaad verder te versterken, maar vindt wettelijke verankering met het oog op verlengd lokaal bestuur niet passend. Het Veiligheidsberaad heeft in zijn reactie een aantal potentiële instrumenten benoemd, dat een bijdrage kan leveren aan de gewenste versterking. Aanpassing toezicht Op het gebied van toezicht wordt een aantal verbeteringen aangekondigd. De voorgestelde aanpassing van de lagere regelgeving zal zijn doorvertaling moeten vinden in het toetsingskader dat de Inspectie VenJ hanteert bij het toezicht op de veiligheidsregio’s. Daarbij zal de Inspectie de reeds ingezette ontwikkeling naar meer op kwaliteit gericht toezicht betrekken. Daarnaast ziet de Minister meerwaarde in de door de Evaluatiecommissie voorgestelde aanpassing van het handhavingsinstrumentarium. Een handhavingsstrategie, gebaseerd op
Magazine nationale veiligheid en crisisbeheersing december 2013
het principe van een toezichtsladder, met fasen van toenemende intensivering van toezicht, gepaard met verschillende interventies, wordt nader uitgewerkt. Organisatie van de veiligheidsregio Taken van de veiligheidsregio Het is van belang dat er een eenduidig beeld is van de taken van de veiligheidsregio. Daartoe wordt samen met het veld in de eerste helft van 2014 een visie opgesteld, met aandacht voor de samenwerking tussen de veiligheidsregio’s en andere organisaties. Een expertise- en adviesrol van de veiligheidsregio’s is van belang daar waar sprake is van complexe infrastructuur, bouwwerken of inrichtingen, die in geval van een brand of ongeval een bijzonder gevaar kunnen opleveren voor de openbare veiligheid. Het vroegtijdig betrekken van de veiligheidsregio’s bij de ontwikkeling van landelijke normen is nodig uit oogpunt van effectief en veilig optreden van de hulpverleners. Daarbij is een goede samenwerking tussen veiligheidsregio’s en Regionale Uitvoeringsdiensten (RUD’s) noodzakelijk. Handhaven schaalgrootte In het licht van de huidige ontwikkelingen, zoals de regionalisering van de brandweer en de schaalvergroting van gemeenten, heeft een algehele opschaling naar tien veiligheidsregio’s op dit moment geen meerwaarde. Het kabinet vindt het van belang dat de veiligheidsregio’s zich de komende periode volledig kunnen richten op het verbeteren van de kwaliteit van hun taakuitvoering en dat ze hun positie als netwerkorganisatie verder verstevigen. Meldkamer en informatievoorziening Het belang van het creëren van randvoorwaarden met betrekking tot bemensing, de aansluiting op multidisciplinaire processen en heldere verantwoordelijkheidsverdeling wordt onderkend. Uitgangspunt is dat de goede samenwerking met en aansluiting op de overige crisispartners ook in de nieuwe meldkamerorganisatie geborgd worden. De Minister ziet er op toe, dat de belangen van de veiligheidsregio’s voldoende gewaarborgd blijven in de meldkamerorganisatie. Het is een logische ontwikkeling wanneer het eigenaarschap van het Landelijk Crisismanagement Systeem (LCMS) in één hand komt te liggen. Op termijn onderzoekt de Minister of het eigenaarschap van het LCMS kan worden overgedragen aan de landelijke meldkamerorganisatie. Versterken multidisciplinaire samenwerking Voor de doorontwikkeling van de rampenbestrijding en crisisbeheersing is het noodzakelijk dat er een verschuiving optreedt van een monodisciplinaire focus naar een multidisciplinaire. Hierbij is een sturende en regisserende rol weggelegd voor de directeur veiligheidsregio. Dit wordt ook onderschreven door het Veiligheids-
beraad. Het kabinet wil de essentie van de taak van de directeur veiligheidsregio, zoals geadviseerd door de Evaluatiecommissie, formaliseren. Uitgangspunt daarbij is dat de benoeming en organisatorische inbedding van de directeur de verantwoordelijkheid van het bestuur van de veiligheidsregio zijn. Het Veiligheidsberaad heeft aangekondigd met een voorstel te komen. Op basis van dit voorstel zal nader overleg gevoerd worden. Een goede multidisciplinaire samenwerking tussen de veiligheidsregio’s en de regionale eenheden van de Nationale Politie is van belang. De Minister verzoekt het Veiligheidsberaad en de Nationale Politie met initiatieven te komen ter verbetering van deze samenwerking. De Minister vraagt bij de Nationale politie aandacht voor hun rol in multidisciplinaire oefeningen. Nationale en bovenregionale crisisorganisatie Bovenregionale samenwerking Het Veiligheidsberaad en het kabinet zijn blij met de steun van de Evaluatiecommissie voor de verbeteringen op het gebied van bovenregionale samenwerking. Het kabinet en het Veiligheidsberaad houden vast aan de gezamenlijke lijn die is uitgezet in het rapport “Eenheid in verscheidenheid”: de voorzitter van de bronregio heeft bij regiogrensoverschrijdend incidenten (ook wanneer de landsgrens wordt overschreden) de regie, zonder daarbij in de bevoegdheden van de overige voorzitters veiligheidsregio te treden. Bij de verdere doorontwikkeling van het stelsel zal nadrukkelijk ook de operationele rol van het Rijk (het Landelijk Operationeel Coördinatiecentrum en de Landelijke Operationele Staf ), de Versterking Civiel-Militaire Samenwerking (VCMS) en het verbeteren van de samenwerking tussen operationele meetdiensten van het Rijk en de veiligheidsregio’s worden betrokken. Nationale crisisbeheersing De complexe aard en dynamiek van crises vragen om continue professionalisering van de nationale crisisorganisatie. In lijn met het advies van de Commissie vindt momenteel een actualisatie en heroverweging van de huidige rol en positie van de rijksheren plaats. De eerste resultaten van de actualisatie en heroverweging worden in het eerste kwartaal van 2014 verwacht. Daarnaast zal worden bezien of modernisering van het staatsnoodrecht gewenst is. Ook wordt gewerkt aan een rijksbrede visie op de professionalisering van de nationale crisisbesluitvorming. Tot slot De komende periode zal de Minister van VenJ samen met het VB en de VNG een gezamenlijke agenda met verbetermaatregelen gericht op een toekomstbestendig stelsel van brandweerzorg, rampenbestrijding en crisisbeheersing vormgeven.
Magazine nationale veiligheid en crisisbeheersing december 2013
29
Een reactie op het rapport ‘Salmonella in gerookte zalm’
Wie heeft de leiding in geval van
voedselbesmetting?
Menno van Duin, lector Crisisbeheersing (Instituut Fysieke Veiligheid/Politieacademie) en bijzonder lector Regie van Veiligheid (Hogeschool Utrecht i.s.m. de Veiligheidsregio Utrecht) Vina Wijkhuijs, senior onderzoeker lectoraat Crisisbeheersing (Instituut Fysieke Veiligheid/Politieacademie)
Inleiding Een maand geleden verscheen het rapport van de Onderzoeksraad voor Veiligheid (OvV) over de uitbraak van salmonellose (een infectueuze darmziekte) in het najaar van 2012. Het was, aldus de OvV, een van de grootste voedselgerelateerde bacteriële epidemieën uit de Nederlandse geschiedenis. De oorzaak van de uitbraak bleek de met salmonella besmette gerookte zalm afkomstig van de firma Foppen. Hoewel de bron van de besmetting destijds werd opgespoord, behoeft de beheersing van een dergelijke voedselbesmetting volgens de OvV verbetering. Het onderzoek van de OvV biedt interessante inzichten voor de crisisbeheersing, en wel vanwege een aantal herkenbare patronen in zowel de casus als de rapportage van de OvV. Zo is het opvallend dat het reguliere surveillance-onderzoek van het RIVM werkte. Juist hierdoor kwam men de salmonellabesmetting op het 30
spoor. De casus leerde weer eens dat pech en ook geluk nu eenmaal altijd meespelen. Hoe de besmetting in Griekenland heeft kunnen plaatsvinden, was uiteindelijk een ‘ongelukkige samenloop van omstandigheden’. In nieuwe schalen die het bedrijf eerder dat jaar in haar Griekse vestiging in gebruik had genomen, had zich een salmonellabacterie weten te nestelen; iets wat ook de certificerende instantie onopgemerkt was gebleven. Een geluk bij een ongeluk was dat het een zo zeldzame variant van salmonella was, dat de afwijking gesignaleerd en later ook met zekerheid gedetecteerd kon worden. Of, in de woorden van de OvV: de toevallige omstandigheid dat het om een zeldzaam type salmonella ging, heeft het herkennen van de epidemie vergemakkelijkt (zie OvV, p. 8). Een andere, meer bekende, variant zou onopgemerkt zijn gepasseerd, hetgeen zeker tot meer slachtoffers zou hebben geleid. Het was ook een schoolvoorbeeld van de ondenkbare ramp. Nooit eerder had zich op vergelijkbare schaal een dergelijke besmetting voorgedaan. Het bedrijf Foppen had – op zichzelf begrijpelijk – geen rekening gehouden met een dergelijk scenario en ook voor andere betrokkenen was het compleet nieuw. Niet vreemd dus dat niet alles goed ging, en het bedrijf Foppen en andere (overheids)organisaties voor echte verrassingen kwamen te staan. De OvV is dan ook mild in haar oordeel over zowel het bedrijf Foppen als over andere actoren die een rol speelden.
Magazine nationale veiligheid en crisisbeheersing december 2013
Twee andere thema’s die relevant zijn voor crisismanagement verdienen speciale aandacht: de crisiscommunicatie en het netwerkmanagement. Crisiscommunicatie Het is welhaast een cliché, maar crisismanagement is eerst en vooral communicatiemanagement. Als de (crisis)communicatie aardig verloopt, volgt de rest meestal vanzelf. Terecht laat de OvV zich vooral op dit punt kritisch uit. Er was te weinig afstemming tussen betrokken partijen, waardoor zowel bij bedrijven als consumenten verwarring ontstond. Ook bij eerdere incidenten op het terrein van voedselveiligheid deed dit verschijnsel zich voor.1 Met name de communicatie van de NVWA verliep met horten en stoten. Wat de NVWA bedoelde met ‘dringende adviezen’ was voor de sector niet duidelijk. Ook werd informatie over de uitbraakbestrijding niet voldoende gedeeld. De overheid, vertegenwoordigd in verschillende actoren (naast NVWA ook het RIVM), sprak onvoldoende uit één mond en – belangrijker nog – stemde de communicatiestrategie noch af met het betrokken bedrijf noch met de levensmiddelenbranche. Daarom kon het gebeuren dat Albert Heijn en Aldi de casus verschillend aanvlogen. Terwijl Albert Heijn wachtte op nadere informatie en advies alvorens actie te ondernemen, nam Aldi wel direct het besluit om alle producten terug te roepen (OvV, p. 92). Daarmee is tegelijkertijd de grootste kritiek van de OvV – aan met name het adres van de NVWA – gegeven. In de media is vooral hier op ingezoomd. Wij begrijpen de kritiek, maar zien het – in het licht van het onderstaande – toch iets genuanceerder. Netwerkmanagement Een tweede belangrijk thema dat naar voren komt, betreft het netwerkmanagement. In de Bestuurlijke netwerkkaarten crisisbeheersing [zie ook elders in dit nummer] zijn voor uiteenlopende soorten van crises de verschillende (bestuurlijke) netwerken in kaart gebracht. Bij een ramp op de Noordzee zijn andere actoren betrokkenen dan bij een chemische calamiteit of een ernstige verstoring van de voedselveiligheid. Bij iedere crisis zullen de verschillende actoren met elkaar moeten proberen de gevolgen zo beperkt mogelijk te houden; de overheid, het bedrijfsleven, intermediaire organisaties en anderen. Zij hebben elk hun eigen rol, maar ook een gezamenlijke verantwoordelijkheid. Het ministerie van VWS had, in overleg met de NVWA, de salmonellabesmetting echter niet als ‘crisis’ gelabeld; er is daarom niet opgeschaald (OvV, p. 111). Daarmee was de NVWA in de ogen van de OvV de instantie die namens de overheid ‘de hoofdrol’ had (OvV, p. 103) en verantwoordelijk was voor onder andere de crisiscommunicatie. Richting de NVWA doet de OvV 1
ook zijn enige aanbeveling (van het gehele rapport!), die luidt: Zorg ervoor dat u in uw rol als nationale autoriteit toeziet op de gezamenlijke incidentbestrijding door overheidsorganisaties en bedrijven, inclusief de voorbereidingen daarop, en grijp in als dat nodig is (OvV, p. 15). Hiermee komen wij op een interessant vraagstuk waar de OvV in zijn rapport in het geheel aan voorbijgaat, namelijk: Was het terecht dat deze casus niet als crisis is bestempeld en, ongeacht of gesproken wordt van een crisis, is de voorgestane constellatie wel zo logisch? Zou het niet meer voor de hand liggen als niet de NVWA, maar de minister (of een ambtelijk team) van VWS in dit soort situaties ‘in the lead’ is? Het vraagstuk betreft in feite een dilemma waar de NVWA in deze casus voor stond (en staat) en dat is: kan ten bate van het netwerkmanagement en een heldere en eenduidige communicatie één en dezelfde organisatie tegelijkertijd ‘vriend’ als ‘vijand’ zijn. De OvV komt tot de conclusie dat de NVWA niet heeft gezorgd voor een gezamenlijke beeldvorming met de betrokken bedrijven, maar haar rol bij de uitbraakbestrijding voornamelijk invulde als toezichthouder en handhaver (OvV, p. 108). Dat is op zich niet zo vreemd. De NVWA is immers primair een handhavingsorganisatie en uit het rapport blijkt dat er sprake was van spanning en verschillen van inzicht tussen de NVWA en het bedrijf Foppen. Als eerst verantwoordelijke voor de incidentbestrijding werd van de NVWA evenwel verwacht erop toe te zien dat binnen het netwerk van partijen afstemming en samenwerking tot stand kwam. Netwerkmanagement veronderstelt dat de verschillende belangen die in een casus spelen, zoals in dit geval de volksgezondheid, economische belangen, naleving en handhaving, allemaal bij de aanpak van een incident worden meegewogen. Bij een netwerkmanager past dan ook een heel andere attitude dan de houding van een strenge doch rechtvaardige inspecteur of controleur, die soms terecht twijfels heeft bij de goede intenties van andere actoren. Dat maak het lastig om tegelijkertijd een goede relatie te onderhouden met ‘de veroorzaker’ van de besmetting, de brancheorganisaties, andere overheidsinstellingen en het eigen departement, alsmede erop toe te zien dat de veroorzaker geen informatie achterhoudt en doorpakt, bedrijven de recall goed uitvoeren, de bevolking juist wordt geïnformeerd et cetera. Voor een organisatie onder bezuinigingsdruk zijn dat wel veel en in aard ook erg verschillende taken, waarin niet evenveel ervaring is opgedaan. De casus roept daarmee de vraag op of in die schaarse gevallen dat zich een voedselbesmetting van deze omvang voordoet, het niet logischer is als ten departemente de regie wordt gevoerd.
