Integrale Veiligheid Kampweg 5 3769 DE Soesterberg Postbus 23 3769 ZG Soesterberg
TNO-rapport
www.tno.nl
TNO 2014 R10424
Vraaggestuurd programma 2011-2014 Voortgangsrapportage 2014 Thema XI Maatschappelijke Veiligheid
Datum
maart 2015
Auteur(s)
Dr. ir. J.A. Don
Aantal pagina's
59 (inclusief bijlage)
Regievoerend departement
Ministerie van Veiligheid en Justitie
Projectnaam
Vraaggestuurd Programma Veilige Maatschappij
Projectnummer
053.01011/01.02
Geautoriseerd door
Drs. H.G. Geveke
Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm of op welke andere wijze dan ook, zonder voorafgaande toestemming van TNO. Indien dit rapport in opdracht werd uitgebracht, wordt voor de rechten en verplichtingen van opdrachtgever en opdrachtnemer verwezen naar de Algemene Voorwaarden voor opdrachten aan TNO, dan wel de betreffende terzake tussen de partijen gesloten overeenkomst. Het ter inzage geven van het TNO-rapport aan direct belanghebbenden is toegestaan. © 2014 TNO
T +31 88 866 15 00 F +31 34 635 39 77
TNO-rapport | R10424
2 / 59
Samenvatting Het Vraaggestuurde programma Maatschappelijke Veiligheid 2011-2014 is gericht op het realiseren van impact op de toekomstige veiligheidssituatie in Nederland en het versterken van de basiskennispositie bij TNO. Dit rapport presenteert de voortgang in 2014. In 2014 zijn op de vijf topics van het VP Veilige Maatschappij als belangrijkste resultaten bereikt: Topic 1 Herkennen afwijkend gedrag De opgebouwde kennis met betrekking tot afwijkend gedrag in de achterliggende jaren is gepubliceerd in een basisdocument. Dit rapport beschrijft een methodische aanpak met een uitwerking van een heldere terminologie en de benodigde werkprocessen. De resultaten zijn direct van belang voor toezicht in zowel de fysieke als de digitale ruimte. Uit dit overzicht blijken er de nodige vragen te zijn met betrekking tot biases van toezichthouders. Door het enquêteren van operationele uitvoerders van veiligheidstaken is onderzocht waarom zij handelen zoals ze doen. Er blijken meerdere vertekeningen mogelijk in de perceptie van hun waarnemingen, zoals de confirmation bias, de exclusion bias en de surveillance bias. Het wordt aanbevolen om als vervolg op dit onderzoek een enquête te ontwikkelen om vooroordelen en biases bij toezichthouders vroegtijdig te kunnen signaleren en bewustwording daarvoor te versterken. Impliciete afwegingen in de hoofden van toezichthouders kunnen zo expliciet worden gemaakt en bijdragen aan de kwaliteit en acceptatie van het toezicht.
Figuur 1
Eén van de plegers van de bomaanslag in Boston was geen terrorist op het eerste gezicht. Voorkomen van vooroordelen vraagt training van het objectief waarnemen van signalen van afwijkend gedrag.
Een nieuwe manier voor het beter zichtbaar van afwijkend gedrag voor toezichthouders is het prikkelen. Uit het onderzoek blijkt dat prikkels operators inderdaad helpen om kwade intenties te onderscheiden. In 2014 zijn eerder verzamelde data van onderzoek in een laboratorium-opzet geanalyseerd om helder te krijgen hoe ze dat doen en waarop ze dan letten. Met deze kennis zijn in de toekomst toezichthouders beter te trainen in of te selecteren voor het werken met prikkels. De ontwikkelde kennis is na een toetsing in de praktijk toegepast binnen het programma Bewaken & beveiligen: samen met de KMar en de Nationale politie is een training ontworpen voor bewakers van hoog risico objecten. Deze training is gevalideerd op Schiphol. Op basis van experimenten is een concreet advies ontwikkeld voor situaties met meerdere toezichthouders. Beveiligers kunnen vermoedens hebben van afwijkend gedrag en toch te
TNO-rapport | R10424
3 / 59
weinig aanleiding zien voor extra aandacht te geven; er is dan sprake van zogenaamde nullen. Door de nullen van meerdere toezichthouders te registreren wordt het mogelijk ‘nullen’ op te tellen en in de juiste gevallen toch tot actie over te gaan: 0+0=1. Dit blijkt bij te dragen aan de correcte detectie van een zo groot mogelijk aantal gevallen van werkelijk voorkomend afwijkend gedrag met een zo laag mogelijk aantal false positives (onterechte detectie van afwijkend gedrag). Topic 2 Activering van burgers Hulpverleningsorganisaties hebben belang bij het werven en behouden van gemotiveerde vrijwilligers. Op basis van het onderzoek daarnaar werd een keuzehulp ten behoeve van belangstellenden voor vrijwilligerswerk ontwikkeld; zij kunnen hier meer inzicht krijgen in hun eigen motivatie-verhogende factoren. Het gebruik van dit instrument brengt kennelijk een positief denkproces op gang: na twee weken is de kans op daadwerkelijk aanmelden als vrijwilliger toegenomen ten opzichte van de controlegroep die de keuzehulp niet gebruikte. Het activeren van burgers om de barrière voor woninginbraken van het huisniveau naar het straatniveau te tillen is doorontwikkeld in het concept ‘Claim Je Straat'. Samen met de politie Noord-Holland zijn nieuwe instrumenten vormgegeven om burgers hierbij te faciliteren. Met behulp van een webomgeving (www.claimjestraat.nl) is dit in de praktijk in een aantal gemeenten beproefd. Dit initiatief zal in Noord Holland in 2015 worden geïntensiveerd, terwijl er ook belangstelling vanuit andere delen van het land is. Voor de veiligheid in gebouwen en in de gebouwde omgeving heeft het bevorderen van de zelfredzaamheid grote prioriteit. Gemeenten en publieke veiligheids-organisaties en eigenaren van gebouwde complexen hebben behoefte om dit gestructureerd aan te pakken en zo planmatig met de ontwikkeling van een mix van maatregelen om te kunnen gaan. Dit vraagt om objectieve afwegingen in de verschillende fasen van de veiligheidsketen (preventie, pro-actie, respons en nazorg). Bovendien moeten maatregelen passen bij het risicoprofiel van een locatie. Bijzondere aandacht in het onderzoek kreeg de mogelijke meerwaarde van maatregelen die rekening houden met effecten op het gebied van zowel de fysieke als de sociale veiligheid. Dit onderzoek naar de effectiviteit van zelfredzaamheid bevorderende maatregelen heeft een kwantitatief model opgeleverd waarmee de veiligheidswinst van maatregelen voor een gebied kan worden bepaald. De SafeMe-software geeft het model een gebruiksvriendelijke, intuïtieve en interactieve userinterface. Met deze software kan voor elk gebied in Nederland de combinatie van relevante risicobronnen en gegevens over het dreigingsniveau worden ingevoerd; categorieën zijn bijvoorbeeld brand in gebouwen, opslag of transport van gevaarlijke stoffen of overstroming. Vervolgens kan je de in aanmerking komende maatregelen selecteren en met behulp van modelberekeningen de effectiviteit voor de verschillende risico’s beoordelen; voorbeelden van maatregelen in het model zijn schuilen of juist vluchten, alarmeringssystemen of eenvoudig uitzetten van ventilatiesystemen. De analyse van de samenhang van maatregelen voor de fysieke veiligheid en voor de sociale veiligheid leidt tot de conclusie dat dit meer aandacht waard is: wat goed is voor de ene risicocategorie kan zowel positief als negatief uitwerken op de andere risicocategorie. Onderstaand overzicht kan helpen om handelingsperspectieven voor hulpdiensten ter vergroting van de zelfredzaamheid met elkaar in verband te brengen.
4 / 59
TNO-rapport | R10424
1. Preventie
2a. Detectie
Hulpmiddelen ter bevordering van vroege signalering
2a en b. Detectie
Voorlichting gericht op herkennen van gevaar Contact met andere mensen/ sociaal netwerk Contact gegevens hulpverlener/ bekende bekend Informatie over wat wanneer te doen
3. Alarmering
4. Premovement 4. Premovement 4. Premovement
Figuur 2
Geweld in publieke ruimte
Woninginbraak
Huiselijk geweld
Voorkomen blootstelling aan risico Actie ondernemen bij verhoogd risico
Sociale veiligheid
Overstroming
0. Proactie
Fysieke veiligheid Brand in gebouw
Maatregel
Toxische wolk
Fase
Maken reddingsplan/ treffen voorbereidingen Onderlinge samenhang van maatregelen voor bevordering van de zelfredzaamheid voor een fictieve locatie. Prioriteitsstelling kan ontwikkeld worden op basis van potentiele verlaging van de voor bepaald gebied actuele risico’s door maatregelen en kosten-baten-afwegingen.
Topic 3 Slimmer omgaan met grote hoeveelheden informatie Er zijn veiligheidsincidenten die al van te voren zichtbaar zijn als dreiging in open bronnen op het internet. Gebruik van deze informatie kan leiden tot het voorkomen van die incidenten of het beperken van risico’s. De hoeveelheid berichten in sociale media, blogs en fora is echter enorm. TNO heeft technologie ontwikkeld waarmee de inhoud van (Twitter) berichten kan worden geanalyseerd, zodat gerichter kan worden gezocht naar dreigende berichten. Dit doen we door gebruik te maken van de relatie tussen woorden in een zin. Het systeem is toegepast op meerdere grote collecties van Nederlandstalige tweets. Onze experimenten toonden aan dat het systeem succesvol de dreigende tweets uit grote verzamelingen kan herkennen.
TNO-rapport | R10424
Figuur 3
5 / 59
De ontwikkelde methode voor analyse van grote hoeveelheden twitter-berichten let niet alleen op trigger woorden (zoals ‘dood’), maar ontdekt ook versterkende en verzwakkende woorden in de omgeving waardoor het systeem weet dat ‘verveel me dood’ niet-dreigend is.
Relaties en netwerken spelen een belangrijke rol bij opsporing en handhaving. Met slimme data extractie zijn omvangrijke databases effectiever te benutten. In dit onderzoek zijn daarvoor tools ontwikkeld. Op basis van een representatieve dataset is in het onderstaand, via automatische databewerking geproduceerde overzicht een specifiek netwerk gevisualiseerd. Door combinatie van gegevens uit gesloten en uit open data zijn nog interessante aanvullingen op deze informatie mogelijk.
Figuur 4
Visualisatie van het netwerk van een risicogroep door automatische dataverwerking van een representatief informatiebestand.
TNO-rapport | R10424
6 / 59
Voor meerdere veiligheidsdossiers is een snellere awareness en analyse in de context van de zes-uurs-aanhoudingsperiode nodig. Daarbij is ook verbetering van de samenwerking in de veiligheidsketen aan de orde. In dit verband is voor het fenomeen Mobiel Banditisme een stabiele en betrouwbare informatie-basis gerealiseerd waarmee met een minimum aan handelingen de veelgebruikte rapporten en visualisaties gemaakt kunnen worden. Daarna zijn geavanceerdere analyses ontwikkeld en toegepast.
Figuur 5
Basisstructuur voor geavanceerdere analyses ter ondersteuning van de samenwerking van de Landelijke Eenheid van de Politie, het OM, het ministerie VenJ en politieregio’s bij het aanpakken van mobiel banditisme.
Topic 4 Beter benutten van informatiestromen en samenwerking incidenten worden complexer, de dynamiek van crisismanagement wordt groter en steeds meer partners sluiten aan bij de crisisbesluitvorming. Dat kan gaan wringen als de partners zich onvoldoende bewust zijn van de invloed die cultuuraspecten en ongeschreven regels hebben op de crisisbesluitvorming. TNO deed samen met de veiligheidsregio's Utrecht en Noord- en Oost-Gelderland onderzoek naar de invloed van ongeschreven regels op het functioneren van zogenaamde COPI-teams (COmmando Plaats Incident; de professionals die op de incident locatie het overkoepelende en afstemmende werk verrichten in aanvulling op de veldexperts).
Figuur 6
In het COPI ontmoeten verschillende culturen elkaar (foto Collectie Hollandse Hoogte)
TNO-rapport | R10424
7 / 59
Er zijn zes categorieën van ongeschreven regels met huidige beperkingen geïdentificeerd: • De plicht om er samen uit te komen, maar de invulling is afhankelijk van individuen met verschillende achtergronden en motivatie. • De COPI-leider moet boven de kolommen staan, maar de praktijk is dat hij uit één van de kolommen – meestal de brandweer - komt en nogal eens zo acteert of zo ervaren wordt. • De COPI-leden moeten deskundig zijn en voldoende ervaring hebben, maar in de praktijk is dat niet altijd het geval of wordt het zo niet ervaren. • Verschillende werelden moeten samengaan, maar de onderscheiden culturen en ervaringsniveaus van enerzijds Brandweer en politie en anderzijds GHOR en Gemeenten kunnen wij/zij sfeer oproepen. • De gemeente moet goed kunnen meedraaien in een COPI, maar de Officier van Dienst Bevolkingszorg heeft (nog?) geen bevoegdheid om versneld - dat wil zeggen met sirene naar het plaats incident te komen, beheerst het jargon maar beperkt en lijkt vooral goed in ondersteunende zaken en niet in beslissingen nemen. • Oefenen moet representatief zijn voor een echt incident of crisis, maar de beleefde waarde van oefenen is erg afhankelijk van de instelling van individuele personen. Ongeschreven regels uit bovenstaande categorieën kunnen positieve maar ook negatieve neveneffecten veroorzaken, bijvoorbeeld omdat regels met elkaar in conflict komen, of omdat de context van incidentbestrijding verandert en de ongeschreven regel niet meer effectief is. Samen met de experts is daarom gekeken naar mogelijke interventies. Multidisciplinaire samenwerking vergt meer dan het verdelen van taken door middel van coördinatie. Echt samenwerken combineert de sterke kanten van de betrokken organisaties. Op basis van literatuur onderzoek en een workshop met medewerkers uit de veiligheidsregio Haaglanden is er een input-proces-output model opgezet. Dit model is niet alleen bruikbaar voor het structureel analyseren van de meerwaarde van het inzetten van bestaande en nieuwe capaciteiten en resources, maar ook omgekeerd voor het evalueren van mogelijke aanpassingen van het proces of van input op basis van benodigde output/prestaties. Topic 5 Cybersecurity Voor het verhogen van de weerbaarheid tegen cyberrisico’s is het van groot belang informatie te delen over dreigingen en assistentie te verlenen bij de response op een incident (bijv. achterhalen en blokkeren van de bron van een aanval). Door het centraal verzamelen van informatie over cyber security dreigingen en incidenten bij organisaties (in het bijzonder bij vitale infrastructuur en rijksdiensten) is eerdere detectie mogelijk van ontwikkelingen die maatschappij ontwrichtend kunnen zijn. De informatie dient hiervoor wel verrijkt te zijn met informatie over de (potentiële) impact. In 2014 is onderzoek verricht naar de toepasbaarheid van een aantal standaarden voor het geautomatiseerd uitwisselen van informatie over cyber security kwetsbaarheden: de standaard STIX™ in combinatie met het Malware Information Sharing Platform (MISP) (http://www.circl.lu/services/misp-malware-information-sharing-platform). Door middel van een demo-opstelling is getoond welke informatie met STIX™ voor een bekende case uitgewisseld kan worden. Daarnaast is onderzocht hoe impact van cyberverstoringen gedefinieerd kan worden. Om de toepasbaarheid te garanderen is binnen het onderzoek nauw samengewerkt binnen de context van het Nationaal Detectie Netwerk (NDN) en de hierbij betrokken stakeholders, Voor de vitale infrastructuur is onderzoek gedaan naar de methoden, behoeften en belemmeringen rondom het uitwisselen en delen van (cyber security-gerelateerde) informatie. Dit heeft geleid tot de uitwerking van een aantal good practices , die optimaal aansluiten bij
8 / 59
TNO-rapport | R10424
internationale standaarden. Brede toepassing van good practices kunnen bijdragen aan de effectiviteit van informatie-uitwisseling tussen organisaties, binnen sectoren en inter-sectoraal en op termijn ook internationaal De resultaten van het onderzoek zijn daarom vastgelegd in een handzaam good practicesboekje. Dit boekje zal in april 2015 breed worden verspreid onder de deelnemers van de Global Conference on Cyber Space.