Algemene Rekenkamer, Voedselveiligheid en diervoeders, TK 2005-2006, 30 400, nr. 2, p. 28.
Magazine nationale veiligheid en crisisbeheersing december 2013
31
dr. M.G. Mennen, RIVM/centrum Veiligheid, algemeen secretaris Analistennetwerk Nationale Veiligheid Janine Odink, Janine Odink, directie Risico’s en Dreigingen, Nationaal Coördinator Terrorismebestrijding en Veiligheid
Welke risico’s
vragen onze aandacht? Vijfde Nationale Risicobeoordeling beschrijft risico’s bewust menselijk handelen Wat als een eenling via een cyberhack grootschalige rellen weet te veroorzaken in een falende staat? Wie de meest recente Nationale Risicobeoordeling (NRB) heeft gelezen weet wat de risico’s zijn.
Inleiding Als onderdeel van de Strategie Nationale Veiligheid wordt jaarlijks de NRB opgesteld door het Analistennetwerk Nationale Veiligheid (ANV). De NRB beschrijft, in de vorm van scenario’s, verschillende thema’s van de nationale veiligheid. Daarbij gaat het om toekomstscenario’s – dat wil zeggen gedachtenexperimenten van mogelijke gebeurtenissen, nadrukkelijk geen voorspellingen – waarin risico’s verkend worden en om situaties waarin maatschappelijke ontwrichting kan optreden. De scenario’s worden door deskundigen beoordeeld op impact en waarschijnlijkheid volgens een vaste methodiek. De scenario’s en de scoring ervan zijn vervolgens input voor een capaciteitenanalyse [zie artikel hierna]. Dat wil zeggen dat er door beleidsmakers en relevante deskundigen bekeken wordt wat er nodig is om het omschreven risico zo goed mogelijk het hoofd te bieden en ook of we daartoe al in staat zijn of dat er nog aanvullende maatregelen nodig zijn. In de vijfde NRB zijn vier thema’s geanalyseerd: - cyberhacktivisme; - risico’s van daden door een gewelddadige eenling; - grootschalige, meerdaagse rellen; - wapenbeheersing door een falende staat. Keuze onderwerpen Het ANV heeft voorgesteld deze thema’s uit te werken op basis van afwegingen als: draagt het onderwerp voldoende bij aan de breedte van de NRB en/of vult het een kennisleemte in. Worden de effecten hoog of beperkt geschat, als een scenario werkelijkheid wordt? Welke urgentie is er? Speelt het onderwerp meer of minder in op huidige trendmatige ontwikkelingen? Daarnaast hebben specifieke overwegingen meege32
speeld bij de keuze voor deze thema’s. Toevalligerwijs is dit jaar gekozen voor thema’s die allemaal bewust menselijk handelen als basis hebben. De NRB is echter all hazard en analyseert natuurlijke, maatschappelijke en technische dreigingen. Cyberhacktivisme De ontwikkelingen in de digitale wereld gaan zeer snel. Eén van die ontwikkelingen is de toenemende toepassing en integratie van ICT in Industrial Automation and Control Systems (IACS), die veelal ingebed zijn in 24/7-systemen. Denk aan het regelen van energiesystemen, bedienen van bruggen, sluizen en veiligheidssystemen. Doordat steeds meer mensen met minder kennis en eenvoudig verkrijgbare middelen moedwillige verstoring kunnen veroorzaken, wordt het risico op verstoring van zulke systemen groter. In het scenario voeren cyberhacktivisten als vorm van protest op grote schaal acties uit, waardoor verschillende systemen ernstig worden verstoord. Als gevolg daarvan raken processen ontregeld, wat leidt tot chaos, onrust, angst en woede, een zekere mate van burgerlijke ongehoorzaamheid, veel schade en druk op de internationale positie van ons land. Dit scenario is door deskundigen als enigszins waarschijnlijk beoordeeld en de impact ervan als zeer ernstig. Risico’s van daden door een gewelddadige eenling Bij het beschrijven van het risico van daden door een eenling is gekozen voor een aannemelijk scenario (geen worst case), waarin een gefrustreerde eenling overgaat tot gewelddadige handelingen. De dader bevindt zich niet in een (ideologisch) netwerk en heeft persoonlijke motieven. Aan het identificeren en in de gaten houden
Magazine nationale veiligheid en crisisbeheersing december 2013
Risicodiagram Nationale Risicobeoodeling 2012
van netwerken wordt namelijk al veel aandacht besteed. In dit scenario is echter niet direct duidelijk wie er achter de aanslagen zit en wat de precieze motieven zijn. Dat bemoeilijkt het opsporen van de dader, die vanwege frustratie over zijn persoonlijke situatie met tussenpozen drie moorden pleegt. De laatste aanslag, op een bekende oud-politicus met een uitgesproken mening, leidt tot een periode van onzekerheid waarin bepaalde groepen zich bedreigd voelen en een felle maatschappelijke discussie woedt over vrijheid van meningsuiting, totdat de dader wordt gevonden. Dit scenario is door deskundigen als waarschijnlijk beoordeeld en de impact ervan als beperkt. Grootschalige meerdaagse rellen De behoefte was om voor het onderwerp grootschalige onlusten een extreem scenario uit te werken, dat de grenzen (uitputting) van de daarbij noodzakelijke responscapaciteiten van de overheidsdiensten exploreert. En waarbij de achterliggende drijfveren en mechanismen van groepen en personen die onlusten veroorzaken en de gebruikte middelen, in het bijzonder de sociale media, aan bod komen. In het scenario vinden, na een voortraject waarin criminele en ondermijnende activiteiten geleidelijk in omvang en ernst toenemen, gedurende enkele dagen op veel plaatsen in Nederland grote onlusten plaats. Als gevolg daarvan raakt de capaciteit van hulpdiensten vrijwel uitgeput, loopt het vertrouwen in de overheid schade op en voelen burgers zich in toenemende mate onveilig. Dit scenario is door deskundigen als enigszins waarschijnlijk beoordeeld en de impact ervan als zeer ernstig.
Wapenbeheersing door een falende staat Het thema Internationale ontwikkelingen, machtsverhoudingen en mondialisering is uitgewerkt in een scenario rond het aspect wapenbeheersing in een falende staat met mogelijke effecten op de nationale veiligheid in Nederland. De aanloop van het scenario speelt zich af in een destabiliserend land – dat geleidelijk afglijdt tot een falende staat – en kan grotendeels gekarakteriseerd worden als een ‘sluipend’ proces. De katalysator in het scenario is echter een serie incidenten die zich in het buitenland voltrekken. De culminatie is een incident dat specifiek in Nederland plaatsheeft en duidelijke implicaties heeft voor de nationale veiligheid: de ontdekking van de kernkop in de haven van Rotterdam. Daardoor ontstaat veel onrust, mede gevoed door de onbekendheid bij het publiek, onduidelijkheid in de communicatie over de ernst van de nucleaire dreiging en het tijdelijk sluiten van de havens dat ook economische gevolgen heeft. Dit scenario is door deskundigen als enigszins waarschijnlijk beoordeeld en de impact ervan als ernstig. Impact en waarschijnlijkheid scenario’s en het vervolg Het risicodiagram toont de impact en waarschijnlijkheid van deze vier scenario’s in vergelijking met de scenario’s uit alle vorige NRB’s. In het artikel over de capaciteitenanalyse [zie hierna] kunt u lezen waar deze risicobeoordeling toe heeft geleid. Op www.nctv.nl kunt u zelf de volledige NRB met daarin de scenario’s en de beoordeling daarvan lezen.
Magazine nationale veiligheid en crisisbeheersing december 2013
33
Juliette van de Leur, directie Weerbaarheidsverhoging, NCTV
Kabinet versterkt
capaciteiten ten behoeve van de nationale veiligheid
In november heeft minister Opstelten van Veiligheid en Justitie namens het Kabinet de Voortgangsbrief Nationale Veiligheid naar de Tweede Kamer gestuurd. Het Kabinet geeft hierin aan welke onderwerpen de komende tijd met voorrang opgepakt worden. De keuze voor deze prioriteiten is tot stand gekomen met behulp van de Strategie Nationale Veiligheid. Hierbij wordt onderzocht welke risico’s op Nederland af kunnen komen, welke dreigingen relevant zijn en hoe erg de impact zou zijn van deze dreigingen (risicobeoordeling). In de capaciteitenanalyse wordt vervolgens gekeken wat burgers, bedrijfsleven en overheid kunnen doen om deze dreigingen te voorkomen of de eventuele impact te verminderen. Omdat we ons niet op alles kunnen voorbereiden, stelt het Kabinet prioriteiten.
Zoals u in het voorgaande artikel heeft kunnen lezen, zijn de afgelopen periode vier scenario’s ontwikkeld: gewelddadige eenling, grootschalige onlusten, cyberhacktivisme en wapenbeheersing door een falende staat. Na weging van de adviezen op impact, waarschijnlijkheid en kosten zet het Kabinet in op versterking van capaciteiten op onderstaande terreinen. Samenwerking bij crisisbeheersing De capaciteitenanalyses laten zien dat de samenwerking bij crisisbeheersing op specifieke punten verbetering behoeft. Op het terrein van cyber security gaat het kabinet nog een aantal maatregelen nemen om de (internationale) samenwerking te versterken. En om in een extreme situatie, zoals geschetst in het scenario grootschalige onlusten, de voortgang van de basis politiezorg te kunnen garanderen wordt de samenwerking met andere partners voor bijstand geïntensiveerd. Informatiepositie Een verbeterde informatiepositie van de overheid is een belangrijke capaciteit bij het verminderen van de kans dat bepaalde incidenten zich voordoen. Eén van de onderdelen daarvoor is het monitoren van sociale media. Het Kabinet zal daarnaast de technische infrastructuur voor cyberdetectie verbeteren en de analysecapaciteiten voor cyberincidenten versterken.
34
Bewustwording en scholing Om de kans op incidenten te verkleinen en om de weerbaarheid van burgers te vergroten, is het belangrijk om zowel bij burgers als bij professionals de bewustwording en kennis verder te ontwikkelen. Eén van de manieren waarop het kabinet dit doet is met de campagne Alert Online, die mensen bewust maakt van digitale risico’s. Het kabinet blijft hierop inzetten en bevordert daarnaast een verdere professionalisering van de ICT beroepsbevolking. Op het terrein van potentieel gewelddadige eenlingen zet het kabinet ook in op het versterken van de mogelijkheden voor kennisdeling onder professionals. Crisiscommunicatie Het Kabinet zal bestaande communicatiestrategieën uitbreiden met kennis over ICT-crises/cyberhacktivisme en internationale moedwillige nucleaire dreigingen. Daarnaast zal de overheid meer gebruik gaan maken van sociale media om ook op die manier de crisiscommunicatie te verbeteren. Voor uitzonderlijke situaties, zoals bijvoorbeeld zeer ernstige rellen op meerdere plaatsen in het land, kan het Kabinet landelijke kaders voor de crisiscommunicatie opstellen, met behoud van lokaal maatwerk.
basisrichtlijnen beveiliging bij de ontwikkeling van hard- en software (‘bouwbesluit cyber’). Daarnaast investeert het Kabinet intensief om nucleair terrorisme te voorkomen. De Nuclear Security Summitt (NSS) die in 2014 door Nederland wordt georganiseerd, is daarvan een belangrijk onderdeel. Nederland zoekt voor deze capaciteiten in internationaal verband steun en zal een en ander actief agenderen. Tot slot Voor de komende jaren blijft het van belang om nieuwe dreigingen op hun gevolgen voor de nationale veiligheid tijdig te onderkennen, te analyseren en te beoordelen op de noodzaak van verdere versterking van capaciteiten. Het Kabinet zal het tempo waarmee dit gebeurt aanpassen; zowel om recht te doen aan de complexiteit van de risico’s als om voldoende tijd te hebben om weerbaarheid verhogende maatregelen te ontwikkelen en te implementeren. Het Kabinet zet daarom in op een grotere flexibiliteit rond de Nationale Risicobeoordeling door verschillende startmomenten te kiezen voor verschillende thema’s, zodat beter kan worden aangesloten bij actuele opkomende dreigingen. Daarnaast wordt ingezet op een versterking van de capaciteitenanalyse.
Internationaal te agenderen capaciteiten Het Kabinet bevordert het opstellen van
Magazine nationale veiligheid en crisisbeheersing december 2013
Chris van Duuren, Nationaal Crisiscentrum (NCC)
Ingrijpende gebeurtenissen, bestuurlijke ervaringen bij crises met lokale impact Een recensie De bundel Ingrijpende gebeurtenissen, bestuurlijke ervaringen bij crises met lokale impact die het Nederlands Genootschap van Burgemeesters (NGB) recent heeft uitgebracht doet sterk denken aan de interviewbundel Wereld van verschil die NGB en Impact in 2008 publiceerden.1
Ook in deze bundel nemen Wouter Jong en een select gezelschap bestuurders je mee naar bijna 20 cases persoonlijk (en bestuurlijk) leed op microniveau. Of zoals de burgemeester van Kampen dat in GRIP termen uitdrukt: naar GRIP 0 crises. Wat gelijk iets zegt over door welke bril de wereld in de bundel beschouwd is: die van de crisisfunctie van het NGB en betrokken bestuurders, in het verlengde van het GRIP systeem. Terwijl cases als ‘Jack de prikker’ en de drama’s in Hengelo, Nij Beets en Tolbert door een andere bezien, de bundel ook uitermate geschikt en interessant maakt voor professionals die dagelijks in SGBOof opsporingstermen redeneren. Lector crisisbeheersing Menno van Duin zou de gebeurtenissen ‘minicrises’ noemen: een relevante tussencategorie gebeurtenissen tussen het alledaagse en grote ongevallen en/of rampen die de nodige beroering (kunnen) opleveren, maar natuurlijk niet onmiddellijk als een echte ramp of crisis gedefinieerd zullen worden. Wat de verbinding legt met de eveneens recent van de hand van Jong ‘et al’ verschenen publicatie Lessen uit crises en minicrises 2012.
Hoe je het ook noemt: de in de bundel opgenomen cases raken je tijdens het lezen stuk voor stuk. Alsof je er net als de geïnterviewde bestuurders zelf bij betrokken bent. Ook hier laat de nieuwe bundel zich goed met die uit 2008 meten. Ingrijpende gebeurtenissen verbindt de werelden van crisiscoördinatie (waaronder het optreden in een krachtenveld en het treffen van bestuurlijke maatregelen zoals noodbevelen, noodverordeningen, en het toepassen van de ‘Voetbalwet’) en crisiscommunicatie (waaronder nieuwsgolven, schadebeperking, informatievoorziening en betekenisgeving of duiding). Waarbij de burgemeester zijn eigen weg moet vinden tussen collectieve emoties, persoonlijke impact van direct betrokkenen en andere belangen.
wet of norm houdt immers voor de direct betrokkenen niet automatisch een adequate respons in. Daar is méér voor nodig. Crisisbeheersing is wat dat betreft ook bij “GRIP 0” gelukkig nog steeds mensenwerk.
Herkenbaar is ook het inzicht dat planvorming niet alles afvangt en er gelukkig nog zoiets is als veerkracht en nuchter improvisatievermogen. Voldoen aan een
Een fraaie ‘mind map’, pakkende foto’s, strakke oneliners en een kleurige vormgeving completeren het geheel. Kortom: een ‘must read’ voor elke crisisprofessional.
1
De bundel is ook te downloaden via www.burgemeesters.nl/ingrijpendegebeurtenissen
Magazine nationale veiligheid en crisisbeheersing december 2013
35
Nederland gastland Nuclear Security Summit 2014
Een veilige
nucleaire top
voor een veilige wereld Maar liefst 58 wereldleiders, met in hun kielzog 5.000 delegatieleden en 3.000 journalisten bezoeken Nederland. Zij komen voor de Nuclear Security Summit 2014 (NSS 2014), een internationale top over nucleaire beveiliging die op 24 en 25 maart 2014 in Den Haag plaatsvindt.
Henrick Bos, algemeen projectleider Veiligheid NSS, NCTV
De NSS is nodig om de wereldwijde samenwerking op het gebied van nucleaire beveiliging goed te laten verlopen en zo nucleair terrorisme te voorkomen. Het is een wereldtop die vanaf 2010 iedere twee jaar wordt georganiseerd en waar de leiders van meer dan vijftig landen aan deelnemen. Initiatiefnemer is president Obama; op zijn verzoek organiseert Nederland de NSS in 2014. Minister-president Rutte benadrukte het belang van de top tijdens de NSS-persconferentie op 25 november: ‘Er is in de wereld een aanzienlijke hoeveelheid nucleair materiaal. Als dat in handen van terroristen valt zijn de gevolgen niet te overzien. De internationale gemeenschap moet zich tot het uiterste inzetten om dat te voorkomen. Ik ben als voorzitter zeer gemotiveerd om de top tot een succes te maken. Zo draagt Nederland bij aan een veilige wereld.’ Verantwoordelijkheidsverdeling Een top van deze omvang is in Nederland ongekend, zowel op organisatorisch als op veiligheidsvlak. De minister van Buitenlandse Zaken draagt de verantwoordelijkheid voor de inhoudelijke en organisatorische voorbereiding. Zijn ambtsgenoot van Veiligheid en Justitie is verantwoordelijk voor het proces van bewaken en beveiligen en coördineert onder meer de crisisbeheersing en de cyber security. De burgemeesters van de onderscheidenlijke gemeentes zijn verantwoordelijk voor de openbare orde.
36
Voorbereidingsstructuur Een wereldtop als deze vraagt, gezien de deelnemende leiders, om een samenstel van maatregelen voor een veilig, waardig en ongestoord verloop. Hierbij wordt voortdurend een goede balans tussen veiligheid en maatschappelijke en economische continuïteit gezocht. De veiligheidsoperatie rondom de top bestaat uit vijf overzichtelijke delen: de aankomst op de luchthaven, het transport naar Den Haag, het verblijf in hotels, de ontvangst door de koning en als laatste het evenement zelf. De voorbereiding is echter complex. Er zijn meer dan 20 organisaties bij betrokken, zowel privaat als publiek. Lokale en nationale overheden werken hierbij nauw samen. Om te voorkomen dat elke organisatie, overheid en bedrijfsleven, een ‘eigen’ NSS voorbereidt, wordt onder leiding van de NCTV gewerkt vanuit een programma Veiligheid NSS. Onder regie van dit programma wordt in 19 expertgroepen door deskundigen vanuit uiteenlopende organisaties gewerkt aan de uitwerking van de verschillende veiligheidsaspecten rondom de NSS. Deze expertgroepen hebben onder meer betrekking op bewaken en beveiligen, luchthavens maar ook crisisbeheersing en cyber security. Na instemming van de betrokken gezagen worden de contouren van de beveiligingsplannen die zijn opgesteld door deze expertgroepen uitgewerkt in operationele plannen. Hoewel de NSS 2014 niet de eerste veiligheidsoperatie is die in Nederland wordt uitgevoerd, kenmerkt de top zich door de geografische omvang van het gebied en de grote hoeveelheid wereldleiders. De veiligheidsmaatregelen moeten nauwgezet op elkaar worden afgestemd en ook in verband worden gebracht met bestaande veiligheidsstructuren en hulpverleningsplannen. Om hier invulling aan te geven worden alle plannen via de Projectgroep Veiligheid onder voorzitterschap van de NCTV ter besluitvorming doorgeleid aan de verschillende gezagsdriehoeken. In de projectgroep Veiligheid zijn alle organisaties vertegenwoordigd die een directe bijdrage leveren aan de veiligheid rondom de NSS. Omwille van de beheersbaarheid is er voor gekozen om
Magazine nationale veiligheid en crisisbeheersing december 2013
Den Haag het gemeentelijk niveau te laten vertegenwoordigen; de veiligheidsregio’s zullen op korte termijn worden vertegenwoordigd door de veiligheidsregio Kennemerland. Bij de gehele voorbereiding van en ook tijdens de NSS 2014 wordt gewerkt vanuit de bestaande bestuurlijke kaders. Waar nodig wordt met gebruikmaking hiervan maatwerk geleverd. Van informatie naar maatregelen Bij de bepaling van de veiligheidsmaatregelen wordt gewerkt vanuit het Algemeen Veiligheidsbeeld waarin op basis van informatie van de AIVD, MIVD, de Nationale Politie en andere bronnen door de NCTV de risico’s en dreigingen ten aanzien van de NSS worden weergegeven. Na weging wordt op nationaal en lokaal niveau besloten welke dreigings- en risicoscenario’s moeten worden uitgewerkt. Door deze integrale scenariobenadering worden niet alleen voorbereidingen getroffen tegen de gevolgen van moedwillig menselijk handelen maar ook tegen andere gebeurtenissen die invloed hebben op een ongestoord verloop. Het kan hierbij gaan om stroomuitval, onvoorziene verkeersproblemen en dergelijke. Er worden maatregelen voorbereid om deze laatste soort gebeurtenissen te voorkomen dan wel snel en adequaat te reageren wanneer zij zich voordoen. Hierbij wordt nauw samengewerkt met de betrokken veiligheidsregio’s maar ook met de bedrijven in de zogenoemde vitale infrastructuur. Ook worden veiligheidsmaatregelen genomen om het effect van moedwillig menselijk handelen tegen het veilig, waardig en ongestoord verloop te voorkomen of te beperken. Het betreft hier handelen van terroristen of gewelddadige personen. Ook de mogelijkheid van cyberaanvallen wordt betrokken bij de planvorming. De kern van het optreden is om op basis van de juiste informatie, tijdig de juiste maatregelen te nemen. Voor en tijdens de NSS zal op één plaats de informatie van de politie- en inlichtingendiensten maar ook andere relevante informatie, zoals die van Rijkswaterstaat en de Luchtverkeersleiding Nederland, samenkomen en
worden verwerkt tot operationele sturingsinformatie maar ook tot informatieproducten voor de verschillende bestuurders. De informatie wordt vanuit een multi-perspectief geduid voor de bepaling van een handelingsperspectief. Bij de keuze voor deze eenduidige informatiebenadering zijn de ervaringen van de Troonswisseling betrokken, en ook die van de Britse veiligheidsdiensten voor en tijdens de Olympische Spelen en de ervaring van de MIVD tijdens de operatie in Afghanistan.
Organisatiestructuur rondom de NSS De beveiligingsoperatie wordt door de Nationale Politie (NP) en de Koninklijke Marechaussee (KMar) voorbereid in Staven Grootschalig en Bijzonder Optreden (SGBO’s). Deze staan onder leiding van een nationaal SGBO bij de NP en een landelijk SGBO bij de KMar. Ook tijdens de top zijn deze staven actief en zullen onder het gezag van hun eigen burgemeesters hun plannen uitvoeren. Voor het beveiligd transport van de heads of delegation geldt een ander stramien. Deze bewegingen zullen gezien het karakter van de operatie plaatshebben onder het gezag van de NCTV. Het NSGBO zal in dezen optreden als actiecentrum. Op rijksniveau zal de opschalingsstructuur aan de hand van het Nationaal Handboek Crisisbesluitvorming worden voorbereid. Het oefen- en trainingsprogramma zal op maat worden gesneden voor de NSS. Verder heeft iedere betrokken organisatie een eigen oefenprogramma van waaruit de expertgroep Opleiden Trainen en Oefenen wordt zorggedragen voor onderlinge afstemming en samenhang. Aan het einde van de oefencyclus vindt een eindoefening plaats waar alle betrokken organisaties en bestuurders bij worden betrokken. Nog drie maanden Op het moment van verschijnen van dit Magazine hebben we nog drie maanden te gaan tot de grootste veiligheidsoperatie die we ooit in Nederland hebben uitgevoerd. Met alle partijen werken we gezamenlijk aan veilig, waardig en ongestoord verloop van de NSS 2014 en dragen zo bij aan een veiliger wereld.
Magazine nationale veiligheid en crisisbeheersing december 2013
37
Nuchter omgaan met risico’s of
?
Bewust omgaan met veiligheid
“het berekenen van de risicoruimtes en risicoplafonds is zo ingewikkeld, dat wij ons afvragen hoe de gewone bestuurder (…) dit (kan) doorgrond(t)(en)” “… uitgangspunten schieten tekort, zijn ondoorzichtig en dragen niet bij aan een evenwichtige kosten-baten analyse”
“Waarom weegt emotionele ontwrichting zo zwaar (…) en wordt aan economische ontwrichting geen betekenis toegekend?”
dr. D.W.G. Jung, manager directie Veiligheid en Risico’s, ministerie Infrastructuur en Milieu K. Molenaar MSc, trainee, directie Veiligheid en Risico’s, ministerie Infrastructuur en Milieu
Door de bomen het bos niet meer zien Bovengenoemde citaten uit de Handelingen van de Eerste Kamer1 illustreren de fundamentele discussie die plaatsvond naar aanleiding van de behandeling van de Wet Basisnet, die tot doel heeft om enerzijds de risico’s van het vervoer van gevaarlijke stoffen te begrenzen en anderzijds veilige ruimtelijke ontwikkeling langs vervoerroutes mogelijk te maken. Het lijkt erop dat het veiligheidsbeleid, in een poging om elk probleem met maatwerk op te lossen, te complex en ondoorzichtig is geworden. De vraag kan zelfs gesteld worden of er één veiligheidsbeleid is. Zijn de maatregelen om de veiligheid van het vliegverkeer te garanderen net zo kosteneffectief als maatregelen in de preventieve gezondheidszorg? Ontnemen de modellen waarmee risico’s en de effectiviteit van risico beheersende maatregelen worden berekend niet het zicht op het ware probleem, namelijk de maatschappelijke weerstand tegen opgelegde gevaren? Is de discussie over veiligheid niet te veel verschoven van de maatschappelijke arena naar de wetenschappelijke arena? Hebben bestuurders niet te veel oog voor de emotionele weerstand van burgers en te weinig voor concrete kosten en baten? 1
38
De discussie in de Eerste Kamer heeft staatssecretaris Mansveld van het Ministerie van Infrastructuur en Milieu ertoe gebracht om aan te kondigen om nog vóór de zomer van 2014 een proeve van een afwegingskader te presenteren. Dit kader moet een meer integrale afweging van risico’s in het veiligheidsbeleid van IenM mogelijk maken. De genoemde proeve zal het (tussen)product van het programma “Bewust omgaan met veiligheid” zijn. Departementen, adviesraden, stakeholders maar ook burgers worden actief benaderd om met hun kennis bij te dragen aan het tot stand komen van het beoogde afwegingskader.
Risico’s en veiligheid: oude en toch steeds weer nieuwe discussie De behoefte aan het integraal afwegen van risico’s is niet nieuw. Het afwegingskader zoals dat in de jaren ’80 en ’90 van de vorige eeuw werd ontwikkeld en gehanteerd bij veiligheid- en risicovraagstukken binnen het milieudomein, Omgaan met Risico’s, was een eerste poging om aan die behoefte te voldoen. In 2006 is dat kader door het kabinet aangepast en van toepassing verklaard op een breder domein. De kabinetsvisie “Nuchter omgaan met risico’s” (2006, en de aanvulling daarop uit 2009) vormt dan ook een belangrijk handvat voor het veiligheid- en risicobeleid van de overheid. Daarnaast zijn sinds 2006 meerdere adviezen verschenen van o.a. de Gezondheidsraad, de Raad voor het openbaar bestuur, de Raad voor de leefomgeving en infrastructuur, de Onderzoeksraad voor Veiligheid en de Wetenschappelijke Raad voor Regeringsbeleid2 die raken aan het veiligheid- en risicobeleid van de overheid.
Handelingen I 2012/13, nr. 33, item 2, 2-15; behandeling Wet Basisnet in de EK op 2 juli 2013.
Magazine nationale veiligheid en crisisbeheersing december 2013
?