In 2014 is de mogelijke functionaliteit van een Platform voor cybertrendwatching verkend in een brede studie met als hoofdelementen:
1.Topics & Indicatoren
2.Modellen
Cyber facts & figures
3.Trends & Dreigingen
Figuur 7
4.Kosten & Effecten
Indeling van de werkzaamheden in het ontwerp van een Platform voor cyber trendwatching.
1. Topics en indicatoren Selectie van de te monitoren groepen van topics en daarvoor te hanteren relevante indicatoren. Waar indicatoren en normen voor de fysieke wereld bekend zijn (o.a. maximaal 1 overstroming in de xx jaar), zijn deze in het cyberdomein nog volop in ontwikkeling. Voor de structurering van de topics is grotendeels gebruik gemaakt van de indeling zoals ook in het Cyber Security Beeld Nederland gehanteerd. Daarbinnen zijn sub-topics aangegeven met de onderwerpen waarvoor behoefte is aan meer kwantitatief inzicht. 2. Modellen Er zijn modellen nodig om de voor Nederland relevante gegevens te analyseren op dreigingen en te duiden qua impact en responsmogelijkheden. Ook nieuwe ontwikkelingen zullen gevalideerd moeten worden om relevante trends te onderkennen en adequate cyberplannen te ontwikkelen. 3. Trends en dreigingen Voor een topic is het nodig trends en dreigingen te analyseren. Dit gebeurt door gebruik te maken van een set van indicatoren gekoppeld in een bepaald type model. Welke modellen ingezet worden is afhankelijk van het soort vragen waarop antwoord wordt gezocht. Hoewel de doelstelling is om te komen tot een betere kwantitatieve onderbouwing, kan ook een kwalitatieve analyse van (extra) waarde zijn. Bayesiaanse Belief Netwerken en Causal Loop Diagrams kunnen ook bij alleen kwalitatief gebruik al tot verbeterde inzichten leiden.
TNO-rapport | R10424
9 / 59
4. Kosten & effecten Voor het afwegen van maatregelen en investeringen is een vertaling naar kosten en effecten vereist. Daarbij gaat het er ook om welke partijen financiële consequenties en effecten ondervinden. Op voorhand is duidelijk dat de inzichten maar in beperkte mate kwantitatief kunnen zijn. De resultaten van het onderzoek naar de haalbaarheid van een Platform voor cybertrendwatching zijn vastgelegd in een rapportage die een breed beeld schetst van de functionaliteit en hiervoor benodigde stappen. Deze rapportage wordt als menukaart voor de werkzaamheden in 2015 benut.
Vooruitzicht De kennisontwikkeling in de vijf topics heeft in 2014 geleid onder andere tot concrete resultaten en toepassingen bij politie en veiligheidsregio’s. Dit was mede het gevolg van de intensieve afstemming en samenwerking van de onderzoekers met het veiligheidsveld. Voor een verdere en bredere doorvertaling naar de maatschappelijke praktijk zijn diverse projecten als vervolg op de ontwikkelingen in dit VP opgestart. De toenemende aandacht en ondersteuning voor innovatie bij het ministerie VenJ en de centralere aansturing van innovatie bij de Nationale Politie en de Veiligheidsregio’s is van wezenlijk belang voor het benutten van het potentieel aan vernieuwende opties voor vergroting van efficiency, effectiviteit en multidisciplinaire samenwerking. In dit opzicht is ook de uitbreiding van de samenwerking met Defensie een gunstige ontwikkeling. Verder zijn in 2014 belangrijke stappen gezet met de nationale krachtenbundeling voor veiligheidsinnovaties in The Hague Security Delta en het opzetten van de Nationale Innovatie Agenda Veiligheid. Ook in het EU programma Horizon 2020 heeft het thema Security een prominente plaats met groeiende financiële kaders verworven.
TNO-rapport | R10424
10 / 59
Inhoudsopgave Samenvatting ........................................................................................................... 2 1 1.1 1.2 1.3
Inleiding .................................................................................................................. 11 Beschrijving van TNO-speurwerkthema Maatschappelijke Veiligheid .................... 11 Vraaggestuurd onderzoek in de strategieperiode 2011-2014 voor het Speurwerkthema Maatschappelijke veiligheid ........................................................ 11 Management oordeel over de uitvoering ................................................................. 12
2 2.1 2.2 2.3 2.4
Vraaggestuurd programma Veilige Maatschappij .............................................. 13 Vragen waar het VP Veilige maatschappij zich op richt .......................................... 13 Aansluiting bij het VP Security................................................................................. 13 Uitvoering in 2014 .................................................................................................... 14 Rapportages 2014 ................................................................................................... 15
3 3.1 3.2 3.3 3.4 3.5
Resultaten van het VP Veilige Maatschappij in 2014 ......................................... 16 Topic 1 Herkennen afwijkend gedrag ...................................................................... 16 Topic 2 Activering van burgers ................................................................................ 22 Topic 3 Slimmer omgaan met veel informatie ......................................................... 28 Topic 4 Delen en benutten van informatiestromen voor het samen uitvoeren van veiligheidstaken ....................................................................................................... 35 Topic 5 Cybersecurity .............................................................................................. 44
4
Ondertekening ....................................................................................................... 51
Bijlage: infographics
TNO-rapport | R10424
1
Inleiding
1.1
Beschrijving van TNO-speurwerkthema Maatschappelijke Veiligheid
11 / 59
Veiligheid is een primaire voorwaarde voor welzijn en economische ontwikkeling. In de open economie van ons land maakt de veelheid van risico’s kwetsbaar. En daar waar de fysieke veiligheid in Nederland is toegenomen, hebben veel vormen van onveiligheid zich verplaatst naar of vermengd met het cyberdomein. De tegelijkertijd optredende schaalvergroting van economische systemen en van de bedreigingen voor onze veiligheid vereist een toenemende samenwerking. Politie, veiligheidsregio’s en andere diensten (veiligheidsdiensten, operationele diensten, parate diensten, hulpverleningsdiensten) zetten daarom in op een regie op grotere schaal. Tussen overheid, bedrijfsleven en burgers ontstaat een nieuw samenspel. De balans tussen privacy en veiligheid is daarbij actueel. Ook interne of maatschappelijke veiligheid en externe veiligheid ofwel defensie raken onderling steeds meer verweven. Dit uit zich onder meer in versterking van civiel-militaire samenwerking en inzet van dual use-technologie. Om bij te dragen aan het beheersen van de risico’s voor de veiligheid in onze maatschappij heeft TNO kennis van en faciliteiten voor: - Optreden, operaties en crisisbeheersing - Informatie en communicatie - Bescherming, wapens en uitrusting - Mensen en organisaties - Systemen en systems of systems Om de diverse veiligheidsorganisaties op al hun taken berekend te houden is, en om te beantwoorden aan de veiligheidsbehoeften van bedrijven en burgers doet TNO onderzoek gericht op de gevraagde transities in defensie en veiligheid. Hierbij ligt de nadruk op effectiviteit, bescherming, flexibiliteit en betaalbaarheid, waarbij we gebruik maken van concept development and experimentation (CD&E). TNO zoekt in het maatschappelijke veiligheidsdomein een versterking van de relatie met haar stakeholders bij de overheid – het ministerie van Veiligheid en Justitie, de nationale politie, de veiligheidsregio’s en andere. Deze ambitie ligt in het verlengde van de al decennia-lange relatie met het Ministerie van Defensie. Tegelijkertijd werkt TNO aan intensivering van de samenwerking met het bedrijfsleven door te participeren in de ontwikkeling van de Roadmap Security van de Topsector High Tech Systems & Materials. Ook draagt TNO in The Hague Security Delta bij aan de uitbouw van de samenwerking in de driehoek OverheidBedrijfsleven-Kennisinfrastructuur in nationaal en internationaal verband. 1.2
Vraaggestuurd onderzoek in de strategieperiode 2011-2014 voor het Speurwerkthema Maatschappelijke veiligheid Met ingang van 2012 zijn er binnen het Speurwerkthema Maatschappelijke Veiligheid twee Vraaggestuurde Programma’s (VP’s): • het VP Veilige Maatschappij. Dit richt zich op pre-competitief onderzoek voor de publieke veiligheidsorganisaties op nationaal en regionaal niveau.
TNO-rapport | R10424
12 / 59
• het VP Security. Dit richt zich op pre-competitief onderzoek voor het bedrijfsleven in nauwe samenwerking met de publieke veiligheidsorganisaties als beoogde afnemers voor producten, systemen en diensten. Voor de ontwikkeling van de strategie en de programmering van het VP Veilige Maatschappij vindt de afstemming tussen de overheid en TNO plaats onder regie van het Ministerie van Veiligheid en Justitie (VenJ) en in nauwe samenspraak met stakeholders uit de diverse overheidsgeledingen. In deze voortgangsrapportage van Thema XI Maatschappelijke Veiligheid wordt alleen het VP Veilige Maatschappij behandeld. Het VP Security wordt gerapporteerd in de voortgangsrapportage van Thema High Tech Systems & Materials. Dit VP is de vertaling van de HTSM-roadmap Security (zie www.htsm.nl) naar TNO-onderzoeksprojecten. De uitvoering wordt begeleid door een roadmapteam waarin vertegenwoordigd zijn: het bedrijfsleven (NIDV, Thales), de departementen VenJ, Defensie en EZ, de gemeente Den Haag en NWO/STW. Bij de projecten in het VP Security zijn bedrijven en/of veiligheidsorganisaties van de overheid betrokken met in-kind- en/of cashcommitment. Deze rapportage is allereerst een verantwoording van het vraaggestuurde programma op hoofdlijnen. In overeenstemming met het verzoek van EZ zal TNO een aanduiding van de hiermee gemoeide projecten en hun resultaten met een redelijk termijn op de TNO-website plaatsen. 1.3
Management oordeel over de uitvoering Het jaar 2014 was het laatste jaar van de uitvoering van het Vraaggestuurde Programma 2011-2014 Veilige Maatschappij. De schaalvergroting binnen de Nationale Politie, de veiligheidsregio’s en de meldkamerinfrastructuur zijn belangrijke externe ontwikkelingen. Enerzijds geeft dit een nieuw perspectief op bundeling van decentrale innovatie-initiatieven, anderzijds is er nog steeds sprake van een opstartfase. Het krachtiger verbinden van de kennisontwikkeling binnen instituten als IFV, PA, RIVM en TNO met de nationale veiligheidsorganisaties is een prioriteit voor het vervolg. En dat houdt niet op bij onze grenzen. Daarom is het een goede zaak dat de samenwerking van Nederlandse partijen onderling maar ook met partners uit andere EU-lidstaten voor het ontwikkelen van onderzoeksprojecten met Brusselse steun verder is uitgebreid. De kennisontwikkeling in de vijf topics heeft in 2014 geleid tot concrete resultaten. Dit was mede het gevolg van de intensievere afstemming en samenwerking van de onderzoekers met het veiligheidsveld. Als TNO zetten we ons in op het helder krijgen van de winst die de publieke en private veiligheidsstakeholders, door het toepassen van de ontwikkelde kennis, kunnen realiseren. Samen met diverse partijen worden “business cases” ontwikkeld, die duidelijk maken dat innovatie geen kostenpost is maar een renderende investering.
13 / 59
TNO-rapport | R10424
2
Vraaggestuurd programma Veilige Maatschappij
2.1
Vragen waar het VP Veilige maatschappij zich op richt Het regievoerend departement Veiligheid en Justitie (VenJ, destijds Binnenlandse Zaken en Koninkrijksrelaties) heeft in 2010 voor focussering van het Meerjarenprogramma 2011-2014 de volgende organisaties geconsulteerd: Ministerie van Defensie, AIVD, NCTb, NICC, ICTU, Veiligheidsregio Noordoost Gelderland, NVBR, Brandweer Amsterdam, LFR, vts-PN, KLPD, CIV, Politieacademie en CCV. In een interactief proces heeft dit geleid tot de keuze voor een vijftal topics: 1. Vroegtijdig herkennen van afwijkend gedrag van (potentiële) kwaadwillende. 2. Activering van burgers in relatie met veiligheidsorganisaties. 3. Slimmer inzetten van informatiestromen voor veiligheidstaken. 4. Delen en benutten van informatiestromen voor het samen uitvoeren van veiligheidstaken. 5. Cybersecurity. Tijdens de looptijd is in de Stuurgroep van het VP diverse malen besproken of dit vijftal aanpassing behoeft, waarbij steeds is geconcludeerd dat het een goede basis is voor het vernieuwende onderzoek in het VP
2.2
Aansluiting bij het VP Security Vier van de vijf topics van het VP Veilige Maatschappij zijn aangesloten op ontwikkelingen voor een deelroadmap in het VP Security: Topic VP Veilige Maatschappij
Project voor Deelroadmap in VP Security
Topic 1. Herkennen afwijkend gedrag
3b Passieve sensoren
Topic 2. Activering burgers
-
Topic 3. Slimmer omgaan met veel
1. Systems of systems
informatie Topic 4. Delen en benutten van informatie-
1. Systems of systems
stromen voor het samen uitvoeren van veiligheidstaken Topic 5. Cybersecurity
2. Cybersecurity
-
3a. Actieve sensoren
De aansluiting van het VP Security op de topics in het VP Veilige Maatschappij is geborgd, doordat binnen TNO de projectleiders van de projecten in het VP Security en het VP Veilige Maatschappij duo’s vormen die aangestuurd worden door de TNO-programma-manager die voor beide programma’s gelijk is.