Afwegen veilig transport versus bereikbaarheid en wonen
Die visies en adviezen laten zien dat de wijze waarop mensen omgaan met risico’s geen onveranderlijk gegeven is. Er zijn deskundigen die menen dat mensen in de Westerse samenleving, door gebrek aan echte risico’s en door het hoge welvaartniveau, angstiger zijn dan in het verleden. Anderen menen dat het risicomijdende gedrag van de samenleving het perspectief op vernieuwing en innovatie beperkt. De vraag is hoe de overheid met de al dan niet veranderde attitude van de burger ten aanzien van risico’s omgaat of om moet gaan. Omgaan met risico’s in jaren 80 - 90 vorige eeuw Socioloog Ulrich Beck formuleerde in 1986 het begrip ‘risicosamenleving’: door de complexiteit en het ontwikkelingsniveau van de moderne samenleving worden er systematisch risico’s geproduceerd (denk bijvoorbeeld aan risico’s rondom voedselproductie en energievoorziening). Grote ongevallen (o.a. kernramp Tsjernobyl, chemische rampen zoals Bhopal en Seveso) hebben duidelijk gemaakt dat een ongeval met grote gevolgen ondanks allerlei veiligheidsvoorzieningen kan optreden. Al eerder werd duidelijk dat continue blootstelling aan (al dan niet kleine hoeveelheden) bepaalde stoffen (zoals oplosmiddelen, asbest, fijnstof ) uiteindelijk ook negatieve gevolgen voor de gezondheid heeft. Ook andere beleidsterreinen dan milieu kenden nieuwe risico’s. De veiligheid van bijvoorbeeld bloedtransfusies werd als gevolg van dramatische besmettingen van patiënten in Frankrijk met HIV een onderwerp van maatschappelijke discussie. Geconfronteerd met de optredende ongerustheid over de ‘nieuwe’ risico’s bij de burgers reageerde de overheid met beleid (een visie en daarmee samenhangend pakket 2
– beperkende – maatregelen), zoals opgeschreven in de nota “Omgaan met Risico’s” (1989). De essentie van die visie was dat alle aan milieubeleid gerelateerde risico’s op één wijze moesten worden benaderd, namelijk via de wetenschappelijke berekening. Een eenduidige en uniforme normstelling (maximaal toelaatbaar risiconiveau, verwaarloosbaar risiconiveau) voor alle milieurisico’s moest ervoor zorgen dat de burger beschermd werd tegen die risico’s. Hoewel die nieuwe beleidsvisie oppervlakkig gezien technocratisch van aard is, was de overheid zich ook toen al bewust van het feit dat de mens een risico anders ervaart dan het wetenschappelijke getal beschrijft. Er werd dan ook gezocht naar methoden om de mate van ernst die de mens ervaart bij een ongeluk/ramp in de normstelling via rekenregels te verdisconteren. Jarenlang is met deze beleidsvisie gewerkt, die (omdat de maatschappij maatwerk vereist) per beleidsonderwerp (straling, stoffen, geluid, rampen, enzovoort) verder is uitgewerkt. Achteraf gezien zijn vele maatschappelijke discussies die bij deze onderwerpen speelden, terug te voeren op de keuze om het beleid ten aanzien van risico’s zwaar te laten leunen op de wetenschappelijke berekeningen die daarbij horen. Andere aspecten die bij risico’s horen, zoals perceptie en acceptatie, kregen een minder duidelijke plek in de besluitvorming. Tegelijkertijd speelden een aantal ontwikkelingen en trends een rol. Een belangrijke is dat de maatschappelijke acceptatie van risico’s steeds minder bepaald wordt door de resultaten van wetenschappelijke beoordelingen en normen en steeds meer beïnvloed wordt door de mate waarin de risico’s beheersbaar zijn en of er sprake
Bijvoorbeeld Voorzorg met rede (Gezondheidsraad 2008), Evenwichtskunst (WRR 2011), Belichaming van de kundige overheid (Rob 2012) en Veiligheid bij BRZO-bedrijven, verantwoordelijkheid en draagkracht (Rli 2013).
Magazine nationale veiligheid en crisisbeheersing december 2013
39
is van keuzevrijheid ten aanzien van het nemen van risico’s. Ook ziet men een verandering in de (ambivalente) verwachtingen in de samenleving ten aanzien van de regulerende rol van de overheid. Zo wordt enerzijds een terugtredende overheid en anderzijds een adequaat optredende overheid verwacht. De roep om regulering, als zich weer eens een probleem voordoet, blijft klinken. 2006 - 2009: Nuchter omgaan met risico’s (met gevoel voor onzekerheden) De kabinetsvisie “Nuchter omgaan met risico’s” uit 2006 grijpt alleen al qua naam terug op de eerder gememoreerde beleidsvisie uit 1989. De reden om met de nieuwe visie te komen had uiteraard te maken met de bovengenoemde trends en ontwikkelingen. Een belangrijk onderdeel van de nieuwe visie was het besef dat er bij (politieke) besluitvorming altijd sprake is van een aantal fundamentele dilemma’s, zoals de afweging tussen onrust wegnemen, zekerheid bewerkstelligen en invulling geven aan diverse belangen. Vooral bij nieuwe en bij onzekere risico’s zijn zulke dilemma’s duidelijk zichtbaar.
Zo komt vanuit de samenleving zowel het signaal dat de overheid juist een taak heeft als de wetenschappelijke onzekerheid over een risico groot is terwijl tegelijkertijd (door anderen) het signaal afgegeven wordt dat de overheid pas tot actie moet overgaan als de wetenschappelijke onzekerheden gering zijn. Ook het dilemma van algemeen geldend beleid versus maatwerk speelt een rol. Op basis van de beginselen van behoorlijk bestuur, zoals rechtsgelijkheid en rechtszekerheid, wordt algemeen geldend beleid wenselijk geacht. Tegelijkertijd is (kosten)effectiviteit een belangrijk uitgangspunt bij beleidsvorming en is er een maatschappelijke behoefte aan specifieke afspraken voor bepaalde situaties (= maatwerk). Dit kan betekenen dat algemene uitgangspunten niet meer (overal) geldig zijn en er in de praktijk dus ongelijke veiligheidsniveaus kunnen ontstaan. Anders dan ruim 20 jaar daarvoor stond bij “Nuchter omgaan met risico’s” het besef centraal dat er geen algemeen geldend inhoudelijk sjabloon voorhanden is dat aangeeft hoe met nieuwe en onzekere vraagstukken politiek-bestuurlijk moet worden omgegaan. Er bestaat geen uniform normenstelsel dat geldig is voor alle risico’s op elk beleidsterrein. Dit werd ook niet wenselijk geacht omdat maatwerk een vereiste is en blijft. Anderzijds werd duidelijk gemaakt dat de gehanteerde normen en de wetenschappelijke benadering van risico’s, net als in de visie van Omgaan met Risico’s, van belang blijven. Ogenschijnlijk zou dit dus kunnen leiden tot onzekerheid, onduidelijkheid en willekeur bij politieke besluitvorming. Het kabinet heeft in Nuchter omgaan met risico’s aangegeven dat de politiek zichzelf en de burgers houvast moet geven door duidelijk te maken welke (proces)aspecten van wezenlijk belang zijn bij het nuchter omgaan met complexe vraagstukken. Die houvast wordt gezocht in (proces)aspecten: - kiezen voor een transparant politiek besluitvormings proces; - de verantwoordelijkheden van overheid, bedrijfs- leven en burgers expliciet maken bij die besluiten; - voor zover mogelijk de gevaren en risico’s van een activiteit nadrukkelijk wegen tegen de maatschappelijke kosten en baten van die activiteit; - de burger meer dan in het verleden in een vroegtijdig stadium betrekken bij beleidsvorming (waarbij de mate en vormgeving van die betrokkenheid afhankelijk is van het vraagstuk); - de mogelijke stapeling (cumulatie) van risico’s bij besluitvorming mee laten wegen.
40
Magazine nationale veiligheid en crisisbeheersing december 2013
de uitkomst van dat proces varen er wel bij als die onzekerheden kleiner worden. Wetenschappers van allerlei pluimage kunnen daar aan meewerken, bijvoorbeeld door processen zoals risicoperceptie en risicoacceptatie maar ook risicocommunicatie nog beter te doorgronden. Maar ook ervaringen met (burger)participatie bij besluitvorming en de doorwerking daarvan zijn van belang.
Verschuiving in beleid: van ‘harde’ getallen naar ‘zachte’ processen De verandering in de beleidsvisie op het omgaan met risico’s is het gevolg van veranderingen in de samenleving. Die veranderingen hebben betrekking op verschillende verwachtingen ten aanzien van de maakbaarheid van de samenleving en de beheersbaarheid van allerlei risico’s die in het maatschappelijk verkeer voorkomen, maar ook op de relatie burger, bedrijfsleven en overheid. Nationale Ombudsman Alex Brenninkmeijer concludeerde als voorzitter van de tijdelijke Raadsgroep Signalering (ingesteld door het ministerie van IenM) bijvoorbeeld dat de overheid geen centrale rol zou moeten claimen bij het signaleren en afwegen van onzekere risico’s, maar juist als facilitator van bedrijven, instellingen en burgers moet optreden3. Ook de rol van de wetenschapper en de resultaten van wetenschappelijke berekeningen zijn veranderd. Niet langer kan de wetenschap gezien worden als enig en hard argument bij besluitvorming. Risicoberekeningen, kostenberekeningen, enquêteresultaten, etc. zijn slechts onzekere harde ingrediënten in een ‘zacht’ besluitvormingsproces, waar ook aspecten zoals risicoperceptie, maatschappelijke acceptatie, kosten en baten onderdeel van zijn. De afweging tussen al deze aspecten is complex en uniek en tevens tijd- en contextafhankelijk. Met andere woorden: omgaan met risico’s is meer dan ooit omgaan met onzekerheden. Het politieke besluitvormingsproces en de maatschappelijke acceptatie van 3
De volgende stap: Bewust Omgaan met Veiligheid Het is lastig gebleken om theoretische adviezen en kaders uit de eerder genoemde kabinetsvisies ook daadwerkelijk naar praktische oplossingen voor concrete maatschappelijke problemen (en dus beleidsdossiers) te vertalen. De ‘harde’ getallen en ‘zachte’ processen zijn tot nu toe onvoldoende geweest om algehele tevredenheid in de samenleving over het ‘omgaan met risico’s’ te realiseren. Dit valt deels te verklaren door de grote diversiteit in risicovraagstukken, waarbij de rijksverantwoordelijkheid bovendien over meerdere ministeries verdeeld is. De vraag naar meer samenhang in het veiligheidsbeleid is daarom nog steeds springlevend. In het programma “Bewust omgaan met veiligheid” wordt aan diverse adviesraden (waaronder de WRR, Rli, Rob, OvV en Gezondheidsraad) gevraagd om in een kort tijdsbestek de ‘rode draden’ die het veiligheidsbeleid (van IenM) kenmerken, zichtbaar te maken. Gelijktijdig zal tijdens bijeenkomsten (met o.a. bedrijfsleven, maatschappelijke organisaties en burgers) verkend worden welke aspecten van het veiligheidsbeleid van belang zijn bij de verschillende veiligheidsvraagstukken (zoals veiligheid chemische stoffen, veiligheid biotechnologie, waterveiligheid). Met dit programma wil het ministerie van IenM niet alleen tegemoet komen aan de politieke wens om samenhang in het veiligheidsbeleid te brengen, maar ook aansluiten bij maatschappelijke ontwikkelingen. Het programma sluit aan en werkt samen met andere intra- en interdepartementale programma’s, zoals Modernisering Milieubeleid, Eenvoudig Beter (IenM), Veiligheid in Balans (VenJ) en Risico’s en Verantwoordelijkheden (BZK). Uiteindelijk doel van “Bewust omgaan met veiligheid” is een brug te slaan tussen de bestaande theorie en concrete dossiers. Door te verhelderen op welke manier risico’s worden afgewogen in de diverse IenM veiligheidsdossiers kan gebouwd worden aan een meer integraal afwegingskader, waardoor de maatregelen die daaruit voortvloeien uiteindelijk begrijpelijker, en wellicht acceptabeler, worden.
A. Brenninkmeijer, ‘Behoorlijk omgaan met onzekere risico’s’, in: Magazine nationale veiligheid en crisisbeheersing 11 (2013), nr. 3, 38-39.
Magazine nationale veiligheid en crisisbeheersing december 2013
41
Jaap de Ruijter, TNO Mattijs Koeberg, NFI Rianne Gerrits, NCTV
International Symposion for the Analysis and Detection of Explosives (ISADE) De elfde editie van het driejaarlijkse internationale symposium vond van 7 tot 11 oktober plaats in Den Haag en werd georganiseerd door TNO, NFI en NCTV. Deze organisaties hebben alle drie een toonaangevende positie en internationaal gerichte expertise op het gebied van security, forensics, beleid en innovatie.
Tijdens de ISADE 2013 kwamen meer dan 150 deelnemers uit bijna 30 landen vier dagen bij elkaar in het Field Lab van het Nederlands Forensisch Instituut om de laatste wetenschappelijke ontwikkelingen te bespreken op het gebied van explosievendetectie en -analyse. De ISADE is het enige internationale symposium dat de twee werelden van de explosieven Security (detectie) en explosieven Forensics (analyse) bijeen brengt. Het centrale thema van het symposium was dan ook ‘Complementaire en gemeenschappelijke thema’s in Security en Forensics’. Daarnaast werd in thematische sessies gesproken over nieuwe explosieven, de vertaling van wetenschappelijke innovaties naar het ‘veld’ en hoe wetenschap kan leren van waar men in het (bv militaire) veld mee wordt geconfronteerd. Er werden bijvoorbeeld nieuwe ontwikkelingen getoond op het gebied van forensische analyses om de bron van explosief materiaal te kunnen herleiden en slimme (combinaties van) technologieën om explosief materiaal in een vroeg stadium te kunnen detecteren. Tevens kwamen er voorbeelden voorbij hoe laboratoriumtechnieken tegenwoordig worden toegepast in uitdagende omgevingen, zoals in conflictgebieden.
werkingen te bespreken. Ook is er tijdens een plenaire discussie gesproken over de mogelijkheden om “domein-overschrijdende” samenwerking van de grond te krijgen. Men was het er unaniem over eens dat nauwere samenwerking tussen beide domeinen veel zou kunnen opleveren, en men zocht naar manieren om dit duurzaam van de grond te laten komen. Tijdens de ISADE vond er op een andere locatie ook een ISADE Policy Group meeting plaats, waarin de thema’s van het congres werden besproken door vertegenwoordigers van diverse beleid makende instanties op het gebied van explosievendetectie en -analyse. Deze high level bijeenkomst werd
ingeleid door de Secretaris Generaal Pieter Cloo van het ministerie van Veiligheid en Justitie. Naast de organisatoren waren vertegenwoordigers aanwezig van o.a. INTERPOL, NATO, EU, European Defence Agency, Douane Schiphol, het Centre for the Protection of National Infrastructure (CPNI) uit het Verenigd Koninkrijk, en het Ministerie van Defensie (EOD en Joint Taskforce Counter-IED). Tijdens de discussie kwamen diverse interessante ideeën naar voren hoe samenwerking tussen verschillende domeinen, zoals Defensie en civiele organisaties, en Security en Forensics, zou kunnen worden gestimuleerd, bijvoorbeeld in aankomende onderzoeksprogramma’s van de NATO en de EU, zoals Horizon 2020.
Naast de ruim 20 presentaties en ongeveer 30 posters was er genoeg tijd voor de deelnemers om met elkaar de laatste ontwikkelingen en toekomstige samen42
Magazine nationale veiligheid en crisisbeheersing december 2013
Projectteam XXplosive 2013, NCTV
XXplosive 2013 Van 9 tot en met 11 oktober jl. heeft de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) samen met haar partners een internationale “table-top” oefening georganiseerd op het gebied van het bestrijden van terroristische dreigingen met zelfgemaakte explosieven. XXplosive 2013 was de vijfde in een rij van CBRN/E oefeningen die door de NCTV en haar partners achtereenvolgens werden georganiseerd (COBALT 2009, BIOSHIELD 2010, CHEMSHIELD 2011 en @tomic 2012).
XXplosive 2013 vond tegelijkertijd met het International Symposium “on the Analysis and Detection of Explosives (ISADE 2013)” en de “Policy Group Meeting” over explosieven plaats. Gezamenlijk vormde dit een internationale “Explosives Summit 2013” in Den Haag waaraan honderden experts uit de hele wereld deelnamen. De minister van Veiligheid en Justitie en de locoburgemeester van Den Haag verwelkomden de deelnemers aan de drie evenementen bij een gezamenlijk officieel diner in de Ridderzaal. Voor de projectleiding van de oefening is gebruik gemaakt van de diensten van Intermin. Wereldwijde dreiging Zelfgemaakte explosieven zijn een veel gebruikte werkwijze bij aanslagen door terroristen en andere kwaadwillenden. Het kabinet geeft in de Nationale Contrater-rorisme Strategie aan dat het voorkomen van aanslagen met explosieven een strategische prioriteit is. In samenwerking met de AIVD, MIVD, Nationale Politie, Defensie, het NFI en vele andere wordt hier handen en voeten aan gegeven in de Strategie ter Voorkoming Misbruik Explosieven 2011-20151 en bijbehorend werkprogramma. Het beoefenen van essentiële (inter)nationale procedures is onderdeel van deze aanpak.
Aan de oefening namen meer dan 100 civiele en militaire deelnemers uit meer dan 25 landen vanuit vijf continenten deel. Daarnaast nam een groot aantal (inter) nationale partnerorganisaties deel aan zowel de voorbereiding als de daadwerkelijke uitvoering van XXplosive 2013: NAVO, EUROPOL, INTERPOL, het C-IED Centre of Excellence, de International Bomb Data Centers Working Group, de World Customs Organization, het Nederlands Forensisch Instituut, de Nederlandse Nationale Politie en het Nederlandse Ministerie van Defensie. Opzet van de oefening Het scenario is ontwikkeld door International Safety Research Europe in nauwe samenwerking met de (inter)nationale projectpartners. Het was zodanig opgezet dat deelnemers vroegtijdig de relevante (technische) informatie en intelligence over (personen) netwerken, explosieventechnieken en -stoffen, personenbewegingen, financiële transacties en handelsactiviteiten dienden te signaleren, analyseren en delen. Alleen door de juiste vragen aan de betrokken landen of organisaties te vragen of actief uit te wisselen, was het mogelijk een scherp (informatie) beeld te creëren van de dreiging en het netwerk dat hierbij betrokken is. Vervolgens dienden de deelnemers 1
(afgestemde) doeltreffende veiligheid- en beveiligingsmaatregelen te nemen.
Resultaten XXplosive 2013 was een succes. Specialisten vanuit de hele wereld zijn in de gelegenheid gesteld hun kennis en werkwijzen te delen en de banden aan te halen. Dit is in de praktijk een belangrijke basis om bij zich voordoende reële dreigingen effectief te kunnen samenwerken. XXplosive 2013 heeft belangrijke verbeterpunten geïdentificeerd, bijvoorbeeld: - er moet nog beter gebruik gemaakt gaan worden van de bestaande afspraken, overeenkomsten en kanalen voor internationale informatiedeling; - er is behoefte aan aanvullende internationale afspraken over civiel-militaire gegevensuitwisseling in relatie tot counter-IED gegevens; - technische informatie moet eenduidiger en eenvoudiger gedeeld kunnen worden. De volledige aanbevelingen van de oefening worden gedeeld met alle deelnemers en de relevante internationale organisaties. XXplosive 2013 leverde daarmee een goede basis voor verdere samenwerking bij het voorkomen en bestrijden van aanslagen met zelfgemaakte explosieven. Vooruitblik @tomic 2014 In het voorjaar van 2014 zal de zesde CBRN/E oefening door de NCTV en haar partners worden georganiseerd als side event van de Nuclear Security Summit: @tomic 2014. Meer hierover in een volgend magazine!
Zie Magazine nationale veiligheid en crisisbeheersing, 11 (2013), nr. 2, 17.
Magazine nationale veiligheid en crisisbeheersing december 2013
43
Zelfredzaamheid, veiligheid en de
Doe-democratie Het kabinet onderkent de eigen kracht van burgers en ondernemers bij het veiliger maken van hun leefomgeving. Het laatste decennium wordt de belangrijke rol van burger en bedrijfsleven bij veiligheid meer en meer benadrukt. Vanouds speelt vrijwillige inzet overigens al een bijzondere rol in het veiligheidsdomein. Denk bijvoorbeeld aan de vrijwillige brandweer, de reddingsbrigades, het Rode Kruis en de andere landelijke vrijwilligersorganisaties. De overheid speelt daarop in en doet daar ook een beroep op; bijvoorbeeld om vrijwilligers in te zetten als buurtbemiddelaar, of mee te doen in een buurtvader- of buurtpreventieteam of mee te denken over waar de prioriteiten op het gebied van veiligheid moeten liggen. De overheid gaat er daarbij van uit dat iedereen - binnen de grenzen van wat gegeven de omstandigheden en mogelijkheden redelijkerwijs van hem/haar mag worden verwacht - niet alleen de veiligheid van hemzelf (zelfredzaamheid), maar ook die van zijn (naaste) omgeving bevordert. Dit houdt onder meer in: meer proactie en preventie. De overheid ziet zichzelf daarmee als één van de vele actoren op het gebied van veiligheid.
ir P.Th. Gelton, directeur Weerbaarheidsverhoging, NCTV
Tot de kerntaken van de overheid behoren onder meer het vaststellen van de wettelijke kaders, het waarborgen van een adequaat veiligheidsbestuur en de uitoefening van het geweldsmonopolie. Naast een goed functionerende strafrechtketen waarborgt de overheid de snelle en efficiënte inzet van hulpverlenings- en handhavingsdiensten waar de persoonlijke en openbare veiligheid in het geding is. Waar preventie, hulpverlening en handhaving door burgers en ondernemers zelf een reëel alternatief is, zal de inzet van overheidsdiensten waar nodig en mogelijk kunnen worden herijkt. De overheid zou in ieder geval stelselmatig en regelmatig moeten nagaan wat de samenleving zelf kan bijdragen aan publieke opgaven (loslaten) in plaats van klakkeloos zelf 1
44
in de aanbodstand te schieten. In diverse aandachtswijken hebben wijkbudgetten een mobiliserende werking gehad. In Rotterdam kwamen burgers in beweging toen de overheid data over veiligheid in de wijken actief openbaar maakte. De overheid wil ruimte en vertrouwen bieden aan dergelijke maatschappelijk initiatieven en actief bijdragen aan de transitie naar meer ‘doe-democratie’ (een vorm van meebeslissen van burgers door zelf maatschappelijke vraagstukken op te pakken). Daarover verscheen begin juli een kabinetsnota.1 Het is voor top-down-denkers een ontnuchterende realiteit dat onder Nederlandse burgers tegenwoordig meer expertise schuil gaat dan in het overheidsapparaat of in de volksvertegenwoordiging, aldus de nota. Het argument van kennissuperioriteit gaat dus steeds minder op als rechtvaardiging dat overheden nodig zijn om collectieve verantwoordelijkheid te dragen. Bovendien is er bij een tekort aan zelfredzaamheid van burgers ook nog een niet te onderschatten bron van ‘samenredzaamheid’ beschikbaar. Daarbij is ook nog de beschikbaarheid van ICT - in de vorm van sociale media en internet - een hefboom die de collectieve ruimte van burgers uitbreidt van fysieke naar virtuele gemeenschappen. De rode draad in de kabinetsnota is dat de subsidiariteitgedachte ook bij dit onderwerp voorop staat: maatschappelijk initiatief is van de samenleving, totdat het niet meer zonder bijdrage of ingrijpen van de overheid kan.
Kabinetsstandpunt inzake Doe Democratie 9 juli 20113/2013-0000395433.
Magazine nationale veiligheid en crisisbeheersing december 2013
Veiligheidsmaatregelen alleen leveren niet automatisch een groter veiligheidsgevoel op. Door zelf actief bij te dragen aan eigen en andermans veiligheid verstevigen burgers en bedrijven de grip op hun eigen veilige leefomgeving en wordt de objectieve en subjectieve veiligheid vergroot. Burgerinitiatieven en een actieve participatie van burgers bij overheidsinstrumenten, én een groter veiligheidsbewustzijn van burgers en ondernemers zijn sterk motiverende en duurzame factoren. Instrumenten die het ministerie daartoe inzet zijn onder meer de recente publiekscampagnes als ‘Denk Vooruit’ en ‘Veiligheid heb je zelf in de hand’ en initiatieven zoals ‘Meld Misdaad Anoniem’ , ‘NL-Alert’, ‘Burgernet’, de ‘Risicokaart’, keurmerken voor Veilig ondernemen en Veilig wonen, en diverse meld- en ondersteuningspunten als het Centrum voor criminaliteitspreventie en veiligheid. Ook is er steun aan trajecten als Empowering People, dat beloftevolle maatschappelijke initiatieven op het gebied van veiligheid met kennis en het beschikbaar stellen van netwerken faciliteert. De rijksoverheid ziet de ‘doe-democratie’ als een ’nauwelijks te stuiten krachtige ontwikkeling’. Overheden en maatschappelijke organisaties zullen zich moeten inspannen om de transitie in de verhoudingen met de samenleving te volgen of zelfs voor te blijven. Maar de drijvende kracht zal van de samenleving uitgaan, aldus de nota. De overheid past bescheidenheid bij de ondersteuning van die kracht. Hoe de rijks- en gemeentelijke overheid met dergelijke initiatieven zouden kunnen omgaan is de afgelopen jaren omstandig beschreven. Wat de overheid maar beter niet moet doen is ook beschreven. Niet nog meer procedures en handboeken maar een andere manier van denken binnen de hulpverlening stimuleren om de coproductie met de burger vorm te geven. Het succes of falen van actief burgerschap en zelfredzaamheid op het gebied van veiligheid ligt daarmee mede bij de professional en het bestuurlijke plafond. In de toekomst gaat het er niet zozeer om dat de overheid weet wat burgers willen, maar dat zij leert geloven in wat burgers kunnen. De overheid wordt daarmee een meedenker in plaats van een bedenker.
Toolbox
extremisme
De afgelopen 6 jaar (2007-2013) heeft het Rijk een radicaliserings- en anti-terrorismebeleid uitgevoerd. Dit heeft een keur aan kennis, producten, inzichten, netwerken en andere contacten opgeleverd. De aanpak van radicalisering, extremisme en terrorisme wordt uitgevoerd door de Nationaal Coördinator Terrorisme en Veiligheid. De rol van de NCTV is met name om de verschillende sectoren en professionals te ondersteunen met haar expertise, kennis en producten over polarisatie, radicalisering extremisme en potentieel gewelddadige eenlingen (PGE) alsmede de samenwerking te bevorderen en te coördineren. De Toolbox Extremisme bundelt de in de afgelopen jaren ontwikkelde producten en biedt ze op integrale wijze aan. De toolbox is te vinden op de website van de NCTV. Doelgroep De kennis en producten in deze toolbox zijn beschikbaar gesteld voor: - eerstelijnsprofessionals (politie, onderwijs, welzijnsinstellingen) die hun eigen kennis en vaardigheden en/of kennis van collega’s willen vergroten met betrekking tot deze thema’s; - geïnteresseerde gemeenten en andere publieke organisaties; - trainers die kennis over deze thema’s willen leren overdragen. Inhoud Met het oog op deskundigheidsbevordering voor eerstelijns professionals zijn de volgende producten ontwikkeld. - E-learnings e-learnings over het proces van radicali sering, potentieel gewelddadige een lingen en privacy.
- Trainingen Trainingen over het proces van radicalisering en extremisme en potentieel gewelddadige eenlingen. Deze trainingen hebben een basis- of verdiepingsniveau, maar zijn allen gericht op kennisverwerving en praktisch handelen. Speciaal voor de politie heeft de politie academie ook twee trainingen ontwikkeld over radicali sering. - Train de trainingen Handleidingen voor train-de-trainer trainingen. - Best practices lokale initiatieven Database met praktijkvoorbeelden van de gemeentelijke projecten die de afgelopen jaren zijn uitgevoerd op het terrein van polarisatie en radicalisering documentatie. - Documentatie Onder andere een handreiking disen gagement en deradicalisering extreemrechts; handreiking inrichten signaleringsstructuur hogescholen. Meer informatie Met het oog op zorgvuldigheid, kwaliteitsbewaking en uitvoerbaarheid zijn de trainingsmodules en sommige andere producten niet vrij toegankelijk voor iedereen. Men kan toegang aanvragen tot het product door het aanvraagformulier in te vullen. De NCTV beoordeelt de aanvraag en neemt zo nodig contact met de aanvrager op. Wanneer er geen bezwaren bestaan tegen het gebruik van het product door de specifieke aanvrager, wordt tijdelijk toegang tot het product verleend teneinde het te gebruiken waarvoor het is aangevraagd.