14 / 59
TNO-rapport | R10424
2.3
Uitvoering in 2014
2.3.1
Begeleiding van de topics Voor elk van de vijf topics is een coördinerend behoeftesteller. Elke coördinerend behoeftesteller heeft een begeleidingsteam dat betrokken was bij het opstellen en uitvoeren van het kennisontwikkelingsplan voor 2014. VP-topic (TNO-projectleider)
Coördinerend behoeftesteller
1. Herkennen afwijkend gedrag (Rick van der Kleij)
VenJ, DG-NCTV
2. Activering burgers (Gerard Veldhuis)
Brandweer Nederland
3. Slimmer omgaan met veel informatie (Arnout de Vries)
VenJ, DG RR, NCTV
4. Delen en benutten van informatie-stromen voor
Centrum Innovatie en Veiligheid,
het samen uitvoeren van veiligheidstaken
Utrecht
(Josine van de Ven) 5. Cybersecurity (Marieke Klaver)
VenJ, DG-NCTV, NCSC
Namens het departement Veiligheid en Justitie werd de regievoering voor het VP uitgevoerd door But Klaasen. 2.3.2
Deelname in projecten met EU-funding In onderstaande tabel staan projecten met EU-funding waarin met een financiële bijdrage vanuit het VP is deelgenomen. Project-
Onderwerp
naam
Topic VP 2011-2014
BESECURE
Veilige stedelijke omgeving
2 en 5
IMPACT
Interventies gewelddadige radicalisering
2 en 3
VOXPOL
Detectie online gewelddadig politiek extremisme
3
ISITEP
Interoperability en Crisismanagement
4
DRIVER
Ontwikkelen en testen crisismanagement tools
4
PREDICT
Keteneffecten vitale infrastructuur bij crises
4
CAPITAL
Roadmap voor Cybersecurity
5
SECUR-ED
Veilig stedelijk transport
Vorig VP
EMPHASIS
Opsporing explosieven productie
Vorig VP
SPIRIT/ELLASTIC
Bescherming gebouwde infrastructuur
Vorig VP
VITRUV
Resilience stedelijke omgeving
Vorig VP
PRACTICE
Resilience tegen CBRN
Vorig VP
HYPERION
Self-made explosives
Vorig VP
Deze projecten bouwen voort op de kennisontwikkeling in de afgesproken topics, of op de kennisontwikkelingsgebieden uit het VP 2007-2010. Voor nieuwe verplichtingen is afgesproken dat deze moeten passen in het kader van de actuele VP- topics.
TNO-rapport | R10424
2.4
15 / 59
Rapportages 2014 De in 2014 bereikte resultaten zijn vastgelegd in de KIP-verslagen, de onderzoeksverslagen en publicaties. In hoofdstuk 3 van deze voortgangsrapportage wordt op hoofdlijnen verslag gedaan van de resultaten voor de vijf topics en een overzicht gegeven van gegeven presentaties en de publiek toegankelijke documenten. Een samenvatting van de resultaten wordt gepresenteerd in een vijftal infographics, die breed verspreid worden in het veiligheidsdomein (zie bijlage). Via de TNO website zijn de programma-voortgangsrapportages toegankelijk (www.tno.nl/nl/over-tno/meer-over-ons-werk/).
16 / 59
TNO-rapport | R10424
3
Resultaten van het VP Veilige Maatschappij in 2014
3.1
Topic 1 Herkennen afwijkend gedrag
3.1.1
Doelstelling Succesvol veiligheidstoezicht is afhankelijk van de capaciteit om vroegtijdig te beoordelen of er sprake is van een incident, vergrijp of delict. Dat is een complexe taak bij luchthavens, openbaar vervoer, beurzen, buitenwijken, musea, overheidsgebouwen, evenementen, grote winkelcentra, etc. Dat heeft twee oorzaken. Ten eerste zijn er op deze locaties veel mensen aanwezig en is de toezichtstaak vergelijkbaar met het zoeken naar een speld in de hooiberg. 1 Doorgaans is niet een enkele, duidelijk zichtbare afwijkende gedraging reden voor een verdenking, maar vaak gaat het juist om een reeks subtiele afwijkingen. Mensen zijn redelijk goed in het herkennen van die subtiele afwijkingen, maar minder goed in het combineren van die langere reeksen over tijd en in het opslaan van grote hoeveelheden informatie. Bovendien verschillen mensen in wat ze zien, waar ze op letten en waar ze blind voor zijn. De tweede oorzaak voor de complexiteit van de toezichttaak is dat voortdurend met zo weinig mogelijk mensen machinekracht een zo groot mogelijk veiligheidseffect bereikt moet worden.
Figuur 8
Basismodel toezicht op afwijkend gedrag.
Als gevolg van de complexiteit van de beveiligingstaak en een groeiende nadruk op preventie van incidenten kan de kans toenemen op loze alarmen (false alarms). In een onderzoek onder camera operators in Rotterdam werd bijvoorbeeld gevonden dat bijna 80% van de onschuldige omstanders op CCTV beelden onterecht als verdacht werden beoordeeld. De operators werden door de aard van dit onderzoek wellicht extra gestimuleerd om verdachten aan te wijzen. Dit impliceert dat het aantal false alarms ook omhoog 1
Met afwijkend gedrag bedoelen we alle gedrag dat voorafgaat en gerelateerd is aan ongewenste handelingen zoals terrorisme, zakkenrollen, dealen, enzovoort.
TNO-rapport | R10424
17 / 59
gaat. De instructie die operators krijgen is dus direct relevant voor het aantal onterechte verdachten, tenzij de methoden verbeteren om overtreders van onschuldigen te onderscheiden. Het onderzoek is gericht op een vijftal vragen: • Hoe is afwijkend gedrag te definiëren? Welke gedragingen zijn voorspellend voor criminele of terroristische activiteiten? Zijn er cruciale combinaties van deze gedragingen te onderscheiden? Welke verschillende modus operandi zijn te onderscheiden? Wat kunnen we hiervan leren en hoe kunnen toezichthouders en operators ondersteund worden in de uitvoering van hun taken? • Wanneer wijkt gedrag voldoende af om terecht te verdenken? Een enkele verdachte aanwijzing komt relatief veel voor en geeft onvoldoende indicatie of iemand werkelijke kwaadwillige intenties heeft. Een goed oordeel kan pas gegeven worden wanneer er meerdere verdachte aanwijzingen zijn. De optelsom van verdachte aanwijzingen noemen we “0+0=1”. Hierbij staat de 0 voor een opgemerkte afwijking van een normaal patroon dat evenwel niet voldoende is om een verdenking te substantiëren. We veronderstellen dat de combinatie meerdere kleine afwijkingen dat wel kunnen. Dan ontstaat een robuuste verdenking: een “1”. Het principe “0+0=1” heeft pas waarde als we weten hoeveel “0”-en een “1” vormen, en of de “1-en” die hieruit volgen ook daadwerkelijk een goede indicatie geven van iemands kwaadwillende intenties. Beide aspecten zijn vooralsnog onbekend. Ook is onbekend wanneer een toezichthouder die “0” moet signaleren: waar dient hij specifiek op te letten en hoe snel dient hij een “0” aan te geven. Wat kunnen toezichthouders bovendien doen om afwijkend gedrag beter zichtbaar te maken? • Hoe kunnen in een toezichtsysteem meerdere waarnemingen worden vastgelegd?. Op locaties waar veel mensen aanwezig zijn, is een toezichthouder niet alleen. Het gebeurt vaak dat een toezichthouder een “0” herkent maar vervolgens het individu uit het oog verliest. Wanneer een andere toezichthouder bij hetzelfde individu weer een “0” herkent, zouden de onafhankelijke observaties gekoppeld moeten worden om het toezicht te verbeteren. Momenteel worden vermoedens (0-en) nauwelijks gedeeld door toezichthouders. Voor een goede registratie hiervan kan een geautomatiseerd systeem van enorme meerwaarde zijn. • Hoe kan afwijkend gedrag door prikkelen beter zichtbaar worden gemaakt? Prikkelen is een methode voor toezichthouders om afwijkend gedrag beter zichtbaar te maken zodat het gemakkelijker te observeren wordt. Daarbij zenden toezichthouders subtiele signalen uit met als doel een reactie te ontlokken. Uit onderzoek blijkt dat dit inderdaad kan helpen om kwade intenties beter zichtbaar te maken. Vooralsnog is het onduidelijk waarin die kwade intenties tot uiting komen (waar reageren zij op?). Hoewel beoordelaars het onderscheid kunnen maken, weten we niet hoe ze dat doen en waarop ze dan letten. Weten we dit wel, of weten we welke vaardigheden ervoor zorgen dat sommige mensen beter zijn in het herkennen van afwijkend gedrag na prikkels, dan kunnen we toezichthouders trainen in die relevante kennis of vaardigheden. • Hoe kunnen we effectiviteit en de efficiency van een toezichtstaak optimaliseren? Met de antwoorden op bovenstaande vraagstukken zijn we in staat om de toezichtstaak zowel effectiever als efficiënter te maken: door het optimaal
TNO-rapport | R10424
18 / 59
zoeken naar afwijkend gedrag en door het combineren van observaties. Dit onderzoek geeft inzicht in welke aanwijzingen toezichthouders het beste kunnen verzamelen, hoe ze het beste aanwijzingen kunnen verzamelen, en hoeveel aanwijzingen nodig zijn voor goede beslissingen.. 3.1.2
Gerealiseerde voortgang In het jaar 2014 lag de nadruk op effectiviteit en het laten zien wat we hebben bereikt met het onderzoek in de jaren 2011-2013 naar het herkennen van afwijkend gedrag. Het toetsen van concepten aan een realistische setting en het verspreiden en delen van kennis zijn hierbij centraal gezet. In een basisdocument is een methodische aanpak voor het herkennen van afwijkend gedrag vastgelegd. Het rapport bevat de uitwerking van een heldere terminologie en de benodigde werkprocessen met een verslag van een wetenschappelijke validatie in de praktijk. De resultaten zijn direct van belang voor toezicht in zowel de fysieke als de digitale ruimte. Daarom is het gericht verspreid en gepubliceerd op: http://publications.tno.nl/publication/34610148/lcEa2W/TNO2014-R10987.pdf De ontwikkelde taal om afwijkend gedrag te beschrijven wordt ook in het VP Security toegepast voor het ontwerp van intelligente software voor cameratoezichtsystemen samen met het bedrijfsleven. Bij het professionaliseren van beveiliging van locaties met veel publiek is het van belang pro-actief te reageren op afwijkend gedrag, dat zou kunnen wijzen op kwade intenties. Beveiligers hebben echter meer taken, zoals bijdragen aan een comfortabele omgeving voor bijvoorbeeld winkelend publiek of locatie. Op basis van psychologische expertise en interviews met tal van betrokkenen bij beveiliging is een karakterisering van optimale competentie-profielen voor beveiligers in verschillende situaties ontwikkeld. Daarmee is in 2014 onder andere voor de museumbranche een in de praktijk toegepast assessmenttool ontwikkeld: https://www.tno.nl/nl/over-tno/nieuws/2014/9/assessmenttool-voor-pro-actiefoptredende-beveiligers/
Figuur 9
Voor de selectie van beveiligingspersoneel van het vernieuwde Rijksmuseum zijn competentie-profielen toegepast, waarin het kunnen herkennen van afwijkend gedrag is geïntegreerd.
TNO-rapport | R10424
19 / 59
Het optreden van biases is bij het uitvoeren van beveiligingstaken op locatie of in een cameratoezichtcentrale een reëel risico: confirmation bias, exclusion bias en surveillance bias zijn slechts enkele voorbeelden van mogelijke vertekeningen in het overzichtsbeeld. Door deze biases te erkennen, te onderkennen en zoveel mogelijk proactief te ondervangen kunnen fouten worden voorkomen. Door het enquêteren van operationeel toezichthoudend personeel is meer zicht verkregen op het waarom zij handelen zoals ze doen. Het wordt aanbevolen om als vervolg op de verkenning in dit onderzoek een (gestandaardiseerde) enquête te ontwikkelen om vooroordelen en biases bij toezichthouders vroegtijdig te kunnen signaleren en bewustwording daarvoor te versterken. Dit is van groot belang voor het draagvlak van toezichtmaatregelen. De toezichthouder zelf kan objectiever situaties inschatten en heeft met deze kennis meer bewustwording van wat men ziet en wat men daar van vindt. Impliciete afwegingen in de hoofden van toezichthouders worden met deze kennis expliciet gemaakt en getoetst.
Figuur 10
Eén van de plegers van de bomaanslag in Boston was geen terrorist op het eerste gezicht. Voorkomen van vooroordelen vraagt training van het objectief waarnemen van signalen van afwijkend gedrag.
Prikkelen heeft tot doel afwijkend gedrag beter zichtbaar te maken voor toezichthouders. Uit het onderzoek blijkt dat prikkels operators inderdaad helpen om kwade intenties te onderscheiden. In 2014 zijn eerder verzamelde data van onderzoek in een laboratorium-opzet geanalyseerd om helder te krijgen hoe ze dat doen en waarop ze dan letten. Met deze kennis zijn in de toekomst toezichthouders beter te trainen in of te selecteren voor het werken met prikkels. Daarnaast hebben we het prikkelen op een relevante locatie in de praktijk getoetst. De ontwikkelde kennis is vervolgens toegepast binnen het programma Bewaken & beveiligen, waar we samen met de KMar en de Nationale politie een training hebben ontworpen voor bewakers van hoog risico objecten. Deze training is gevalideerd op Schiphol. Voor het analyseren van videobeelden is op basis van resultaten van eerdere experimenten een concreet advies voor toezichthouders opgesteld. Het gaat dan om de juiste detectie van een zo groot mogelijk aantal hits (werkelijk voorkomend afwijkend gedrag) en een zo laag mogelijk aantal false positives (onterechte detectie van afwijkend gedrag) en false negatives (het missen van afwijkend gedrag). Bovendien zijn de randvoorwaarden in kaart gebracht waarbinnen het 0+0=1 concept kan werken. Dit genereert een overzicht van de randvoorwaarden
20 / 59
TNO-rapport | R10424
voor het toepassen van 0+0=1 op verschillende locaties, met een verschillend aantal waarnemers, locaties en camera’s, over verschillende tijdspannes, etc.
Figuur 11
Prikkelen voor het beter zichtbaar maken van kwade intenties kan op verschillende manieren: de yellow line is een wat grove variant, maar ook beleefd aanspreken heeft soms het bedoelde resultaat.