Magazine nationale veiligheid en crisisbeheersing december 2013
45
Menno van Duin, lector Crisisbeheersing (Instituut Fysieke Veiligheid/ Politieacademie), bijzonder lector Regie van Veiligheid (Hogeschool Utrecht i.s.m. de Veiligheidsregio Utrecht)
Crisismanagement
en de
EU
een boekbespreking Inleiding Wij hebben snel onze (voor)oordelen klaar. Bijvoorbeeld ook over het crisismanagement van de EU. Het beeld dat daarover bestaat, is dat het een erg moeizame en weinig succesvolle bezigheid is. Als er één instantie zwak lijkt in de rol van crisismanager dan is het wel de EU. Zodra er reden is om door te pakken, is er altijd wel een land dat op de rem trapt. Doorzettingsmacht bij de EU wordt niet gemakkelijk verleend door al die ‘haantjes’ als Frankrijk, Duitsland en het Verenigd Koninkrijk. Als zich dan eens een ramp voordoet, zoals een aardbeving in Italië (L’Aquila, 2009), dan wenst de nationale overheid coute que coute geen buitenlandse hulp. Maar zoals wel vaker, lopen beelden en werkelijkheid uiteen. Wij oordelen op basis van weinig informatie of inzicht in de gang van zaken. Zo ook ten aanzien van dit thema. In een boeiend en handzaam boek(je) leggen de internationaal vooraanstaand crisisonderzoeker Arjen Boin en twee Zweedse wetenschappers annex practitioners, Magnus Ekengren en Mark Rhinard, helder uit dat de EU het laatste decennium wel degelijk een volwaardig crisismanager is geworden. Wat dat in de praktijk betekent en hoe dat zo gekomen is, wordt duidelijk uitgelegd in The European Union as Crisis Manager. Daarin beschrijven de auteurs het onstuitbare proces van institutionalisering (formalisering, regelgeving, organisatie, procedures en verder) van de EU op het terrein van crisismanagement. De publicatie gaat over een thema binnen het brede veld van crisismanagement waar nog (te) weinig aandacht voor is, en dat voor velen werkzaam op dit terrein waardevolle inzichten zal opleveren. Een aanrader dus. Vooral na 11/9 (2001) is de rol van de EU op dit terrein in een stroomversnelling gekomen. Een centraal begrip daarbij is ‘het mechanisme’ om bij crises zowel de thuisbasis goed georganiseerd te hebben (met een grote rol 46
voor het Monitoring and Information Center, MIC) als steeds meer modulair menskracht, goederen en dergelijke aan te bieden (wat heb je waar en wanneer nodig). Zorgen dat vraag (behoeften van het getroffen land/gebied) en aanbod (uit andere EU lidstaten) zo goed mogelijk op elkaar afgestemd worden. Natuurlijk is het een feit dat de nationale overheden weinig bereid zijn bevoegdheden op het gebied van crisismanagement zo maar af te staan, en deze houding is altijd een drempel geweest voor een volwaardige rol van de EU bij uiteenlopende soorten van crises. Tegelijkertijd is gaandeweg – niet langs de lijn van de bevoegdheden, maar langs de lijn van de capaciteiten en bekwaamheden (capabilities) – een enorm vervlochten systeem van regels, voorzieningen, informatiesystemen en noodverbanden binnen de EU tot stand gekomen. Varianten van crises De auteurs onderscheiden drie soorten van crises waarmee de EU te maken kan hebben. De eerste categorie betreft de nationale crisis die zich in één van de lidstaten kan voordoen. Daarbij kan gedacht worden aan een grote natuur- of door de mens veroorzaakte ramp (aardbeving, overstroming, bosbranden), maar ook aan een terroristische aanslag zoals die in Londen en Madrid. In principe is de rol van de EU hier beperkt, maar op basis van de solidariteitsclausule (Verdrag van Lissabon, eind 2007) kan ieder land dat getroffen wordt rekenen op ondersteuning van andere Europese landen. Uiteraard blijven de verantwoordelijkheden van het ontvangende land hierbij ongemoeid. Uit de publicatie blijkt dat hier maar in beperkte mate een beroep op wordt gedaan, omdat landen veelal hun eigen problemen willen oplossen. Ook speelt een rol dat dergelijke (grotere) rampen zich het laatste decennium binnen de EU maar weinig hebben voorgedaan. Hoe rijker het getroffen land, hoe kleiner de kans dat een beroep op externe ondersteuning wordt gedaan, zo lijkt het.
Magazine nationale veiligheid en crisisbeheersing december 2013
De tweede categorie is de externe crisis. Dit zijn crises die zich buiten de EU voordoen en waarbij vanuit de EU ondersteuning wordt verleend of wordt opgetreden. Aanvankelijk was dat vooral militair, maar gaandeweg verdween dat element en werden het vaker adviseurs (bijvoorbeeld civiele beschermingsdeskundigen) en goederen (pompen, tijdelijke accommodaties en dergelijke). In tegenstelling tot de eerste categorie is binnen deze categorie de afgelopen jaren veel gebeurd. Vanuit de EU werden bijvoorbeeld activiteiten verricht (acuut of tijdens de nafase of wederopbouw) na de tsunami in de Indische Oceaan (2004) en de aardbeving op Haïti (2010). Het is daarbij opmerkelijk dat er steeds meer behoefte aan deze Europese hulp en betrokkenheid is. “The world accepted the emergence of the EU as an international crisismanager” (p. 83). Het systeem dat aanvankelijk bedoeld was voor onderlinge hulp (en daarvoor weinig werd gebruikt), werd steeds meer ingezet voor externe crises, waarbij de complexiteit van de interventies vanuit de EU gaandeweg toenam. Terwijl er aanvankelijk binnen Europa forse scepsis was, werd bij de ramp in Haïti al geroepen om een steviger en meer zichtbare rol van de EU. De EU is meer vanzelfsprekend op dit front een ‘key player’ geworden. De derde categorie – en misschien wel meest intrigerende – is die van de grensoverschrijdende (transboundary) crisis. Het begon indertijd al met Tsjernobyl, maar ook kan gedacht worden aan SARS, dierziekten, de IJslandse aswolk, de financiële crises en de bijna-instorting van het internationale bankwezen en het daarop volgende dreigende financiële bankroet van landen als Griekenland en Ierland. Op sommige terreinen, zoals dat van infectieziekten, was er al langer (vanaf Maastricht, 1992) een rol weggelegd voor de EU. Meer recent ontwikkelde de EU activiteiten op thema’s als terrorisme, cybercrime en infrastructurele kwetsbaarheid (‘resilience’). Echt stevig werd de rol voor grensoverschrijdende crises bij de financiële crisis (vanaf 2008) of feitelijk al eerder, bij de introductie van de euro. ‘Managing the fall out of the global financial crisis’, zoals de auteurs dit thema beeldend noemen, gaf een nieuwe dimensie aan de rol van de EU als crisismanager. Duidelijk is dat mede door de vele soorten van transnationale crises die Europa kunnen treffen, dit thema lastiger is te institutionaliseren. We hebben hier immers te maken met een veelheid aan afzonderlijke beleidsvelden en arena’s. De auteurs schetsen juist dit proces van vermindering van fragmentatie – dus institutionalisering – als één van de uitdagingen voor de EU voor de komende tijd.
Ten slotte De auteurs constateren dat er zonder een achterliggende visie in betrekkelijk korte tijd een forse crisismanagement capaciteit bij de EU is opgebouwd. Mooi is te zien hoe beetje-bij-beetje (crisis na crisis) er steeds nieuwe taken bijkwamen en voorzieningen werden uitgebreid en, samenwerkend met de NAVO, er een lijn werd ontwikkeld en een institutie werd opgebouwd. Dit is des te interessanter omdat, ondanks het feit dat de afzonderlijke landen de eigen autonomie op dit terrein zo belangrijk vinden, er in betrekkelijk korte tijd zoveel ontwikkeld is, waarvan vrijwel niemand (politici noch burgers) zal zeggen dat het onnodig of overbodig is. De EU heeft niet zozeer via de lijnen van gezag en beleid, maar veeleer langs de lijn van ‘capaciteiten’ (faciliterend en concreet ondersteunend) de laatste jaren een stevige plaats verworven binnen de internationale hulpverlening na allerhande soorten van externe en transnationale crises. In het laatste hoofdstuk kijken de auteurs vooruit en wordt eerst aangegeven waarom de komende jaren het belang van de EU op dit terrein alleen maar zal toenemen (allerlei dreigingen die op ons afkomen: grootschalige verstoringen, cybercrime/terrorisme e.a.). Vervolgens komt een scala aan belemmeringen voor EU-optreden ter sprake: gebrek aan visie, gebrek aan middelen en institutionele complexiteit (zoveel afzonderlijke bureaus en afdelingen binnen de EU die een rol hebben). Ook de vraag naar de toegevoegde waarde (wat levert zo’n EU-missie Europa nou feitelijk op?) speelt hierin mee. Het zijn volgens de auteurs aspecten die de komende jaren aandacht behoeven. Een dergelijke conclusie hoort waarschijnlijk bij de zo noodzakelijke wetenschappelijke genuanceerdheid, maar het is ook wel een soort van indekgedrag. De boodschap mag ook weer niet te positief worden. Voor mij blijft de kernboodschap dat de EU op volstrekt onvoorspelbare en onverwachte wijze zo’n stevige crisismanagersrol gekregen en verdiend heeft. Of een steviger visie daarbij nu veel verbetering zal opleveren, vraag ik me af. A. Boin, M. Ekengren & M. Rhinard, The European Union as Crisis Manager: Patterns and Prospects, Cambridge University Press, New York 2013.
Magazine nationale veiligheid en crisisbeheersing december 2013
47
Marijke Hermans, onderzoeker Maastricht University prof. dr. ir. Marjolein van Asselt, hoogleraar Risk governance, Maastricht University, raadslid Wetenschappelijke Raad voor het Regeringsbeleid (WRR)
Het engagement van bezorgde burgers bij het plaatsen van zendmasten voor mobiele telefonie Bij het plaatsen van zendmasten voor mobiele telefonie gebeurt het regelmatig dat burgers zich mobiliseren om de plaatsing te voorkomen. Via case study onderzoek hebben wij verschillende burgergroeperingen bestudeerd om uit te zoeken wat hen drijft om zich te engageren. Vaak worden deze burgers als storende elementen gezien: ze zouden ondemocratisch zijn en technologische vooruitgang tegenhouden. Iedereen wilt namelijk toch altijd en overal bereikbaar zijn? Uit ons onderzoek blijkt echter dat burger engagement juist voortkomt uit een drang naar een meer democratische besluitvorming rond masten. Burgers zijn niet per se tegen de masten, maar willen dat er verstandige besluiten genomen worden, waarin ook de mogelijkheid van gezondheidsrisico’s wordt meegewogen. Burger engagement Het moment waarop de eerste tekenen van burger engagement duidelijk worden is wanneer alerte burgers merken dat er in hun directe omgeving een mast voor mobiele telefonie geplaatst gaat worden. Deze burgers passen in een bepaald profiel: ze zijn hoger opgeleid, meer dan gemiddeld geïnteresseerd in de politieke besluitvorming die hun omgeving aangaat en goed ingebed in lokale netwerken (bijvoorbeeld als lokale ondernemer, lid van een buurtplatform of journalist voor de lokale krant). Als eerste stappen in het engage48
ment gaan deze burgers op zoek naar meer informatie over de plannen van de mast. Daarnaast polsen ze hoe de rest van hun omgeving over de mast denkt. De steun van buurtbewoners is een randvoorwaarde voor het verdere engagement: de zaak van de mast verandert van een individuele zorg naar een lokale kwestie die de aandacht van de hele buurt verdient. Zodra de plaatsing van een mast een gedeelde zorg is geworden, verdiept het engagement zich. Meestal wordt er een groep opgericht met treffende namen zoals ‘Spijkenisse tegen Straling’ of ‘Hier past geen mast’. De burgers die als eersten geëngageerd raakten maken deel uit van de kern van dergelijke groepen: zij zijn het meest actief in het opbouwen van een ‘dossier’ met technische, juridische, bestuurskundige en gezondheid gerelateerde informatie. Zij sluizen deze informatie door naar andere leden van de groep, die op hun beurt meewerken om een bredere cirkel van omwonenden te bereiken via e-mail, opiniestukken in lokale kranten, informatiefolders in brievenbussen, informatiestanden in supermarkten, en eigen websites. Naast de activiteiten gericht op het bekend maken van de ontevredenheid over de op handen zijnde plaatsing van een mast worden ook de nodige netwerken van lokale politici, advocaten en journalisten aangeboord ter ondersteuning.
Magazine nationale veiligheid en crisisbeheersing december 2013
Support teams In hun zoektocht naar informatie over masten komen geëngageerde burgers via het internet in contact met tal van websites van groeperingen of individuen die zich profileren als support teams van lokaal engagement tegen masten. De bekendste is www.stopumts.nl. Het doel van deze websites is om burgers informatie te geven om de plaatsing van antennes en masten voor mobiele communicatie tegen te houden. Er is enorm veel informatie over masten beschikbaar op de sites, met name honderden wetenschappelijke rapporten die zouden wijzen op negatieve gezondheidseffecten van straling van masten en elektromagnetische velden in het algemeen. Daarnaast worden ter inspiratie ook een aantal voorbeeld casussen genoemd van lokaal engagement, kan men kant-en-klare schadeclaims, flyers en bezwaarschriften downloaden en juridisch advies verkrijgen. Het contact van geëngageerde burgers met deze support teams versterkt de lokale burgergroeperingen die zich aan het vormen zijn op twee manieren: de websites bieden burgers informatie aan, met name over mogelijke gezondheidsrisico’s, en ze stellen bepaalde sociale acties voor. De support teams vormen dus een belangrijke bron van inspiratie en informatie voor geëngageerde burgers omdat zij de mogelijkheid van gezondheidsrisico’s zichtbaar maken. Toch nemen burgers hun retoriek over de gezondheidsrisico’s van masten – en het daarbij horende doel dat alle masten weg moeten – niet klakkeloos over. Geëngageerde burgers willen zich bewust niet profileren als anti-technologie. In feite zijn er uiteenlopende redenen waarom burgers zich engageren tegen een mast, gaande van zorgen om mogelijke waardedaling van hun huizen tot horizonvervuiling (vooral in rurale gebieden), zorgen over het effect van de straling van masten op mensen en fauna, en flora en zorgen over de kwaliteit van het lokale besluitvormingsproces. De mogelijkheid van gezondheidsrisico’s is dus wel een belangrijke input voor het besluit om door te gaan met het engagement, maar het wordt ingebed in de reeds bestaande zorgen over de mast. Besluitvorming in onzekerheid Het maakt niet uit welke zorgen uiteindelijk overheersen bij het burger engagement, in alle casussen die we onderzocht hebben is het vooral een gebrek aan informatie en inspraak vanuit de lokale overheid dat kwaad bloed zet. Burgers die op het platteland wonen vinden het bijvoorbeeld onbegrijpelijk dat er ‘zomaar’ een mast wordt geplaatst in de omgeving die zij koesteren en waar zij zich voor inzetten, o.a. door duurzame bouwprojecten en herwaardering van groengebieden. In gevallen waarin burgers zich ernstig zorgen maken om mogelijke gezondheidsrisico’s van de mast, draait de discussie ook vooral om een zorg over gebrekkige besluitvorming, maar dan in wetenschappelijke
onzekerheid. Burgers zijn niet zozeer tegen de masten, maar ze willen dat er verstandige besluiten over worden genomen, waarin ook de mogelijkheid van een gezondheidsrisico wordt meegenomen. Daarom dat zoveel burgers verwijzen naar het voorzorgsbeginsel als een manier van omgaan met de plaatsing van masten. Toch ziet de overheid burger engagement – of ‘publiek verzet tegen masten’ zoals telecom operatoren het vaak beschrijven – vooral als een probleem van gebrek aan kennis over gezondheidsrisico’s. Enerzijds heeft dit geresulteerd in het opzetten van onderzoeksprogramma’s naar mogelijke gezondheidsrisico’s van masten sinds begin jaren 2000. Anderzijds investeerde de overheid in betere risicocommunicatie naar burgers, bijvoorbeeld door informatieavonden aan te bieden in buurten waar een mast gepland staat. Ook heeft de overheid al in het begin van de jaren 2000 beslist dat zendmasten op basis van gezondheidsrisico’s niet geweigerd kunnen worden. Al deze maatregelen hebben tot effect gehad dat de risicoframing van masten (‘maken ze je ziek of niet?’) versterkt werd, en dat er op lokaal niveau geen ruimte meer was om tegemoet te komen aan het engagement van burgers, dat blijkens ons onderzoek niet simpelweg als een vrees voor ziektes weggestreept kan worden. Het democratische potentieel van burger engagement We kunnen dus stellen dat de overheid vooral gereageerd heeft op de framing van de support teams die desondanks hun belangrijke rol niet representatief zijn voor burgers die zich engageren in controverses over masten. Het engagement van burgers gaat veel dieper dan enkel een zorg over mogelijke risico’s, en raakt aan fundamentele democratische waarden van participatie en goed beleid. In de meeste casussen wordt de mast uiteindelijk geplaatst. Daarmee eindigt ook het burger engagement. Wat achterblijft zijn teleurgestelde burgers wiens vertrouwen in overheden geschaad is. Het lijkt onwaarschijnlijk dat zij bij een volgende beleidsbeslissing die hun buurt aangaat weer op de bres gaan staan. Anno 2013 is het ‘verzet’ tegen masten zo goed als gebroken, maar de vraag rijst wel in hoeverre we hier een democratische prijs voor hebben betaald. Wij menen dat de betrokkenheid van burgers bij het plaatsen van technologische infrastructuur als potentieel productief beschouwd dient te worden, omdat dit kan leiden tot beter geïnformeerde en breed gedragen beslissingen. Literatuur M.A. Hermans, Engaging Risks. Citizenship, science and regulation in phone mast controversies, Universiteit Maastricht (ongepubliceerde dissertatie, te verschijnen in 2014).