Op voordracht van de NCTV is samenwerking gezocht met Schiphol met als doel het ontwerpen van een innovatief beveiligingsconcept op basis van afwijkend gedrag. De samenwerking heeft geresulteerd in een eerste concept voor behavior detection bij het nieuwe security checkpoint op Schiphol. Ook is een evaluatieprogramma ontwikkeld voor herkenning van afwijkend gedrag door veiligheidsprofessionals als middel om de veiligheid op luchthavens en aan boord van vliegtuigen te vergroten. Een evaluatieprogramma helpt om de effectiviteit, of überhaupt de voortgang aan te tonen van genomen maatregelen. Voor het ontwikkelen van het evaluatieprogramma is via het NCTV contact gelegd met het Department for Transportation in Engeland en de University of Sussex. Beide partijen hebben reeds ervaring opgedaan in het beproeven en meten van effectiviteit bij een vergelijkbaar beveiligingsconcept op Engelse luchthavens. De evaluatie van het concept voor Schiphol is nu gepland voor het tweede kwartaal van 2015. Samen met de KMar is een toekomstvisie ontwikkeld voor de toepassing van kennis over afwijkend gedrag door de KMar op luchthaven Schiphol, in de vorm van een onderbouwd Concept of Operations (ConOps) “Afwijkend gedrag”. Een deel van de uitvoering van dit werkpakket is uitgevoerd binnen het Topic Passieve sensoren in het VP Security.
TNO-rapport | R10424
Figuur 12
3.1.3
21 / 59
Artist impression van de toekomstige vertrekhal op Schiphol: zonder puntcontroles zijn er geen rijen meer
Publiciteit • Bouma, H., Jan Baan, Gertjan J. Burghouts, Pieter T. Eendebak, Jasper R. van Huis, Judith Dijk, Jeroen H.C. van Rest, “Automatic detection of suspicious behavior of pickpockets with track-based features in a shopping mall”, Proc. SPIE, vol. 9253, (2014). • TNO.nl : Service & veiligheid : http://bit.ly/SFhn9t; • TNO.nl : Slimmer toezicht- de mens, de techniek en de combinatie : http://bit.ly/1ycue1P; • Van den Berg, H., Van Hemert, D., & Wijn, R. (submitted for publication). Behaviour Profiling: Assessing malicious intent and measures of effectiveness. Journal of Policing, Intelligence and Counter Terrorism. • Van der Kleij, R. (2014). Presentatie De boodschap van Camera's tijdens het SVOB kenniscafe. [PDF] • Van der Kleij, R., Roelofs, M., & Hemert, D. (in druk). Gaan veiligheidsmaatregelen ten koste van de dienstverlening? Tijdschrift voor Veiligheid. • Van der Kleij, R. (2014). Presentatie Service & veiligheid ASIS Benelux dd. 11 februari. http://www.slideshare.net/kleijrvd/service-and-or-security-asis-bezoekdd-februari-2014-slideshare • Van der Kleij, R., Dianne A. van Hemert, Arnout de Vries, Jeroen van Rest (ingediend voor publicatie). Toezicht op afwijkend gedrag: vier trends die de toekomst bepalen. Tijdschrift voor Veiligheid/Security Management. • Van der Kleij, R., Van Rest, J., Wijn, R., Lousberg, M., & Van Hemert, D. (2014). Predictive behavioural profiling for a more secure sense of life. CCRSummit 2014. Kerkrade, The Netherlands, 1 & 2 October. [PDF]
TNO-rapport | R10424
•
•
• • • • •
•
•
22 / 59
Van Rest, J., Maaike Roelofs, Anna van Nunen (2014). Afwijkend Gedrag. Maatschappelijk verantwoord waarnemen van gedrag in context van veiligheid. TNO-rapport, TNO 2014 R10425. Van Rest, J., Maaike Roelofs, Anna van Nunen (2014). Deviant behaviourSocially accepted observation of deviant behaviour for security-extended summary. http://publications.tno.nl/publication/34610596/9s325Y/TNO-2014R10987ext.summ.pdf Van Rest, J. (2014). Deviant Behavior. ASIS Europe. The Hague, The Netherlands. Van Rest, J. (2014). Human Factors in Video Analytics. IT-trans. Germany. Van Rest, J., Roelofs, M., & Van der Kleij, R. (2014). Gebruiken van kennis over afwijkend gedrag. Security Management, 9, 28-30. Vreeken, V. (2014, maart). Ontwikkelen voor de veiligheidsvraag van de toekomst. Beveiliging, 54-56. Wijn, R., & Vogels, J. (Ingediend voor publicatie). Hoe het combineren van observaties van afwijkend gedrag door toezichthouders leidt tot betere detectie van kwaadwillige intenties: een signaal-detectie benadering. Wijn, R., Rick van der Kleij, Victor Kallen, Michael Stekkinger & Peter de Vries (submitted for publication). Telling friend from foe: Cues improve recognition of individuals with hostile intentions. Journal of Experimental Social Psychology. Meer informatie over de resultaten van de jaren 2011-2013 en een lijst in die jaren verschenen publicaties zijn te vinden in: o Voortgangsrapportage 2013 VP Veilige Maatschappij, blz 18-21, https://www.tno.nl/media/3971/p102.pdf o Voortgangsrapportage 2012 VP Veilige Maatschappij, blz 17-20, http://publications.tno.nl/publication/100718/JjJPmd/TNO-2013R10305.pdf o Voortgangsrapportage 2011 VP Veilige Maatschappij, bladzij publications.tno.nl/publication/100717/oGVYC8/SB-2012-IN064.pdf
3.2
Topic 2 Activering van burgers
3.2.1
Doelstelling Het topic Activering van burgers is gericht op kennis en oplossingen voor het verstrekken van betere en gerichte informatie aan burgers en heeft als doel daarbij ook aan te geven op welke wijze burgers kunnen handelen. Verder wil dit topic de capaciteiten van burgers helpen inzetten voor het ondersteunen van veiligheidsorganisaties het uitvoeren van hun taken. Als doelen voor 2014 zijn gesteld: • Ontwikkelen van een community approach voor de veiligheid in de leef- en woonomgeving. Daarbij gaat het om het optreden van operationele veiligheidspartijen met optimale betrokkenheid van alle stakeholders bij de meest actuele veiligheidsthema’s. Om een meer coherente en effectieve aanpak tot stand te brengen zullen i.s.m. met de veiligheidspartners interventies worden ontwikkeld voor het gericht betrekken van burgers bij het zorgen voor de veiligheid in de eigen omgeving. De effectiviteit van deze interventies zal worden onderzocht in experimenten in meerdere gemeenten. Op basis van de
Field Code Changed
23 / 59
TNO-rapport | R10424
•
3.2.2
uitkomsten worden aanbevelingen voor een generieke aanpak door professionele veiligheidsorganisaties en gemeenten opgesteld. Ontwikkeling en integratie van modellen voor maatregelen ter vergroting van fysieke en van sociale veiligheid in gebouwen en in de gebouwde omgeving. Ook zelfredzaamheid en menselijk gedrag worden in het geïntegreerde model opgenomen. Hiermee kan de effectiviteit van maatregelen door de operationele veiligheidsorganisaties beter worden ingeschat. Verkend wordt hoe dit kan uitgroeien tot integrale projecten voor stedelijke gebieden waarbij veiligheidspartners, gemeenten, landelijke overheid en bedrijfsleven participeren.
Gerealiseerde voortgang Afronding en vervolg op onderzoek in 2013 naar motivatie van vrijwilligers In 2013 is onderzoek gedaan naar de motivatie van vrijwilligers voor hulpverleningsorganisaties. Ook werd een instrument ontwikkeld om belangstellenden voor vrijwilligerswerk te helpen bij het inzicht krijgen in hun eigen motivatie-verhogende factoren. Het raadplegen van de keuzehulp had een positief effect op de intentie om vrijwilligerswerk te gaan doen, zie onderstaande figuur.
Figuur 13
Het gebruik van de keuzehulp door belangstellenden voor vrijwilligerwerk brengt kennelijk een positief denkproces op gang: na twee weken is de kans op daadwerkelijk aanmelden toegenomen ten opzichte van de controlegroep die de keuzehulp niet gebruikte.
Door de verhalen die in de keuzehulp worden aangeboden neemt de kans op het doen van vrijwilligerswerk toe. Deze resultaten zijn ook van groot belang voor de bij het onderzoek betrokken hulpverleningsorganisaties (het Rode Kruis, de Reddingsbrigades, de KNRM, het LOPV, de Natres en het Oranje Kruis en de Brandweer).
24 / 59
TNO-rapport | R10424
Al actieve vrijwilligers Voor het blijven boeien en binden van vrijwilligers aan de organisatie is het van belang dat er een match is tussen de behoeften van de vrijwilligers en het aanbod van taken vanuit de organisatie. De belangrijkste motieven voor vrijwilligers in alle betrokken veiligheidsorganisaties zijn ‘waarden’ en ‘leren’. De vrijwilligers zijn over het algemeen tevreden over de manier waarop de ‘waarden’ in het vrijwilligerswerk gestalte krijgen. Mogelijkheden om te leren of om bepaalde vaardigheden toe te passen lijkt echter ruimte voor verbetering te bieden. Wanneer deze mogelijkheden toenemen, kunnen vrijwilligers wellicht langer aan de organisatie worden gebonden. Nieuwe vrijwilligers Het ontwikkelde instrument is een goede manier om burgers te activeren tot het doen van vrijwilligerswerk. De uitdaging is hoe mensen gestimuleerd kunnen worden om ook daadwerkelijk de keuzehulp te gebruiken. Het beste zou zijn om het in te passen in een bestaand pakket. Denk daarbij aan mensen die met pensioen gaan of mensen die vrijwilligerswerk gaan doen als onderdeel van een reïntegratietraject. Ook gemeenten zouden hierin een rol kunnen spelen, bv in het boeien van uitkeringsgerechtigden voor vrijwilligerstaken. In de rapportage van dit onderzoek worden de bevindingen en implicaties toegelicht. Community approach voor de veiligheid in de woon- en leefomgeving. In het LivingLabVeiligheid in Den Haag is in 2013 het concept ‘Claim Je Straat' ontwikkeld. Hierbij is vormgegeven aan het activeren van burgers om de barrière voor woninginbraken van het huisniveau naar het straatniveau te tillen. In 2014 heeft dit in verschillende gemeenten door heel het land nieuwe initiatieven tot gevolg gehad.
Figuur 14
Groeimodel voor het ClaimJeStraat-concept
Samen met de politie Noord-Holland is het concept meer fundamenteel doorontwikkeld, waarbij parallel aan het kennisproject van TNO de politie op zich nam om de pilotomgeving op te zetten en te zorgen voor pilotstraten met betrokken burgers en begeleiding van professionals vanuit politieorganisatie, gemeenten en mogelijk andere stakeholders. Vanuit het CJS-project in 2013 was reeds een stratenpagina in concept beschikbaar en een straatscan ontwikkeld om de pilotstraten te ondersteunen bij het verkennen van risico’s en aan te zetten tot actie. In 2014 is de webomgeving uitgebreid en een pilot met 4 straten opgestart. De eerste straat, Julianastraat in Koog aan de Zaan kwam al snel van de grond, door een zeer enthousiaste
TNO-rapport | R10424
25 / 59
aanjager. De andere drie straten bleven achter; het bieden van een uitdagende omgeving en begeleiding op afstand bleken daar niet voldoende. Veel burgers verwachten toch vanuit veiligheidspartners of overheid een sterker trekkende rol. TNO heeft daarop ingespeeld door de werkwijze en interventies te helpen aanpassen. Zo zijn er in samenwerking met de politie nieuwe instrumenten vormgegeven om burgers te ondersteunen “hoe ze hun straten zouden kunnen claimen”. In dit kader is ook de website www.claimjestraat.nl omgezet tot een bewonersportaal om het concept tastbaar en concreet te maken voor de burgers in het gebied van Noord-Holland. Voor de pilotstraten is het gebruik van de initieel ontwikkelde stratenpagina losgelaten en met de politie (en gemeente) is afgesproken dat elke straat die geïnteresseerd was mee kan doen.
Figuur 15
Intakescherm voor burgers op www.claimjestraat.nl/ met concrete informatie voor een Straatschouw, een Straatbijeenkomst, een Straatflyer, een Straatscan en Steegverlichting
Eind 2014 heeft de politie besloten verder te willen gaan met de ontwikkeling van de claim je straat aanpak en omgeving. Ook in de gemeente Haarlemmermeer is de claim je straat werkwijze in beleidsuitgangspunten voor verdere intensivering in 2015 opgenomen. Er zijn 15 potentieel geïnteresseerde straten die politie NoordHolland in 2015 wil activeren in claim je straat. Er worden communicatie uitingen voorbereid om anderen verder te enthousiasmeren. De gemeenten Amstelveen en Amsterdam hebben contact gezocht om te verkennen of en hoe zij kunnen aanhaken. Ook zijn er ideeën hoe de omgeving claim je straat verder kan worden verbeterd. De projectperiode bleek te kort om naast de inrichting en opzet van claim je straat ook de effecten en lessons learned in 1 jaar te kunnen zien en evalueren. De initiatieven zullen in 2015 verder worden geïntensiveerd. Modellen voor veiligheid in gebouwen en in de gebouwde omgeving Voor de veiligheid in gebouwen en in de gebouwde omgeving heeft het bevorderen van de zelfredzaamheid grote prioriteit. Gemeenten en publieke veiligheidsorganisaties en eigenaren van gebouwde complexen hebben behoefte om dit gestructureerd aan te pakken en zo planmatig met de ontwikkeling van een mix van maatregelen om te kunnen gaan. Dit vraagt om objectieve afwegingen in de verschillende fasen van de veiligheidsketen (preventie, pro-actie, respons en nazorg). Bovendien moeten maatregelen passen bij het risicoprofiel van een
26 / 59
TNO-rapport | R10424
locatie. Bijzondere aandacht in het onderzoek kreeg de samenhang van maatregelen op het vlak van de fysieke en de sociale veiligheid. Voortbouwend op het vorig jaar ontwikkelde SafeMe-model en de reacties van een groep experts van potentiele gebruikers (Veiligheidsregio’s, gemeenten en anderen) is in 2014 de maatregelenmatrix verder doorontwikkeld. De basis daarvan toont onderstaande figuur.
1. Preventie
2a. Detectie
Hulpmiddelen ter bevordering van vroege signalering
2a en b. Detectie
Voorlichting gericht op herkennen van gevaar Contact met andere mensen/ sociaal netwerk Contact gegevens hulpverlener/ bekende bekend Informatie over wat wanneer te doen
3. Alarmering
4. Premovement 4. Premovement 4. Premovement
Figuur 16
Maken reddingsplan/ treffen voorbereidingen Onderlinge samenhang van maatregelen voor bevordering van de zelfredzaamheid voor een fictieve locatie. Prioriteitsstelling kan ontwikkeld worden op basis van potentiele risicoverlaging door maatregelen en kosten-baten-afwegingen.