Magazine nationale veiligheid en crisisbeheersing december 2013
49
Praktische BHV-voorbeelden gebundeld Op 6 november werd in Alphen a/d Rijn het eerste exemplaar van het boekje ‘Goede BHV praktijken, zo organiseer je interne noodhulp’ aangeboden aan Esther de Kleuver, directeur Gezond en Veilig Werken van het ministerie van SZW. Tevens werd bekend gemaakt dat de Prismaschool in Alphen a/d Rijn de overall winnaar was geworden van de Goede BHV-praktijkencompetitie. In het boekje ‘Goede BHV praktijken, zo organiseer je interne noodhulp’ zijn 42 voorbeelden van BHV-organisaties verzameld in 9 branches: van vrijwilligersorganisaties tot aan fabrieken is beschreven hoe zij hun interne noodhulp hebben georganiseerd. Het boekje geeft handvatten en een overzicht aan mogelijkheden, kennis en ervaring om hulp bij nood te organiseren, waarbij leren van elkaar het uitgangspunt is. De volgende kernvragen staan centraal. Hoe richt je een goede interne noodhulp in voor het geval er iets mis gaat? En hoe ver ga je daarin? Een effectieve en efficiënte benadering van incidenten en noodsituaties is van groot belang, zowel voor bedrijven en hun werknemers alsook voor andere organisaties met publiek, patiënten, bezoekers of leden. Bij iedere goede praktijk staat beschreven hoe de betreffende organisatie hun interne noodhulp (de BHV) heeft georganiseerd en worden ervaringen en goede adviezen gedeeld. De nadruk ligt daarbij op samen50
werken en aansluiten bij de eigen situatie en omstandigheden (maatwerk). Organisaties nemen daarbij eigen verantwoordelijkheid en initiatief. Praktische voorbeelden en tips, voor en door mensen die direct betrokken zijn, helpen om anderen aan te sporen de hulpverlening ook goed te regelen. Ook het onderkennen en vergroten van de zelfredzaamheid van aanwezigen – het jezelf kunnen helpen en
Jacco Brouwer, Ministerie van Sociale Zaken en Werkgelegenheid
in veiligheid kunnen brengen voordat de hulpdiensten arriveren – spelen daarbij een belangrijke rol. Het boekje kan als inspiratie dienen voor andere organisaties om van te leren; dat was ook de doelstelling bij het opstellen ervan. Het boekje wordt afgesloten met een nawoord door minister Asscher. Het boekje is tot stand gekomen in nauwe samenwerking met het ministerie van BZK en VenJ en is gefinancierd door het ministerie van SZW. Het boekje is gratis te downloaden via http://bhv-praktijken.veiligheid.nl om zodoende het delen van de goede praktijken te vergemakkelijken. TNO, de Octaaf Groep en VeiligheidNL, die gezamenlijk het project uitvoerden, organiseerden een goede praktijken competitie waarbij organisaties hun BHV-praktijk konden aanmelden, waarna ze werden beoordeeld. Per type organisatie is een winnaar gekozen. De overall winnaar werd de Prismaschool; een school voor Speciaal Onderwijs (SO) en Voortgezet Speciaal Onderwijs (VSO) aan Zeer Moeilijk Lerende Kinderen (ZMLK) in Alphen aan den Rijn. Deze school heeft een aanpak ontwikkeld die perfect aansluit bij de leerlingen: door middel van pictogrammen wordt ondubbelzinnig met de kinderen gecommuniceerd over wat te doen bij een calamiteit. Het systeem is zodanig ingericht en flexibel, dat de aanpak ook gekopieerd kan worden naar andere situaties. De combinatie van maatwerk en toch uniform toepasbaar, maakte deze goede praktijk tot de beste praktijk.
Magazine nationale veiligheid en crisisbeheersing december 2013
Vijfde druk
Merijn ten Dam, Instituut Fysieke Veiligheid/provincie Noord-Holland
Bestuurlijke Netwerkkaarten Crisisbeheersing verschenen De Bestuurlijke Netwerkkaarten Crisisbeheersing bestaan nu ruim vijf jaar en zijn in die tijd meerdere keren geactualiseerd en uitgebreid, steeds met behulp van een wisselend gezelschap van provincies en veiligheidsregio’s. Een bestuurlijke netwerkkaart geeft een overzicht van de bestuurlijke partijen in een sector (‘keten’) en de rol die zij vervullen ten tijde van een crisis. Een netwerkkaart begint met een tabel waarin de crisistypen, soorten maatregelen en bevoegd gezag zijn opgesomd. Vervolgens beschrijft de kaart de structuur van een keten in een notendop: wie is als eerste aan zet voor welk probleemtype en hoe is de opschaling geregeld (toezicht door de overheid op een bedrijfstak of door hoger gezag op een decentrale overheid).
De kaarten geven in het bijzonder aan wat de verhouding is tussen een functionele keten en de algemene keten (rampenbestrijding en openbare orde). Omdat de netwerkkaarten steeds vaker gebruikt worden in crisiscentra van gemeenten, waterschappen, veiligheidsregio’s,
provincies en departementen, werd het noodzakelijk het beheer van de kaarten structureel en centraal te borgen. De provincie Noord-Holland heeft het Instituut Fysieke Veiligheid (IFV) bereid gevonden de netwerkkaarten te gaan beheren. Begin 2013 is het beheer overgedragen aan het instituut.
Acht kaarten inhoudelijk geactualiseerd Vanaf medio november 2013 is de vijfde druk van de netwerkkaarten digitaal beschikbaar op www.infopuntveiligheid.nl. Behalve dat de kaarten in een nieuw IFV-jasje zijn gestoken, zijn in alle kaarten de begrippen en instanties geactualiseerd. Een achttal kaarten is bovendien inhoudelijk geactualiseerd, onder meer aan de hand van de Politiewet 2012, de Wet dieren, de Wet revitalisering generiek toezicht, het Nationaal Handboek Crisisbesluitvorming 2013, het Incidentbestrijdingsplan Noordzee 2012 en de komst van de omgevingsdiensten. De overige kaarten worden in de loop van 2014 geactualiseerd. Vervolgens zullen de kaarten continu bijgehouden worden en zal er minimaal een keer per jaar een update verschijnen. Op termijn komen ook de bevoegdhedenschema’s beschikbaar, met daarin de relevante wetgeving en de rechten en verplichtingen in tijden van crisis. Landgrensoverschrijdende aspecten Een aantal netwerkkaarten wordt aangevuld met landgrensoverschrijdende aspecten. Deze nieuwe bijlagen – in de vorm van netwerkkaarten – bevatten een beschrijving van de structuur van de desbetreffende keten in België en de Duitse deelstaten Nedersaksen en Noordrijn-Westfalen en een korte beschrijving van de afspraken en verplichtingen over landgrensoverschrijdende bijstand, informatie-uitwisseling en afstemming. Afsluitend staat in deze kaarten een netwerktekening met de structuur van de ketens in beide landen en de grensoverschrijdende relaties daartussen. Reacties gebruikers welkom! De bruikbaarheid van de netwerkkaarten staat of valt met de juistheid en actualiteit. Het IFV stelt het daarom erg op prijs als gebruikers tekortkomingen of verbetersuggesties melden. Dit kan via de website van Infopunt Veiligheid.
Magazine nationale veiligheid en crisisbeheersing december 2013
51
Georg Frerks, hoogleraar Rampenstudies, Universiteit Wageningen Karen Engel, promovenda Rampenstudies, Universiteit Wageningen, promovenda Rampenstudies, Universiteit Wageningen
Twintig jaar na dato:
overstromingscultuur in het Maasgebied
Tijdens de jaarwisseling van 1993/94 stroomde de Maas met grote kracht buiten haar oevers. Onophoudelijke stortregens in de Belgische Ardennen verrasten vriend en vijand en veroorzaakten een ware waterlawine, die elf procent van de provincie Limburg onder water zette. Gelukkig waren er geen doden te betreuren, maar de schade en overlast waren groot. Twee jaar later was het weer raak en deed zich een noodsituatie van een zelfde omvang voor. Ook sindsdien – de laatste was in 2011 – zijn er nog regelmatig overstromingen geweest, hoewel niet zo erg als in 1993 en 1995. 1
52
Onderzoekers van de Universiteit van Wageningen en de Universiteit van Delaware in de Verenigde Staten hebben gekeken hoe de bevolking van het Maasgebied omgaat met overstromingen, hoe ze zich op overstromingen voorbereidt en hoe ze daarop reageert. De onderzoekers waren vooral geïnteresseerd in de verhalen en herinneringen van de bewoners en vroegen zich af of de bevolking in het Maasgebied een zogeheten ‘rampencultuur’ had ontwikkeld, waarin bepaalde ervaringen, vormen van kennis, vaardigheden en praktijken opgeslagen waren die van pas zouden kunnen komen, wanneer de Maas weer eens overstroomde. Het begrip ‘rampencultuur’ was in de zestiger en zeventiger jaren door wetenschappers ontwikkeld in Amerika, maar nog maar weinig toegepast in Europa of Nederland. Als het in Nederland al werd gebruikt, was het altijd in de context van de strijd tegen het zeewater aan de kust en in de lage landen, maar niet of nauwelijks bij overstromingen van de rivieren in de hoger gelegen delen van Nederland. De onderzoekers hebben in 2011, 2012 en 2013 een bezoek gebracht aan Zuid Limburg en gesproken met zowel bestuurders, experts, vertegenwoordigers van lokale organisaties als met bewoners van Borgharen en Itteren, de twee meest getroffen kerkdorpen. Waar de autoriteiten en experts ons veel konden vertellen over de technische en waterkundige aspecten, konden we uit de gesprekken met de bewoners juist heel veel leren over het verleden, hoe men aankeek tegen de Maas, hoe
Wij zijn de bewoners van Borgharen en Itteren dankbaar voor de informatieve en interessante gesprekken die we met hen hebben gevoerd, en al het materiaal dat ze ons ter beschikking hebben gesteld.
Magazine nationale veiligheid en crisisbeheersing december 2013
men overstromingen en waterlast ervoer en hoe men aan hoogwater en overstromingen het hoofd bood. De gesprekken met de bewoners liggen ten grondslag aan dit artikel.1
deuren en ramen moest openzetten en de modder met de stroom mee het huis uit kon vegen. Ook vertelde een bewoner uit Itteren hoe hij een afvoerputje in de woonkamer had laten aanleggen: “lekker makkelijk”.
De bewoners van Borgharen en Itteren zijn opgegroeid met de Maas en beschouwen haar als een goede en vertrouwde bekende. Het beeld bestaat van de Maas als een oudere dame, die soms haar humeur verliest en een beetje lastig kan doen, maar er toch echt wel helemaal bij hoort. Al in de eerste herinneringen van de bewoners speelt ze een rol. Spelen en leren zwemmen aan de oevers, wandelen met het eerste vriendinnetje. En ook als je met pensioen bent, kuier je nog elke dag langs haar kades en oevers. In het verleden had de Maas ook economisch nut: de paarden van de trekschuiten werden in Itteren gewisseld en gevoederd, dat bracht nering; aan de oever werden twijgen en riet geoogst voor de mandenmakerijen, die leverden aan de mijnen en ceramiekfabrieken van Maastricht. Een paar gezinnen visten op paling.
De rampencultuur uit zich ook in minder tastbare zaken. Als het ‘hoogwaterweer’ is en het water ‘wast’, dan is men alert en klaar om elkaar zo veel mogelijk te helpen. Men weet uit ervaring waar het water het eerste heenloopt, en daar komen vrienden, buren en familie helpen het huisraad en de eigendommen ‘op te zetten’. Er is echter ook een aantal huizen zonder bovenverdieping, en de bewoners kunnen slapen en eten bij buren of vrienden die dat wel hebben. De sfeer in Borgharen en Itteren kenmerkt zich in de periode van wateroverlast en overstromingen door grote onderlinge saamhorigheid en solidariteit. Het wordt ook nog vaak gezellig: ‘mensen komen bij elkaar wonen en dan gaat het leuke overheersen’. Met name de huizen die hoog staan zitten vol met mensen, maar ook het café. ’s Avonds gaat men in kaplaarzen naar het café en is het daar ‘een en al gezelligheid’. Anderen gaan bij de buren op bezoek en komt de fles op tafel. Het is opvallend hoe positief in het algemeen over de overstromingen wordt gesproken. Hoewel een enkele bewoner het wel ‘gehad heeft met het water’, en een enkel importgezin zelfs is verhuisd, zijn de meeste bewoners er vrij laconiek over en accepteren ze wateroverlast en overstromingen als een voldongen en niet al te onplezierig feit. Een 93-jarige inwoonster van Itteren vertelde ons dat ze in 1993 in een halve meter water in kaplaarzen stond te koken. Als er weer een overstroming zou komen zou ze onder geen beding geëvacueerd willen worden: “Ik wil er niets van missen, ik blijf!”