Dit onderzoek naar de effectiviteit van zelfredzaamheid bevorderende maatregelen heeft een kwantitatief model opgeleverd waarmee de veiligheidswinst van maatregelen voor een gebied kan worden bepaald. De SafeMe software geeft het model een gebruiksvriendelijke, intuïtieve en interactieve userinterface. De effectiviteit van handelingsperspectieven en zelfredzaamheid bevorderende maatregelen voor een bepaald gebied kan inzichtelijk worden gemaakt door de relevante risicobronnen te selecteren, zoals brand in gebouwen, opslag of transport van gevaarlijke stoffen of overstroming. Vervolgens kan je de gewenste maatregelen selecteren, zoals schuilen of juist vluchten en maatregelen die daarbij helpen zoals alarmeringssystemen of eenvoudig uit te zetten ventilatiesystemen. De integratie van maatregelen uit fysieke en sociale veiligheid is in dit project
Geweld in publieke ruimte
Woninginbraak
Huiselijk geweld
Voorkomen blootstelling aan risico Actie ondernemen bij verhoogd risico
Sociale veiligheid
Overstroming
0. Proactie
Fysieke veiligheid Brand in gebouw
Maatregel
Toxische wolk
Fase
27 / 59
TNO-rapport | R10424
grondig verkend en de conclusie is dat dit interessante mogelijkheden biedt. Het is relevant om verschillende handelingsperspectieven met elkaar in verband te brengen om beter inzicht te hebben in de maatregelen die effectief de zelfredzaamheid van burgers vergroten. Het doel van het integreren van maatregelen voor fysieke en sociale veiligheid is nadrukkelijk niet om deze rampen op mate van ernst te vergelijken, maar om te zien of specifieke maatregelen effecten hebben op meerdere typen incidenten of rampen.
Figuur 17
Met het SafeMe-model kunnen bijvoorbeeld slimme screens worden geproduceerd waarop effecten van fysieke dreigingen makkelijker te vertalen zijn naar effectieve maatrgelen Deze figuur toont de verspreiding van een toxische wolk en maakt de koppeling aan google maps de kwetsbare punten in de omgeving direct duidelijk. Afhankelijk van de weersomstandigheden, windrichting en type stof worden andere effecten en het beste handelingsperspectief getoond.
Voor overstromingen is het mogelijk om in SafeMe dijkringen te tonen op de kaart en de daaraan gekoppelde kans van dijkdoorbraak te gebruiken voor berekeningen. Het model is gebaseerd op bestaande modellen uit de literatuur. Het rekenmodel is geverifieerd met scenario’s van de ‘EDO’s’ (ergst denkbare overstroming). Berekeningen zijn gemaakt met verwachte effecten van zelfredzaam gedrag ingegeven zonder en met extra maatregelen: alarmeren met en zonder informatie, horizontaal en verticaal vluchten. Er heeft een verkennend gesprek plaatsgevonden met Nelen en Schuurmans over mogelijk toekomstige samenwerking voor het verder uitbouwen van SafeMe. In het domein brandveiligheid valt op dat de effectiviteit van zelfredzaamheid bevorderende maatregelen nog nauwelijks is gekwantificeerd. Het model voor ‘brand in gebouwen’ maakt een slimme combinatie van de schaars beschikbare data, zoals de brandweerstatistieken van het CBS en diverse literatuurbronnen. Het model combineert de (kansverdeling van de) tijd die mensen nodig hebben om zich in veiligheid te brengen met de (kansverdeling van de) tijd die men beschikbaar heeft totdat de brand leid tot levensbedreigende omstandigheden. Er is perspectief op vervolg van de ontwikkelingen in dit deelproject voor de volgende toepassingen:
TNO-rapport | R10424
28 / 59
1) Beoordeling van mogelijk te treffen maatregelen voor toxische wolken met behulp van SafeMe in een project voor Veiligheidsregio Midden West Brabant worden. 2) Structurele verbetering van het datamanagement met betrekking tot brandveiligheid in een project voor de brandweer. Met behulp van SafeMe zijn datastromen inzichtelijk te vertalen naar risico’s. Een uitdaging is nog het combineren met gegevens van de kans op andere calamiteiten en de daarvoor te nemen maatregelen. 3) Het bieden van een geo-basis voor het ontwikkelen van optimale maatregelpakketten voor het vroegtijdig detecteren van zich ontwikkelende radicalisering en in extremo jihadisme; daarbij is het maatschappelijk verantwoord benutten van gegevens uit de ggz-sector voor de publieke veiligheid een belangrijk issue. 4) Mobiliseren van burgerbetrokkenheid voor maatregelen die inspelen op de veranderingen in de zorg en tegelijkertijd inspelen op de vergroting van de fysieke veiligheid in specifieke wijken. 3.2.3
Publiciteit • Duijnhoven, H.L, & Weima,. Activeren en faciliteren van burgers;. Een aantal succesfactoren en randvoorwaarden. • Raben, I.M.E. Duijnhoven H.L. Verslag uitwerking model sociale veiligheid’, Memorandum refnr. 0100005444, februari 2014. • Trijssenaar, I ., & Veldhuis, G. (2014). Maatregelen voor zelfredzaamheid van burgers in gebouwen en de gebouwde omgeving. In Ruimtelijke Veiligheid en Risicobeleid. Nr 16 jrg 5, september 2014, p 21-31. • Stubbé, H., & Veldhuis, G. (2014). Crisiscommunicatie in beweging; Mogelijkheden voor training en oefening. TNO rapport TNO 2014 R11700. • Hanneke Duijnhoven, Ingrid Raben, Inge Trijssenaar,(TNO-rapport in voorbereiding) ‘Kwantificering van zelfredzaamheidsbevorderende maatregelen gericht op sociale veiligheidsincidenten’. • Ingrid Raben, Inge Trijssenaar, Hanneke Duijnhoven, Gerard Veldhuis (TNOrapport in voorbereiding). ‘Maatregelen voor zelfredzaamheid van burgers in gebouwen en de gebouwde omgeving – een kwantitatief model voor de effectiviteit van maatregelen’, overall rapportage. • Erik Vullings & Gerard Veldhuis, Presentatie SafeMe aan ministers Opstelten en Hennis bij opening van het CBRNE trainingscentrum in Vught. • Kerstholt, J., Huis in 't Veld, M. & Veldhuis, G (in druk). Vrijwilligers in het veiligheidsdomein: binden en vinden. TNO rapport. TNO 2014 R11808.
3.3
Topic 3 Slimmer omgaan met veel informatie
3.3.1
Doelstelling In de veiligheidsketen is het noodzakelijk dat grote hoeveelheden informatie snel verwerkt worden tot bruikbare kennis. De hoeveelheid beschikbare data en informatie neemt de afgelopen jaren explosief toe, waardoor doorgaan op de huidige (veelal niet-geautomatiseerde) wijze van informatieontsluiting een te grote inzet van de menskracht zou vergen. Het is de vraag in hoeverre meer informatie op dit moment ook meer kans op een geslaagde aanhouding of interventie oplevert. Meer is niet altijd beter en wegen de kosten voor het verzamelen en analyseren van informatie wel op tegen de resultaten? De uitdagingen waarmee de spelers in de
TNO-rapport | R10424
29 / 59
veiligheidsketen worden geconfronteerd hebben betrekking op een overvloed aan informatie (informatie-overload), een tekort aan menselijke verwerkingscapaciteit (personele krapte) en de noodzaak om proactief te analyseren en te beslissen (sneller voorin de keten komen). Daarnaast is er aansluiting nodig op de paradigma verschuiving die nieuwe en sociale media als vorm van communicatie met zich meebrengen; communicatie vindt in steeds mindere mate hiërarchisch of lineair plaats, maar juist diffuus door en met het publiek. In overleg met de behoeftestellers is de focus voor 2014 gelegd op de domeinen handhaving en de strafrechtketen (opsporing), maar de resultaten laten zich ook vertalen naar toepassing in het domein van crisisbeheersing en preventie. Door de spelers in de veiligheidsketen (Nationale Politie, inlichtingendiensten, NCTV, OM en Ministerie van Veiligheid en Justitie) wordt op veel plaatsen geëxperimenteerd met inzet van nieuwe media en open bronnen ten behoeve van handhaving en opsporing (informatie inwinnen en verspreiden). Voorbeelden zijn de twitterende wijkagenten en het gebruik van sociale netwerksites bij opsporingsverzoeken. Wat minder zichtbaar zijn de verschillende manieren waarop uit de beschikbare informatie relevante kennis wordt vergaard ten einde handhaving of opsporing te versnellen. Reeds in het rapport “Data voor daadkracht (2007)” werd dat als volgt verwoord: ‘er blijkt een veelheid aan benaderingen te zijn, waarbij elke organisatie zijn eigen systematiek en werkwijze kent. In de praktijk blijven belangrijke elementen van de data buiten beschouwing’ … ‘dat heeft met een grote mate van waarschijnlijkheid tot gevolg dat op het veiligheidsterrein verbanden over het hoofd worden gezien’ …’daardoor worden minder resultaten bereikt dan mogelijk.’ De kennisontwikkeling in dit topic is erop gericht om bij te dragen aan het verhelderen van de informatievragen voor het kunnen uitvoeren van de verschillende veiligheidstaken en te verduidelijken waar die informatie gehaald wordt (wie genereert die) en hoe deze moet worden inzet om snel het beoogde resultaat te kunnen halen. Technologie is hierin ondersteunend, de effectiviteit en efficiëntie van het informatieproces is leidend. Bij het onderzoek is de toepasbaarheid van de innovaties in de operationele veiligheidsdiensten richtinggevend, terwijl aspecten als privacy en vertrouwelijkheid zijn meegenomen, waar dit relevant is. Om dit te bereiken is samengewerkt met breed gedragen en gebruikte operationele platformen zoals iRN, het internet Research Netwerk. Voor het project zijn voor 2014 in overleg met de stakeholders de volgende deelprojecten gedefinieerd: 1. Vroegsignalering van dreigingen in open bronnen op het internet 2. Data mining in context 3. Geïntegreerd samenwerken Elk deelproject richt zich op innovatieve tooling en methoden of procesverbeteringen om data slimmer te verwerken. De deelprojecten (WP's) richten zich op verschillende lagen of overgangen van data naar informatie, van informatie naar kennis.
30 / 59
TNO-rapport | R10424
Figuur 18
3.3.2
Focus van de deelprojecten ten opzichte van de informatiedriehoek
Gerealiseerde voortgang Vroegsignalering van dreigingen Er zijn incidenten in de echte wereld die al van te voren zichtbaar zijn als dreiging in open bronnen op het internet. Gebruik van deze informatie kan leiden tot het voorkomen van die incidenten of het beperken van risico’s. De hoeveelheid berichten in sociale media, blogs en fora is echter enorm, en het is onmogelijk en onwenselijk om alles door veiligheidsorganisaties te laten lezen. TNO heeft technologie ontwikkeld waarmee de inhoud van Twitter berichten kan worden geanalyseerd, zodat gerichter kan worden gezocht naar dreigende tweets. Dit doen we door gebruik te maken van de relatie tussen woorden in een zin. Het systeem is toegepast op meerdere grote collecties van Nederlandstalige tweets. Onze experimenten toonden aan dat het systeem succesvol berichten kan analyseren en dreigende tweets kan herkennen.
TNO-rapport | R10424
Figuur 19
31 / 59
De voorgestelde methode let niet alleen op trigger woorden (zoals ‘dood’), maar ontdenkt ook versterkende en verzwakkende woorden in de omgeving waardoor het systeem weet dat ‘verveel me dood’ niet-dreigend is.
Onze dreigingsdetector bestaat uit een voorbewerking (preprocessor), en meerdere classifiers die samen werken als een trechter [Spitters, 2014]. De eerste classifier maakt een scheiding op basis van een semi-automatisch gegenereerde lijst met dreigings-keywords, wat we ‘triggers’ zullen noemen. De tweede classifier wordt alleen toegepast op tweets die niet zijn verwijderd door de eerste classifier, waardoor een snelle en schaalbare oplossing ontstaat. Voor de tweede classifier hebben we twee verschillende benaderingen bekeken; één gebaseerd op het versterkende of verzwakkende contextual cues en één gebaseerd op de gestructureerde woord-patronen in een zin. De eerste classifier dunt de bulk van inkomende tweets flink uit. Het filter gebruikt een semi-automatisch gegenereerde lijst met dreigingswoorden (triggers). Omdat tweets die geen enkel dreigingswoord bevatten niet worden doorgestuurd naar de tweede-lijns classifiers is het belangrijk dat de triggers zoveel mogelijk dreigingen afdekken. Voorbeelden van triggers zijn: dood, steken, schieten, mes en bom. In deze stap wordt gefocust op positieve woorden die de dreiging onderbouwen. Een tweede classifier is gebaseerd op positieve èen negatieve context woorden (cues). De gedachte hierachter is dat woorden die vaak voorkomen samen met een trigger in een dreigende tweet de kans verhogen dat het daadwerkelijk om een dreiging gaat, en dat woorden waarvoor het omgekeerde waar is de kans verlagen dat het om een dreiging gaat. Voorbeelden van versterkende en verzwakkende cues zijn: Trigger snijden zien
Versterkende positieve context bek, door, kanker/kkr/kk, ik, je, strot, keel, open homo, jou, gaan, hoer, maken, als, kanker/kkr/kk, dood
TNO-rapport | R10424
Trigger 9mm breken dood opblazen opzoeken slaan
Tabel
32 / 59
Verzwakkende negatieve context neerslag (geen pistool maar regen) hart (i.v.m. liefdes verdriet) moe ballon bed nergens (uitdrukking ‘het slaat nergens op’ i.v.m. onzin)
Voorbeelden van versterkende en verzwakkende cues die automatisch zijn ontdekt door de Context-methode.
De methode is toegepast op meerdere Nederlandstalige datasets, variërend van data van de Kroningsdag tot die van een willekeurige dag (22 maart 2014). Daarbij is ten opzichte van alleen maar een lijst met keywords een significante verbetering in de herkenning van dreigende berichten bereikt te kunnen worden. In de publicatie van Spitters wordt zelfs een factor 47 verbetering in de “precision” genoemd. Voor toepassing bij veiligheidstaken is de ontwikkelde methode rijp voor het operationeel testen en de ontwikkeling van een real-time systeem voor het vroegsignaleren van dreigingen. Daarbij is ook integratie in een groter real-time intelligence systeem aan de orde. In bredere zin gaat het om het omzetten van onduidelijke data uit ongestructureerde bronnen naar relevante informatie en tijdige duiding daarvan. Datamining in context Relaties en netwerken spelen een belangrijke rol bij opsporing en handhaving. Relaties tussen mensen onderling en tussen mensen en zaken, zoals bedrijven en goederen, vormen belangrijke informatie bij het oplossen van misdrijven en bij het voorkomen ervan. Politie-informatie komt meestal terecht in databases met een ‘tabel’-structuur. In dit onderzoek is gericht op slimme data extractie en netwerkanalyses en -visualisaties voor het effectiever benutten van zulke databases. Om meer zicht te krijgen op ontwikkelingen binnen bepaalde risicogroepen (bijvoorbeeld motorclubs of hooligans) is de politie geïnteresseerd in personen in deze groepen met een cruciale of bijzondere rol. Op basis van een representatieve dataset is een specifiek netwerk gevisualiseerd. Voor het omzetten van bestaande databases naar de graph databases zijn de eerder ontwikkelde datamining technieken, zoals het NeedleCustomSearch-tool essentieel. In het via automatische databewerking geproduceerde overzicht in figuur 20 is elke persoon weergegeven als knoop (‘bolletje’). Twee knopen zijn verbonden met een lijn als de twee personen met elkaar gerelateerd zijn. De grootte van de knopen geeft zogenaamde ‘centraliteit’ weer: hoe belangrijk is de persoon in het verbinden van twee andere personen. Door het gebruik van graph databases blijkt het mogelijk veel grotere databestanden te doorzoeken. De combinatie van gegevens uit gesloten en uit open data levert daarbij interessante extra informatie op: netwerken uit een van beide bronnen kunnen daarmee worden aangevuld.
33 / 59
TNO-rapport | R10424
Figuur 20
Visualisatie van het netwerk van een risicogroep
Geïntegreerd samenwerken In dit deelproject is ingezoomd op het fenomeen Mobile Banditisme met daarbij de nodige aandacht voor andere cases en fenomenen. Eén van de uitdagingen daarbij is een snellere awareness en analyse in de context van de zes-uursaanhoudingsperiode. Verder is verbetering van de samenwerking in de veiligheidsketen aan de orde. Er is eerst een stabiele en betrouwbare basis gerealiseerd waarmee met een minimum aan handelingen de veelgebruikte rapporten en visualisaties gemaakt kunnen worden. Daarna zijn geavanceerdere analyses ontwikkeld en toegepast. Het resultaat is een verbeterde versie van de MoB Monitor. De Landelijke Eenheid/DLIO heeft de MoB Monitor wederom gebruikt voor verschillende operationele cases om de meerwaarde ervan te toetsen. Incidenten en groeperingen worden via regel-gebaseerde criteria in combinatie met sociale netwerkanalyse direct uit de bronsystemen geëxtraheerd. Er zijn twee bronsystemen. In het Blueview-systeem worden alle processen-verbaal van de Nationale Politie bewaard. Blueview is echter op dit moment niet geautomatiseerd te benaderen. Bluespot is een afgeslankte vorm van Blueview waarin aanmerkelijk minder gegevens staan. Met deze bron is het echter wel mogelijk om data dagelijks of wekelijks geautomatiseerd te downloaden. Er is gekozen om ruwe incidentdata op gezette tijden uit Bluespot te halen en om groeperingen en additionele incidentinformatie vanuit de rijkere, maar minder courante Blueview dumps te extraheren.
34 / 59
TNO-rapport | R10424
Alle informatie is verzameld en met de visuele schil van de MoB Monitor (Mobmon) inzichtelijk gemaakt. Na testen is uit de verschillende mogelijkheden gekozen voor twee visualisaties: 1. De ‘records’ view waar incidenten in lijsten worden weergegeven. De lijsten kunnen worden gefilterd en doorzocht. Deze visualisatie met kleurcodes voor afwijkende waarden helpt bij het karakteriseren van incidentverzamelingen. 2. De zogenaamde groeperingen-matrix, waarin groeperingen worden gecorreleerd aan strafbare feiten en andere informatie. Het is mogelijk om groeperingen te ‘fingerprinten’, te ‘ranken’ en te vergelijken. Vaak is de matrix weer een basis voor verdere rapportage.
Figuur 21
Een screen van de groeperingen-matrix met een lijst van onder elkaar staande groeperingen, die scoren op verschillende kolommen met misdaad categorieën.
Inmiddels is er ook een prototype gemaakt voor geavanceerdere analyses. Daarmee kan door middel van textmining en sociale netwerkanalyse(SNA) kan een nog completer beeld te krijgen.
Figuur 22
Basisstructuur voor geavanceerdere analyses ter ondersteuning van de samenwerking van de Landelijke Eenheid van de Politie, het OM, het ministerie VenJ en politieregio’s.
TNO-rapport | R10424
35 / 59
3.3.3
Publiciteit • [A. de Vries, 2014] Arnout de Vries, c.s., Intelligence die werkt!, Slimmer omgaan met grote hoeveelheden informatie in de veiligheidsketen, Resultaten van topic 3 in 2014, Bedrijfsvertrouwelijk TNO-rapport, december 2014. • Amardeilh, F., Kraaij, W., Spitters, M., Versloot, C., Yurtsever, S., “Semiautomatic ontology maintenance in the Virtuoso news monitoring system”, IEEE Eur. Intell. Security Informatics Conf. EISIC, 135-138 (2013). • Spitters, M., Eendebak, P., Worm, D., Bouma, H., “Threat detection in tweets with trigger patterns and contextual cues,” IEEE Joint Intell. Security Informatics Conf. JISIC, (2014). • Kaptein, R., Koot, G., Huis in ’t Veld, M.A.A., van den Broek, E.L. (2014). Needle Custom Search: recall-oriented search on the Web using semantic annotations. Lectures in Computer Science (Advances in Information Retrieval: Proceedings of the 36th European Conference on IR Research (ECIR 2014)), LNCS 8416, 750-753. • Koot, G., Huis in ‘t Veld, M.A.A., Hendricksen, J., Kaptein, R., de Vries, A. en van den Broek, E.L. (2014). Foraging Online Social Networks. IEEE Joint Intelligence & Security Informatics Conference (IEEE JISIC2014), 312-315. • Ondersteuning van de Nationale Politie voor de ontwikkeling van een Roadmap Intelligence Aanpak fluïde netwerken; ir. M.C. van Hekken, ir. C.J. den Hollander december 2014; VERTROUWELIJK • 24/7, personeelsblad van de Politie (nr. 13, feb 2014) “Hoe social media de opsporing veranderen” • Tijdschrift voor de Politie (nr. 7, sept 2014) “Dynamiek door digitale interactie” • Secondant (#3, sept 2014), “Must reads voor een veilig Nederland” http://www.ccv-secondant.nl/magazine/secondant-3/must-reads-voor-een-veilignederland/ • Magazine Nationale Veiligheid en crisisbeheersing (nr. 5, okt 2014, blz 14) “Van digitaal kijken naar begrijpen en ingrijpen” http://socialmediadna.nl/van-digitaalkijken-naar-begrijpen-en-ingrijpen/
3.4
Topic 4 Delen en benutten van informatiestromen voor het samen uitvoeren van veiligheidstaken
3.4.1
Doelstelling De informatievoorziening (keten en multidisciplinair) in het veiligheidsveld staat voor de uitdaging om beschikbare gegevens, informatie, interpretaties en lesson learned beter te benutten over de grenzen van organisaties en onderdelen daarvan. De belangrijkste sleutels om daartoe te komen zijn samenwerking en het gebruik maken van de collectieve kennis en ervaring. Informatie kunnen verspreiden is niet genoeg. Delen (ook bewaren) en benutten van de informatiestromen zijn cruciale vervolgstappen. Dit vraagt het tot stand brengen van een rolgericht (risico- en vraaggestuurd) informatieaanbod in de veiligheidsketen. (Kosten)effectiever samenwerken in ad hoc samengestelde ketens en netwerken wordt dan mogelijk. Nu is veelal sprake van of een te klein, of een te groot aanbod van informatie. Informatie wordt beperkt gedeeld, of de gedeelde informatie wordt, zonder rekening te houden met de gebruiker, in grote hoeveelheden “op zijn of haar bordje gelegd”.
TNO-rapport | R10424
36 / 59
Dit laatste met het risico van informatie overload en micromanagement. Basis voorwaarden om dit te veranderen zijn: • vertrouwen, • inzicht in elkaars rol, competenties, verantwoordelijkheden en prioriteiten, • interoperabiliteit (technisch, semantisch en qua uitwisselingsbereidheid), • gedeeld begrip, • samenwerking en afstemming op diverse niveaus voor wat betreft doelstellingen, planning en uitvoering. Onderzoekuitdagingen die daarmee gepaard gaan zijn: 1. Hoe bereiken we dat genetwerkte organisatiedelen voldoende vertrouwen hebben in elkaar en daarbij bereid zijn afhankelijk te zijn van elkaar en van techniek? 2. Hoe kunnen we binnen een genetwerkte en dynamische organisatie een beeld onderhouden van de structuur van die organisatie en van de competenties, verantwoordelijkheden, activiteiten en prioriteiten van de verschillende organisatiedelen? 3. Hoe zorgen we ervoor dat de verschillende deelorganisaties elkaar werkelijk begrijpen en semantische verschillen worden overbrugd. Duidelijk moet worden welke beelden en handelingsperspectieven een situatiebeschrijving op roept bij de verschillende deelorganisaties? 4. Welke rolgerichte gebruikersinterfaces zijn nodig voor het creëren van op elkaar afgestemde situational awareness en coördinatie van taken? 5. Hoe creëren we een toegankelijk collectief geheugen en hoe kunnen we op basis daarvan voorspellend vermogen opbouwen? Het gaat dan zowel om locatiespecifieke historie als om lessons learned van soortgelijke incidenten in het verleden. Niet alleen binnen de veiligheidsketen, maar ook de samenwerking tussen publiek en privaat vereist structurele verankering in de informatievoorziening voor de uitvoering van veiligheidstaken. Netcentrisch werken komt binnen het veiligheidsveld op gang. Een volgende stap is publiek private netcentrische informatievoorziening, waarbij de vitale sectoren onderdeel worden van het (virtuele en fysieke) netwerk. Dit is een belangrijke vervolgstap op de afspraken, zoals die nu tussen het veiligheidsveld en de private sector worden gemaakt. Inzicht in bovenstaande vraagstukken is noodzakelijk om veiligheidstaken (kosten)effectiever uit te kunnen voeren. Technologische doorbraken spelen daarbij slechts een beperkte rol. Innovatie op het vlak van de mens (cultuur en opleiden/trainen/oefenen), proces, organisatie en rond het juridisch kader zijn zeker zo belangrijk. Met het landelijk project netcentrisch werken is door samenwerking van de veiligheidsregio’s en TNO de informatievoorziening van de grond gekomen. Daarom zet TNO nu in op het vergroten van haar kennis over de volgende stap samen werken in het groeimodel netcentrisch werken. Afgelopen jaren (2011 en 2012) heeft het team van TOPIC4 kennis op gedaan over knelpunten die hierbij naar voren komen; aansluitend zijn daar interventies voor ontwikkeld. In 2013 zijn deze interventies verder uitontwikkeld en gevalideerd, zodat deze hun weg kunnen vinden naar veiligheidsregio’s en hun betrokken ketenpartners. In het jaar 2014 is het samen leren voor de samenwerkingsuitdagingen van morgen centraal gezet. Dit
37 / 59
TNO-rapport | R10424
nodig voor verbetering van de afstemming en eenduidigheid bij multidisciplinaire samenwerking.
Figuur 23
3.4.2
Groeimodel Netcentrisch werken.
Gerealiseerde voortgang Multidisciplinair samen werken en leren Het doel van het uitgevoerde onderzoek is veiligheidsregio's te kunnen ondersteunen in het optimaliseren van hun leerprocessen, zowel voor oefeningen als voor incidenten. Zo leidde het onderzoek in 2013 tot het helder maken van de stand van zaken rondom leerprocessen binnen Veiligheidsregio’s, maar ook van de landelijke ontwikkelingen. Vervolgens is geanalyseerd welke zaken goed gaan en welke zaken verbeterd kunnen worden; dit heeft o.a. geleid tot een overzicht van de zogenaamde succes- en faalfactoren voor 'multidisciplinair leren van evalueren'. De resultaten van het onderzoek tot en met 2013 zijn gepresenteerd in het Multidisciplinair Oefenen, trainen en Opleiden- overleg (het zgn. MOTO-overleg) van 30 januari 2014. Daarbij zijn de volgende aanknopingspunten voor doorontwikkeling naar toepassing zichtbaar geworden: • Leren richt zich voornamelijk op het evalueren van oefensituaties en veel minder op de evaluatie van de inzet bij incidenten. In de veiligheidsregio's wordt onderscheid gemaakt tussen evalueren van oefeningen en evalueren van inzet bij incidenten; deze evaluaties worden uitgevoerd door verschillende coördinatoren. Bij het evalueren van oefeningen zijn de coördinatoren in de regie en gericht op het leerproces. Bij evaluatie na een inzet daarentegen hebben de coördinatoren slechts een faciliterende rol om evaluatie mogelijk te maken. Doordat ze niet kunnen sturen op het leerproces ontbreekt de focus die een bijdrage kan leveren aan het sluiten van de leercyclus. Omdat ook niet alle inzet bij incidenten wordt geëvalueerd worden leermomenten gemist. In sommige regio's probeert men trends te vinden in geobserveerde lessons bij
38 / 59
TNO-rapport | R10424
•
incidenten, maar vaker worden de incidenten in isolatie geëvalueerd. Een beter gestructureerd evaluatieproces voor inzet bij incidenten en een gezamenlijke analyse kunnen verbeterkansen beter worden benut en effecten van veranderingen geverifieerd en gevalideerd worden met als resultaat een eerder sluiten van de leercyclus. Voor veranderingen op het vlak van trainingen (van personen), (landelijke) werkwijze, en (landelijke) opleidingen zijn de coördinatoren afhankelijk van anderen die elders in de organisaties werken. Beperkte budgetten, afwijkende prioriteiten en belangen dragen zo bij aan forse vertragingen en momentumverlies. Dit maakt het voor de coördinatoren weer lastig om het proces (en het resultaat) goed te volgen, op te nemen in het oefenplan en om vast te kunnen stellen of er doorgegaan kan worden naar de volgende fase, het analyseren en vaststellen van een 'lesson learned'.
In diverse overleggen wordt wel kennis met elkaar gedeeld, maar een gezamenlijke ontwikkeling van een landelijke werkwijze en een landelijke opleiding is nog niet tot stand gekomen. Deze overleggen missen het mandaat daarvoor en ook wordt men nog niet echt “beloond” voor het gezamenlijk aanpakken. Men is al druk genoeg om alles in de eigen veiligheidsregio voor elkaar te krijgen binnen de gestelde randvoorwaarden van tijd en budget. Verder lukt het ook maar heel beperkt om oplossingen uit de veiligheidsregio met elkaar te delen en daarin van elkaar te leren, omdat het formuleren van 'lessons learned' niet tot stand komt. De opgebouwde visie en aanbevelingen worden door TNO ingebracht in het nu groter opgezette traject van de Strategische Agenda voor versterking van de Veiligheidsregio’s.