De overstromingen hoorden er ook bij. Al vanaf de 11de eeuw kon niet iedereen meer op de heuvels van Zuid Limburg wonen en werken. De dalen werden gaandeweg bebouwd en bewoond, en er kwamen zo lager gelegen dorpen bij. Met enige regelmaat trad de Maas buiten haar oevers en de bevolking was hier aan gewend geraakt. Het water zakte ook meestal weer snel en er was eigenlijk nauwelijks schade. Het schamele huisraad was zo op zolder gehesen en de varkens waren ook in een ommezien naar een hoger gelegen plekje gebracht. Er waren nog geen koelkasten, magnetrons, tv’s, parketvloeren en laminaat. Deze praktische omgang met het water was ingeburgerd en leidde tot een houding en aanpak die inderdaad wel met het begrip rampencultuur kan worden aangeduid. Men kon aan de Maas zien wanneer ze zou overstromen. Men kon de Maas ‘lezen’. “Als het water bij dit hekje komt, is het oppassen geblazen” en “bij de zoveelste traptrede aan de oever wordt het gevaarlijk”. Bij die rampencultuur hoorde ook bij dat men huizen op een wat hoger niveau dan de straat bouwde. In Itteren ligt de benedenverdieping meestal wel een halve meter boven straatniveau en moet je bij de meeste huizen een stoepje of trapje op om binnen te komen. Ook nu nog wordt zo gebouwd. Ook binnenshuis worden er maatregelen genomen: beneden liggen er tegels of stenen op de vloer, maar leggen doorgewinterde bewoners geen parket of laminaat. Verschillende gezinnen bezitten opklapbare schragen, waarop binnen een oogwenk tafels, stoelen en kasten kunnen worden gezet. Stopcontacten zitten hoger in de muur en de familiealbums liggen op de bovenverdieping of op zolder. In Borgharen legde men ons in detail uit hoe je
Ook zijn er meer symbolische duidingen. Op verschillende plaatsen zijn bijvoorbeeld stenen in de muur gemetseld, die het hoogste waterniveau uit een bepaald jaar aangeven. Ook staat er in Itteren een beeld dat de hoogte van het water markeert en is er een maquette met een gedicht over de Maas. In Borgharen is er een dvd met een film over het hoge water gemaakt en lieten de bewoners ons mappen met knipsels en foto’s zien. De Maas leeft en is zelf ook nog steeds onderdeel van het dagelijkse leven. Of de Maaswerken met het aanleggen van kades en dijken, door het uitbaggeren en het verlagen van overstromingsgebieden daadwerkelijk een eind weten te maken aan de overstromingen, is een onderwerp dat de gemoederen verdeeld houdt. Misschien komen er wel minder overstromingen, zegt men in Borgharen en Itteren, maar in die gevallen “zitten we wel in een badkuip en kan het water minder snel weg”. Het lijkt dan ook verstandig de bestaande rampencultuur nog maar even in ere te houden.
Magazine nationale veiligheid en crisisbeheersing december 2013
53
projectteam Innovatie, NCTV
[Veilig] door innovatie Professionals in gesprek over vernieuwing en veiligheid Op 10 oktober heeft het congres [veilig] door innovatie plaatsgevonden, dat werd georganiseerd door de NCTV. Ruim 450 veiligheidsprofessionals kwamen hierbij samen om hun kennis en ervaring rond innovatie te delen. Het congres vond plaats in de Fokker Terminal in Den Haag, en kende plenaire gedeelten, deelsessies en een innovatieterras waar innovaties werden gedemonstreerd. Bij het congres zijn belangrijke stappen gezet richting meer actieve samenwerking tussen publieke en private partijen voor innovatie.
Small Business Innovation Research Minister Opstelten van Veiligheid en Justitie opende de bijeenkomst. Hij maakte bekend dat innovatieve veiligheidsoplossingen ook een podium krijgen tijdens de Nuclear Security Summit, een grootschalige internationale top die in maart in Den Haag wordt gehouden. Tevens kondigde hij de komst aan van een Small Business Innovation Research programma (SBIR), waarbij ongeveer 2 miljoen euro beschikbaar komt voor bedrijven (primair MKB) met innovatieve oplossingen voor een vooraf vastgesteld veiligheidsprobleem. Astronaut André Kuijpers gaf een presentatie over veiligheid bij ruimtereizen. Hij vertelde dat een astronaut het overgrote merendeel van zijn veiligheidstraining niet nodig blijkt te hebben bij zijn ruimtereis. Dit gegeven kent een mooie parallel met het werk van de aanwezige professionals. ‘Valley of death’ In een panelgesprek met experts kwam het belang naar voren van een bundeling van de verschillende regionale en landelijke innovatie-initiatieven. Daarnaast kwam de zogeheten Valley of death-problematiek aan bod: weinig innovaties worden opgenomen in het reguliere werkproces. De panelleden zagen innovatie voor veiligheid als economische kans voor Nederland, omdat hier heel bewust ethische en juridische aspecten worden meegenomen, die onze producten interessant maken voor andere landen. In de deelsessies werd aandacht gegeven aan verschillende aspecten van innovatie. Terugkerende thema’s waren onder meer het almaar groeiende belang van cyber security, real time intelligence en de ethische dimensie van de inzet van nieuwe technologie. Een veelgehoord punt was 54
dat op het vlak van publiekprivate samenwerking nog veel te halen valt. In één sessie konden uitgenodigde jongeren hun visie geven op veilig internetten. De jongeren zagen weinig in het afschermen van internet door bezorgde ouders. Bestuurders voor nationale agenda Onderdeel van het congres was een lunchbijeenkomst voor bestuurders, waarbij meer samenwerking rond innovatie centraal stond. Aanwezig waren onder meer de burgemeesters van Enschede en Tilburg, vertegenwoordigers van het topsectorenbeleid, het ministerie van Defensie, kennisinstellingen en Dick Schoof, Nationaal Coördinator Terrorismebestrijding en Veiligheid. Secretaris-generaal Pieter Cloo van het ministerie van Veiligheid en Justitie zat de bijeenkomst voor. Er bleek veel draagvlak voor intensievere samenwerking. Men steunde het idee van een nationale innovatie-agenda voor veiligheid, als middel om tot een gezamenlijke focus te
komen. Ook dachten de bestuurders dat het topsectorenbeleid en het beleid rond innovatie voor veiligheid elkaar kunnen versterken. Dick Schoof besloot het congres met een toespraak waarin hij de relatie tussen innovatie en efficiëntie benadrukte: om sneller en goedkoper te werken, is innovatie vereist. Hij gaf ook aan dat de NCTV in 2014 weer doorgaat met het financieren van nieuwe innovatieprojecten bij veiligheidspartners. Bezoekers toonden zich positief over het congres. Zij konden hun netwerk uitbreiden, en daarnaast nieuwe inspiratie opdoen. Bij de bestuurderslunch zijn stappen gezet richting meer actieve samenwerking op het vlak van innovatie. Het congres heeft een impuls gegeven aan innovatie op veiligheidsgebied. Voor meer informatie zie www.nctv.nl/ innovatie of mail naar
[email protected].
Magazine nationale veiligheid en crisisbeheersing december 2013
Colofon Redactieadres Magazine nationale veiligheid en crisisbeheersing
Ministerie van Veiligheid en Justitie Nationaal Coördinator Terrorismebestrijding en Veiligheid, kamer Z.06.136 Postbus 20301 2500 EH Den Haag E-mail:
[email protected] Internet: www.nctv.nl Redactiecommissie
Marcel van Eck, Paul Abels, Chris van Duuren, Arjo van Driel, Chris Hanekamp, Hedzer Komduur, Martine van de Kuit, Jan-Bart van Oppenraaij, Eelco van Stofbergen, Maaike van Tuyll en Geert Wismans (samenstelling en eindredactie) Redactieraad
Prof. dr. Ben Ale (Technische Universiteit Delft) Prof. dr. ir. Marjolein van Asselt (Universiteit Maastricht, Wetenschappelijke Raad voor het Regeringsbeleid) Prof. dr. Edwin Bakker (Universiteit Leiden/ Centre for Terrorism & Counterterrorism) Prof. dr. Arjen Boin (Universiteit Utrecht) Mr. dr. Ernst Brainich Prof. dr. Adelbert Bronckhorst (TNO/VU Amsterdam) Prof. dr. Jan van Dijk (Universiteit Twente) Dr. Menno van Duin (Nederlands Instituut Fysieke Veiligheid) Prof. dr. Michel van Eeten (Technische Universiteit Delft) Prof. dr. Georg Frerks (Universiteit Wageningen) Prof.dr. Beatrice de Graaf (Universiteit Leiden/Centre for Terrorism & Counterterrorism) Prof. dr. Bob de Graaff (Nederlandse Defensie Academie) Prof. dr. Ira Helsloot (Radboud Universiteit Nijmegen) Prof. dr. Erwin Muller (Universiteit Leiden) Dr. Astrid Scholtens (Crisislab) Prof. dr. Rob de Wijk (Universiteit Leiden, The Hague Centre for Strategic Studies)
Aan dit nummer werkten mee:
Fotografie
Marjolein van Asselt, Kamaldeep Badwal, Esther van Beurden, Henrick Bos, Herbert Bos, Jacco Brouwer, Jeroen Brouwer, Hans Coenraads, Merijn ten Dam, Menno van Duin, David van Duren, Chris van Duuren, Karen Engel, Georg Frerks, Marit van Galen, Paul Gelton, Rianne Gerrits, Beatrice de Graaf, Bob de Graaff, Frans Gubbels, Johan Haasjes, Sven Hamelink, Erwin de Hamer, Marijke Hermans, Dick Jung, Mattijs Koeberg, Roeland de Koning, Angelique van der Lans, Juliette van de Leur, Marcel Mennen, Edmond Messchaert, Karen Molenaar, Erwin Muller, Janine Odink, Hans Oude Alink, Rik Peeters, Stephanie de Ridder, Joost van Rossum, Jaap de Ruijter, Koen Sandbrink, Dick Schoof, Hannelore Slock, Laurens van der Sluys Veer, Marloes Smelter, Henk Stijntjes, Eelco Stofbergen, Jelle Verhoef, Ben Voorhorst, Nathalie Vriezelaar, Lodewijk van Wendel de Joode, Vina Wijkhuijs
ANP, Ministerie Infrastructuur en Milieu, NCTV, Project NSS 2014, Veiligheidsregio Groningen Cartoon
Arend van Dam Illustraties
NCTV, Merijn ten Dam Vormgeving
Grafisch Buro van Erkelens, Den Haag Productiebegeleiding
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Directie P&O / GMD / Grafisch Buro J-16983 Druk
DamenVanDeventer © Auteursrecht voorbehouden. ISSN 1875-7561
Voor een gratis abonnement mail:
[email protected] Het magazine is te downloaden via www.nctv.nl
Magazine nationale veiligheid en crisisbeheersing december 2013
55
Vier vragen aan: Ben Voorhorst, lid Raad van Bestuur TenneT, lid Cyber Security Raad namens de vitale infrastructuur
Wat heeft u persoonlijk met cyber security? “Dit komt eigenlijk vanuit twee lijnen, als eerste mijn verantwoordelijkheid voor IT in het verleden in diverse bedrijven en dus natuurlijk ook mijn affiniteit en ten tweede mijn verantwoordelijkheid voor de leveringszekerheid van de stroomvoorziening in Nederland en in een groot gedeelte van Duitsland.” De aandacht voor cyberrisico’s binnen de vitale infrastructuur blijft groeien. Welke ontwikkelingen vinden binnen de vitale sectoren plaats om cyberdreigingen tegen te gaan? “Je ziet dat er een toenemende samenwerking is tussen de vitale sectoren onderling en met de overheid op dit dossier. Een samenwerking die zich richt op informatieuitwisseling in de ISAC’s, het ontwikkelen van het NCSC door plaatsing van een vertegenwoordiger van de vitale sectoren in het MT van het NCSC en vast punt op de agenda voor de Commissie Vitale Infrastructuren (CVI) die functioneert als contactpersoon voor de diverse overheden bij het ontwikkelen van beleid. Maar ook door mijn rol als lid van de Raad juist vanwege de speciale positie van vitale infrastructuren in relatie tot cyberdreigingen. Een belangrijke ontwikkeling is dat cyberrisico’s nu meer en meer ook in de Boardroom van diverse bedrijven wordt besproken. Het is niet meer een ‘exotisch’ onderwerp van de IT-afdeling maar één van de strategische risico’s voor de business continuity en dus voor het bedrijf.”
56
Onlangs is de nieuwe Nationale Cyber Security Strategie uitgekomen. Daarin wordt ingezet op het verder versterken van de samenwerking tussen overheid en bedrijfsleven. Wat betekent dit concreet voor u? “Concreet betekent dit dat ik met diverse andere bedrijven actief aan het nadenken ben over bijvoorbeeld het concept netwerkdetectie, welke rol ligt daar voor de overheid en welke voor het bedrijfsleven. Er moet op dit dossier worden samengewerkt maar wel vanuit elkaars eigen verantwoordelijkheden en expertises, het is ontzettend belangrijk dat het onderlinge vertrouwen hier cruciaal in is maar naast het onderlinge vertrouwen ook de vertrouwelijkheid van de gedeelde informatie. Een ander interessant vraagstuk is hoe we een soort framework kunnen ontwikkelen dat we gebruiken om aan te geven dat we de juiste cyber security maturity als vitale sectoren hebben. Maar dan zonder een intensieve toezicht door de overheid wat risico van veel overbodige bureaucratie met zich mee brengt. Ik vind dat je daar als bedrijfsleven goed en proactief over moet nadenken om samen met de overheid te komen tot een stelsel wat beantwoord aan de uitdagingen van cyber security en gedragen wordt door zowel bedrijfsleven als overheid. In het hele kader is het natuurlijk van belang eerst eens goed te bepalen welke systemen nu echt vitaal of kritisch zijn voor Nederland, of liever nog welke procesketen vitaal is. Zoals in de fysieke wereld grote inspanningen zijn verricht met de dijken en waterkeringen om Nederland te beschermen tegen overstromingen, zou ook in de digitale
wereld de bescherming van de meest cruciale IT-infrastructuur moeten worden georganiseerd. En bij cyber security gaat het heel snel over processen waarin meerdere instanties en sectoren betrokken zijn. Het inzichtelijk maken van deze infrastructuur vraagt om een gezamenlijke inspanning van overheid en bedrijfsleven. In combinatie met een door betrouwbare kwantitatieve data ondersteund dreigingsbeeld, kan vervolgens specifiek beleid worden ontwikkeld dat bijdraagt aan de weerbaarheid van de systemen. Van de CSR mag in dit strategische proces een sturende rol worden verwacht. Een dergelijke aanpak kan ook meer focus aanbrengen in het cyber securitylandschap, dat zich kenmerkt door vele initiatieven, wat onvermijdelijk leidt tot versnippering van aandacht, kennis en resources.” De Cyber Security Raad heeft onder meer de taak om de regering en private partijen gevraagd en ongevraagd adviezen te geven over relevante ontwikkelingen op het gebied van digitale veiligheid. Wat wordt er met uw adviezen gedaan? “Door de unieke samenstelling van de Raad (namelijk 1/3 overheid, 1/3 bedrijfsleven en 1/3 wetenschap) sluiten de adviezen van de Raad altijd wel aan bij een vraagstuk dat actueel is. Ik ben er zeker van overtuigd dat de adviezen van de Raad zwaarwegend zijn in het proces van beleidsontwikkeling door de overheid. Concreet voorbeeld is de totstandkoming van de nieuwe Nationale Cyber Security Strategie, ik herken daarin veel van de visie van de Raad op dit onderwerp.”
Magazine nationale veiligheid en crisisbeheersing december 2013