Figuur 24
De ontwikkelde evalueer- en leer-loop voor het project BESECURE.
De kennis die in voorgaande jaren is opgebouwd rondom het thema “Van evalueren naar leren” is ook doorontwikkeld voor benutting in het Europese Security-project BESECURE (www.besecure-project.eu/). In dit project werken een zestal Europese gemeenten aan het structureel kunnen vernieuwen van stedelijke ontwikkelingsplannen. De leer- evaluatie-loop van BESECURE is uitgebreid met gebruikmaking van de belangrijkste kennis uit TOPIC4. Het BESECURE-team legt
TNO-rapport | R10424
39 / 59
hiermee de basis voor het sluiten van de loop met een evidence based-werkwijze. Deze werkwijze zal in 2015 binnen het BESECURE project geconcretiseerd worden en ook weer aangeboden worden aan de achterban van TOPIC4. Dit biedt een werkwijze om de effectiviteit van geïmplementeerde lessons identified te controleren, vast te leggen (lesson learned) en over te dragen aan anderen. De ongeschreven regels van samenwerking incidenten worden complexer, de dynamiek van crisismanagement wordt groter en steeds meer partners sluiten aan bij de crisisbesluitvorming. Dat kan gaan wringen als de partners zich onvoldoende bewust zijn van de invloed die cultuuraspecten en ongeschreven regels hebben op de crisisbesluitvorming. TNO deed samen met de veiligheidsregio's Utrecht en Noord- en Oost-Gelderland onderzoek naar de invloed van ongeschreven regels op het functioneren van zogenaamde COPI-teams (Commando Plaats Incident; de professionals die op de incident locatie het overkoepelden en afstemmende werk verrichten in aanvulling op de veldexperts). Dit is een stap naar het beter faciliteren van multidisciplinaire samenwerking bij incidenten en crises.
Figuur 25
In het COPI ontmoeten verschillende culturen elkaar. (foto Collectie Hollandse Hoogte)
Menselijk gedrag in teamsamenwerking wordt niet alleen bepaald door scholing en training. Op de achtergrond spelen veel meer mechanismen een rol, zoals organisatiecultuur en individuele belangen en gewoonten van de overlegpartners. Zo kennen bijvoorbeeld gemeentelijke organisaties een heel andere vergadercultuur dan de kerndiensten in de operationele organisaties en zijn bijvoorbeeld niet gewend aan overleg onder zware tijdsdruk en een strakke hiërarchische commandostructuur, terwijl ze met hun specialistische kennis vaak wel een essentiële inbreng in het team hebben. Het vraagt aanpassingsvermogen van alle partners om partijen met zulke wisselende cultuurkenmerken in één team te verenigen en te laten samenwerken om een gemeenschappelijk doel te realiseren.
TNO-rapport | R10424
40 / 59
In dit onderzoek zijn zes categorieën van ongeschreven regels met huidige beperkingen geïdentificeerd: • De plicht om er samen uit te komen, maar de invulling is afhankelijk van individuen met verschillende achtergronden en motivatie. • De COPI-leider moet boven de kolommen staan, maar de praktijk is dat hij uit één van de kolommen – meestal de brandweer - komt en nogal eens zo acteert of zo ervaren wordt. • De COPI-leden moeten deskundig zijn en voldoende ervaring hebben, maar in de praktijk is dat niet altijd het geval of wordt het zo niet ervaren. • Verschillende werelden moeten samengaan, maar de onderscheiden culturen en ervaringsniveaus van enerzijds Brandweer en politie en anderzijds GHOR en Gemeenten kunnen wij/zij sfeer oproepen. • De gemeente moet goed kunnen meedraaien in een COPI. De Officier van Dienst Bevolkingszorg beheerst het jargon maar beperkt en lijkt vooral goed in ondersteunende zaken. Daarnaast blijft de beslissingsbevoegdheid bij gemeenten liggen bij de persoon die deze bevoegdheden ook heeft onder normale omstandigheden. • Oefenen moet representatief zijn voor een echt incident of crisis, maar de beleefde waarde van oefenen is erg afhankelijk van de instelling van individuele personen. Ongeschreven regels uit bovenstaande categorieën kunnen positieve maar ook negatieve neveneffecten veroorzaken, bijvoorbeeld omdat regels met elkaar in conflict komen, of omdat de context van incidentbestrijding verandert en de ongeschreven regel niet meer effectief is. Samen met de experts is daarom gekeken naar mogelijke interventies om ervoor te zorgen dat negatieve neveneffecten van de ongeschreven regels in toekomstige incidentbestrijding voorkomen kan worden. De interventies die zijn geformuleerd bevinden zich op drie gebieden: • Elkaar leren kennen door bijvoorbeeld meer netwerkbijeenkomsten, multilevel trainingen, uitwisseling tussen organisaties, samenwerking in koude functie en kennis over andere organisaties opnemen in opleidingen. • Vernieuwing van werkprocessen stimuleren door in de organisatie een aparte groep te laten kijken naar voortdurende vernieuwing. • Toevoegen van focus op benoemen van ongewenst gedrag en de negatieve effecten die het veroorzaakt, in evaluaties, trainingen en tijdens een inzet. De sleutel tot een succesvol eindproduct van crisisbesluitvorming is dat alle overlegpartners een integraal deel zijn van het team. De Leider CoPl of Leider ROT staat voor de taak om alle partners medeverantwoordelijk te maken voor de te volgen strategie en het eindresultaat van de besluitvorming. Bij een complexe klus hebben alle operationele leidinggevenden de kennis en kunde van anderen nodig voor hun eigen afwegingen. In vervolg op de resultaten van dit onderzoek kan er gekeken worden naar: (1) hoe en welke ongeschreven regels in verschillende situaties en organisaties het meest naar voren komen en welke de meeste negatieve neveneffecten veroorzaken; (2) het samenbrengen van ongeschreven en geschreven regels van samenwerken in samenwerkingstools zoals MIRROR,
TNO-rapport | R10424
41 / 59
(3) welke ongeschreven regels ook in samenwerkingen in andere domeinen een rol spelen. De resultaten van dit werkpakket zijn in september in een bijeenkomst met professionals van de veiligheidsregio’s bediscussieerd. Daarbij is gebleken dat opgebouwde inzichten de veiligheidsregio’s helpen om de ongeschreven regels in samenwerkingsprocessen te achterhalen en interventies te ontwikkelen om negatieve gevolgen tegen te gaan. Baten van samenwerking Het landschap van crisisbeheersing verandert door het aanhaken van steeds meer partners. Multidisciplinaire samenwerking vergt daardoor steeds meer dan het verdelen van taken door middel van coördinatie. Echt samenwerken gaat dieper en combineert de sterke kanten van de betrokken organisaties. Op basis van literatuur onderzoek en een workshop met medewerkers uit de veiligheidsregio Haaglanden is er een input, proces, output model opgezet. In dit model is een selectie gemaakt van factoren die van invloed zijn op het eindresultaat van samenwerking (output). Op hoofdlijnen zijn de belangrijkste redenen voor samenwerking bij een ramp of crisis het beperken van de onrust bij burgers en het verminderen van het aantal slachtoffers, de (materiele) schade en overlast. Bovendien blijkt dat de nazorgfase beter kan verlopen dankzij een bundeling van expertises en een completer beeld van de situatie die worden opgebouwd met een betere samenwerking tijdens de warme fase. Om deze baten te kunnen bereiken zijn goede interne (binnen team) en externe (partners en burgers) communicatie en leiderschap essentieel.
Figuur 26
Het ontwikkelde input-proces-output model is niet alleen bruikbaar voor het structureel analyseren van de meerwaarde van het inzetten van bestaande en nieuwe resources, maar ook voor het evalueren van mogelijke aanpassingen van het proces of van inputcapaciteiten op basis van benodigde output/prestaties. Met het model wordt de samenhang tussen vele input- en output-elementen inzichtelijk gemaakt; dit helpt bij het ontwikkelen van gewenste aanpassingen.
Ook is een observatieraamwerk opgezet voor het faciliteren van burgerparticipatie door professionals. Dit raamwerk is gevalideerd met een workshop in de Veiligheidsregio IJsselland. Ook is er een experiment opgezet dat is ingevoegd in een bestaande opleiding voor Bevelvoerder in de Veiligheidsregio IJsselland. In dit experiment werd een van de oefen-scenes gebruikt om een aantal burgers in te zetten, die reeds aanwezig waren en al handelingen ter ondersteuning van de
TNO-rapport | R10424
42 / 59
slachtoffers uitvoerden. Hierdoor is het experiment uniek in de wereld en werd niet eerder op zo’n manier uitgevoerd. Er zijn diverse vervolgvragen uit gekomen over mogelijke vormen van samenwerking tussen professionals en burgers, die in 2015 aandacht zullen krijgen. Ook zijn er een aantal zaken inzichtelijk gemaakt die van grote meerwaarde zijn voor training van professionals; de belangrijkste betreft de sociale kant van de samenwerking; die wordt door burgers heel belangrijk gevonden, terwijl professionals hier gemakkelijk aan voorbij gaan. Twee belangrijke voorbeelden zijn: •
•
Als dan ‘eindelijk’ de experts op de plaats van het incident aankomen, gaan zij eerst beginnen een goed beeld te vormen van de situatie en de risico’s. De burger vraagt zich af wanneer de expert ‘wat gaat doen’. Als je dit uitlegt snapt men het meteen. De meldkamer zou dit kunnen adresseren als zij de melding opnemen; Burgers worden soms weggestuurd als hulpverleners ter plaatse komen. Hoewel hier vaak een goede reden voor is, zien burgers dat niet altijd meteen. Door iemand (anders) daar uitleg over te laten geven blijven deze burgers openstaan voor het werk van de hulpverlener en het ondersteunen van hun taken in de toekomst.
Gaming als trainingsmiddel Serious games leveren een groeiende bijdrage aan trainingen ten behoeve van crisismanagement; vaak gaat het in deze games om simulaties. Bij een analyse van de huidige praktijk blijkt er minimale aandacht voor het ondersteunen van het individu om het maximale effect uit een teamtraining te halen. Deze constatering hebben we getoetst bij deelnemers aan ROT’s met verschillende achtergronden. Wij zijn daarna samen met professionals uit het veld de uitdaging aangegaan een nieuwe/toekomstige training te organiseren waarin teamtrainingen en serious games (via Wizard of Oz technieken) werden gecombineerd. Hierdoor zijn nieuwe leerdoelen te bereiken op manieren die het aantrekkelijk maken voor de professional ook niet expertise gerelateerde trainingen te volgen; denk aan beeldvormingstrainingen, leiderschap, etc. Zo hebben we laten zien hoe trainingen rondom ‘gedeeld begrip van de situatie’ met deze nieuwe middelen kunnen worden uitgevoerd. Ook werd ervaring opgedaan met coaching tijdens oefeningen. Omdat deze techniek als niet storend werd ervaren kun je daar in de praktijk toepassingen mee ontwikkelen die het mogelijk maken dat een junior expert gecoached worden tijdens een oefening waarin verder alleen senior experts meedraaien. De oefening heeft zo voor alle deelnemers meerwaarde. Aanvullend is er een overzicht gecreëerd van trainingen nationaal en internationaal die reeds beschikbaar zijn gericht op hoogwater situaties. De meest gevonden gerichte trainingen zijn voor strategische adviseurs, waarbij games/simulaties worden gebruikt voor inzicht in de realiteit van de incidentontwikkeling. Ook hierin is het aantal ‘nieuwe leerdoelen’ voor de individuele professional minimaal beschikbaar.
TNO-rapport | R10424
Figuur 27
3.4.3
43 / 59
Op basis van onderzoek in dit VP is in 2014 een consortium van TNO , Thales, Universiteit Twente, Crisisplan en IFV met ondersteuning van The Hague Security Delta gestart met de ontwikkeling van een digitale game voor de training van crisiscommunicatieadviseurs. In deze game met in-game feedback leren ze het benodigde netwerk snel in kaart te brengen, essentiële informatie op te halen en te verspreiden en de boodschap af te stemmen (Meer info: www.decrisiscommunicatiegame.nl ).
Publiciteit • Duijnhoven, H., K. van Buul-Besseling en N. Vink, 2014, De samenhang tussen fysieke en sociale veiligheid in theorie en praktijk, Tijdschrift voor Veiligheid, Aflevering 3, 2014 • Treurniet, W.; Logtenberg, R.; Groenewegen, P., 2014, Governance of occasional multi-sector networks. Proceedings of the 11th International ISCRAM Conference – University Park, Pennsylvania, USA • Treurniet, W. (2014). Shaping Comprehensive Emergency Response Networks. In T. J. Grant, R. H. P. Janssen & H. Monsuur (Eds.), Network Topology in Command and Control: Organization, Operation, and Evolution (pp. 26-48). Hershey, USA: IGI Global. • R. Jastrzebski, J. van de Ven, Ongeschreven regels, Multidisciplinaire samenwerking, Magazine Nationale Veiligheid en crisisbeheersing, oktober 2014, nummer 5. • R. van Rijk, Dr. Ing. J. G. M. van de Ven, Dr. M. A. A. Huis in 't Veld, Drs S. J. M. Besselink, Sluiten van de Multidisciplinaire Leercyclus, TNO-rapport TNO 2014 R10744 januari 2014.
TNO-rapport | R10424
• •
•
• •
•
44 / 59
J. de Boer, C. Broekman, Ongeschreven Regels bij samenwerking in Crisissituaties, TNO-rapport, december 2014 J. van de Ven, Beter benutten informatiestromen en samenwerking, documentatie topic 4 op website TNO: https://www.tno.nl/nl/aandachtsgebieden/defensie-veiligheid/national-securitycrisis-management/beter-benutten-informatiestromen-en-samenwerking/ Deliverables van het EU-project Besecure (www.besecure-project.eu): − An integrated urban security chance/risk assessment and process model for urban security enhancement (D3.2, november 2014) − GIS-based modelling in support of urban security enhancement (D3.3, november 2014) − Urban security eGuide (D4.1, november 2014) − Urban security Policy platform (D4.2, november 2014) Blankers, Verweij, Vos, Van de Ven (TNO) Stöpler (JIP) (in voorbereiding), TNO-verslag in 2015. Rijk, Van de Ven, Kerstholt (TNO) Hijlkema (VR IJsselland) Samenwerkende hulpverleners en burgers tijdens incidenten, gezamenlijk rapport van TNO en VR IJsselland, 2015. Rijk, Stubbe, van Schaik, van de Ven, Serious games als trainingsmiddelen, Intern TNO-rapport, dec 2014.
3.5
Topic 5 Cybersecurity
3.5.1
Doelstelling Het toenemend gebruik van ICT in alle delen van de maatschappij brengt naast kansen ook kwetsbaarheden met zich mee. Het cyber securitybeeld van het NCSC en ook private organisaties laten zien dat misbruik van ICT in Nederland sterk stijgt. Dit betreft zowel het consumentenniveau (burger, MKB, bedrijven, overheidsinformatie) als het ICT-risico dat kan leiden tot aantasting van de nationale veiligheid. Dit topic richt zich op de bescherming van de Nederlandse cyberinfrastructuur tegen grootschalige verstoringen en misbruik. Een belangrijke pijler binnen dit topic wordt gevormd door detectie van ICT-misbruik en bijbehorende mogelijkheden voor opsporing en vervolging. Bij de betrokken organisaties binnen de overheid en de vitale infrastructuur is behoefte aan methoden voor het uitwisselen en analyseren van log- en incidentgegevens om grootschalig ICT-misbruik vroegtijdig te herkennen. Hierbij richt de vraag naar nader onderzoek zich niet op de afzonderlijke (vaak commercieel verkrijgbare) detectiesystemen, maar op het opbouwen van een gezamenlijk gedeeld beeld van ICT-misbruik uit een diversiteit aan informatiebronnen, zowel in aantal als type systemen. Het gaat hierbij zowel om de technische mogelijkheden om gegevens uit te wisselen en hieruit een gedeeld beeld op te bouwen als om organisatorische randvoorwaarden. Een speciaal aandachtsgebied voor dit topic wordt gevormd door cyber security voor de vitale infrastructuur. De vitale infrastructuur bestaat uit sectoren en voorzieningen waarvan verstoringen of uitval ernstige impact kunnen hebben op de Nederlandse samenleving (en daarbuiten), zoals de energievoorziening, drinkwatervoorziening en de transportsector. Nationaal (bijv. de Nationale Cyber Security Strategie 2) en internationaal (bijv. de Europese Cyber Security Strategie)
TNO-rapport | R10424
45 / 59
wordt onderkend dat informatie-uitwisseling van cyber security-informatie tussen de verschillende organisaties in de vitale infrastructuur een sleutelrol speelt. Informatie-uitwisseling tussen organisaties, vooral over sectoren en deels ook over(internationale) grenzen heen, ondervindt echter organisatorische, juridische, imago en andere barrières naast een te slechten vertrouwensdrempel. Het delen van (cyber security) informatie is een nog moeizaam te hanteren begrip, waarbij verschillende detailniveaus aan gegevens en de verschillende fasen (voor, tijdens of na incidenten, of algemene maatregelen) door elkaar lopen. Dit leidt gemakkelijk tot begripsverwarring en werpt deels onnodige barrières voor effectieve informatiedeling op. Het NCSC is daarom geïnteresseerd in de behoeften aan en belemmeringen rond het uitwisselen van (cyber security-gerelateerde) informatie binnen de vitale infrastructuur. Daarnaast is er behoefte aan een beter onderbouwd beeld van de cybersecurity status en trends. Er is echter veel discussie over de ernst en impact van cyber risico`s. Om effectieve maatregelen en beleid te ontwikkelen is er behoefte aan objectieve gegevensverzameling en aan modellen om deze te analyseren teneinde deze in te zetten om beleidskeuzes of handelen te onderbouwen. Een van de ideeën om hier invulling aan te geven is het instellen van een zogeheten Platform voor cybertrendwatching. Het systematisch verzamelen en duiden van gegevens met gevalideerde analysemodellen biedt de mogelijkheid om over te gaan van de nu veelal incident gedreven maatregelen naar een evidence based benadering. Topic 5 kent in 2014 de volgende doelstellingen: 1. Het ontwikkelen en demonstreren van een infrastructuur waarmee cyber security informatie kan worden uitgewisseld om vroegtijdig detectie van grootschalige maatschappij ontwrichtende verstoringen mogelijk te maken. 2. Het voor de vitale infrastructuur inventariseren welke methoden, behoeften en belemmeringen er zijn rondom het uitwisselen en delen van (cyber securitygerelateerde) informatie en het op basis van de inventarisatie ontwikkelen van een handzaam good practices boekje. 3. Ontwikkelen van een raamwerk en methodiek waarmee invulling gegeven kan worden aan gestructureerde dataverzameling voor een nationaal “platform voor cybertrendwatching” dat voorspellingen kan doen op basis van data.
3.5.2
Gerealiseerde voortgang Detectie van misbruik en opbouwen geaggregeerd beeld Het voornaamste doel voor het uitwisselen van cyber security informatie is het verhogen van de weerbaarheid door het delen van informatie over dreigingen en het verlenen van assistentie bij incident response (bijv. achterhalen en blokkeren van de bron van een aanval). Door informatie over cyber security dreigingen en incidenten bij organisaties (in het bijzonder bij vitale infrastructuur en rijksdiensten) centraal te verzamelen is eerdere detectie mogelijk van ontwikkelingen die maatschappij ontwrichtend kunnen zijn. De informatie dient hiervoor wel verrijkt te zijn met informatie over de (potentiële) impact.
TNO-rapport | R10424
46 / 59
De afgelopen jaren zijn er internationaal veel technieken ontwikkeld voor het geautomatiseerd uitwisselen van informatie over cyber security kwetsbaarheden, dreigingen en incident. Bijvoorbeeld de Internet Engineering Task Force (IETF) ontwikkelde een standaard Incident Object Description Exchange Format (IODEF) voor het uitwisselen van incidenten informatie tussen Computer Security Incident Response Teams (CSIRT’s). Het Japanse NICT heeft recent IODEF uitgebreid voor uitwisselen van cyber security information tussen partijen om security operations te ondersteunen. Deze ontwikkeling wordt IODEF- Structured Cybersecurity Information (IODEF-SCI) genoemd. Een andere recente en veel belovende ontwikkeling voor uitwisselen van informatie over dreigingen en incidenten is Structured Threat Information Expression (STIX) en Trusted Automated Exchange of Indicator Information (TAXII) van het Amerikaanse MITRE. Zowel IODEF als STIX/TAXII lijken in basis geschikt voor het doel, maar moeten wel worden uitgebreid om informatie over potentiële en werkelijke impact uit te kunnen wisselen. De werkzaamheden in 2014 waren gericht op het onderzoeken en demonstreren van een aantal veelbelovende standaarden: de standaard STIX™ in combinatie met het Malware Information Sharing Platform (MISP) (http://www.circl.lu/services/misp-malware-information-sharing-platform/). Het onderzoek heeft inzichtelijk gemaakt welke informatie met STIX™ uitgewisseld kan worden. Door middel van een demo-opstelling is getoond hoe dit er functioneel uit komt te zien. Dit is gerealiseerd door een bekende case om te zetten in het STIX™ formaat en deze vervolgens te tonen binnen de MISP omgeving. Daarnaast zijn verschillende standaarden en taxonomieën geanalyseerd om een beeld te krijgen in hoeverre impact gedefinieerd kan worden. Om de toepasbaarheid te garanderen is binnen het onderzoek nauw samengewerkt binnen de context van het Nationaal Detectie Netwerk (NDN) en de hierbij betrokken stakeholders, De resultaten van het onderzoek zijn vastgelegd in een eindrapportage.
Informatie-uitwisseling binnen de vitale infrastructuur Voor de vitale infrastructuur is geïnventariseerd welke methoden, behoeften en belemmeringen er zijn rondom het uitwisselen en delen van (cyber securitygerelateerde) informatie. Het in 2013 door TNO ontwikkelde framework voor information sharing en de daarin te onderscheiden informatie-elementen is daarbij benut. Vervolgens is een aantal sectoren binnen de vitale infrastructuur benaderd met de volgende vragen: • Welke methoden voor information sharing zijn nationaal en internationaal bekend? • Welke methoden worden toegepast en wat zijn de lessons identified / learned? • Welke barrières zijn er voor het toepassen van de bekende methoden? Op basis van de inventarisatie zijn good practices geïdentificeerd. Daarbij is de aansluiting bij internationale standaarden geoptimaliseerd. Om de good practices breed toegankelijk maken voor verschillende typen gebruikers is een onderverdeling gemaakt in de benodigde mate van expertise:
TNO-rapport | R10424
47 / 59
-
Beginner: geschikt voor organisaties die willen beginnen met informatieuitwisseling: Wat zijn de belangrijkste stappen en wat zijn “do’s and don’ts”
-
Advanced user: Voor de gevorderde gebruiker die al bezig is met informatie-uitwisseling: wat zijn zaken die we kunnen verbeteren?
-
Expert: ik ben reeds lang bezig met informatie-uitwisseling. Hoe kan ik de uitwisseling nog effectiever en efficienter maken?
Door brede toepassing van good practices kunnen de verschillende vormen van informatie-uitwisseling tussen organisaties, binnen sectoren en inter-sectoraal en op termijn ook internationaal, bijdragen aan een betere situational awareness en hogere mate van resilience in de breedte. De resultaten van het onderzoek zijn vastgelegd in een handzaam good practices boekje. Dit boekje zal in april 2015 breed worden verspreid onder de deelnemers van de Global Conference on Cyber Space.
Modellen voor een platform voor cybertrendwatching In 2014 heeft de nadruk gelegen op de ideevorming rond de mogelijke functionaliteit van een Platform voor cybertrendwatching. Als startpunt is gekozen voor de selectie van de te verzamelen groepen van topics en relevante indicatoren. Waar deze voor de fysieke wereld bekend zijn (o.a. maximaal 1 overstroming in de xx jaar), zijn indicatoren en normen in het cyberdomein nog volop in ontwikkeling.
48 / 59
TNO-rapport | R10424
Topics & Indicatoren
Modellen
Cyber facts & figures
Trends & Dreigingen
Figuur 28
Kosten & Effecten
Indeling van de werkzaamheden in het ontwerp van een Platform voor cyber trendwatching
Voor de structurering van de topics is grotendeels gebruik gemaakt van de indeling zoals ook in het Cyber Security Beeld Nederland gehanteerd. Daarbinnen zijn subtopics aangegeven met de onderwerpen waarvoor behoefte is aan meer kwantitatief inzicht. De topics en indicatoren zijn geïnventariseerd door middel van een workshop met stakeholders binnen het NCSC, interviews met security managers in vitale sectoren (energiesector, financiële sector) en desktop research. Vervolgens is een eerste beeld gegeven van de (sub)topics waarvoor behoefte bestaat om (meer) kwantitatieve analyses uit te voeren. Deze inventarisatie is te zien als een menukaart, waarmee prioriteiten voor het opzetten van een toekomstig platform voor cyber trendwatching gekozen kunnen worden Topic Actoren Hulpmiddelen Belangen Kwetsbaarheden
Maatregelen
Manifestaties NL specifieke zaken Figuur 29
Toelichting Bron van dreiging/incident Deze worden door actoren ingezet, zowel technische hulpmiddelen als aanvalsmethoden Van de NL samenleving, bedrijven, overheidsorganisaties en individuele burgers Eigenschap van mensen, organisaties of technologie die misbruikt kan worden; ze verlagen de weerbaarheid tegen dreigingen Technische en/of organisatorische voorzieningen die bedoeld zijn om cyberincidenten te voorkomen of de impact ervan te verminderen; ze versterken de weerbaarheid tegen dreigingen Daadwerkelijke aantasting waarbij belangen worden geschaad Eigenschappen van NL die van invloed zijn op hoe/waar dreigingen zich uiten
Aantal Sub-topics 12 12 6 13
14
13 5
Overzicht van de hoofdindeling van topics
Naast het ontwerp van de indicatoren vormt een betrouwbare gegevensverzameling een belangrijke component. Hiervoor dient te worden nagegaan welke gegevens al beschikbaar zijn in verschillende bronnen, welke gegevens aanvullend benodigd zijn en hoe deze ten opzichte van elkaar gewogen kunnen worden.
49 / 59
TNO-rapport | R10424
Figuur 30
Eén van de geïdentificeerde methoden voor het beoordelen van verschillende gegevensbronnen.
Naast data zullen er bruikbare modellen in staat moeten zijn om de voor Nederland relevante gegevens te analyseren op dreigingen en te duiden qua impact en responsmogelijkheden. Ook nieuwe ontwikkelingen zullen gevalideerd moeten worden om relevante trends te onderkennen en adequate cyberplannen te ontwikkelen. Wanneer de data en modellen beschikbaar zijn kunnen trends en dreigingen voor een topic worden geanalyseerd. Dit gebeurt door gebruik te maken van een set van indicatoren gekoppeld in een bepaald type model. Bijvoorbeeld: • In een Bayesiaans belief netwerk waar voor topic X gezocht wordt naar welk soort dreiging het meest prominent wordt in de nabije toekomst, worden indicatoren aan het netwerk als bewijs toegevoegd, zodat hypotheses bevestigd of juist ontkracht kunnen worden. • Een Causal Loop Diagram kan voor topic X inzicht verschaffen in de afhankelijkheden van verschillende indicatoren in een netwerk. Ook kunnen de indicatoren gebruikt worden om de afhankelijkheden te kwantificeren en meer inzicht te krijgen in onderlinge effecten. Daarmee kunnen aangrijpingspunten gevonden worden voor het nemen van maatregelen. • Een tijdreeksanalyse geeft voor topic X inzicht in trends die op dit topic spelen, door te kijken naar hoe bepaalde indicatoren zich hebben ontwikkeld. Op basis daarvan kan een voorspelling gegeven worden over hoe dit topic zich in de nabije toekomst waarschijnlijk ontwikkelt. • Met regressieanalyse wordt gekeken naar de samenhang tussen bepaalde indicatoren, waarmee hypothesen op topic X getoetst kunnen worden. Er zijn vele manieren voor een platform voor cyber trendwatching om data te analyseren met kwantitatieve modellen. Welke modellen ingezet worden is afhankelijk van het soort vragen waarop antwoord wordt gezocht. Hoewel de doelstelling is om te komen tot een betere kwantitatieve onderbouwing, kan ook een kwalitatieve analyse van (extra) waarde zijn. Twee van de geïnventariseerde typen modellen (Bayesiaanse Belief Netwerken en Causal Loop Diagrams) kunnen ook bij alleen kwalitatief gebruik al tot verbeterde inzichten leiden.
TNO-rapport | R10424
50 / 59
De resultaten van het onderzoek naar de haalbaarheid van een Platform voor cyber trendwatching zijn vastgelegd in een rapportage die een breed beeld schetst van de functionaliteit en hiervoor benodigde stappen. Deze rapportage wordt als menukaart voor de werkzaamheden in 2015 benut. Versterking van de samenwerking rond cybersecurity Voor elk van de onderzoeksonderwerpen is in het afgelopen jaar samenwerking met de universiteiten gezocht, onder andere door het gezamenlijk werken aan voorstellen in het kader van de NWO call voor cybersecurity. Daarnaast is ook samenwerking in Europese onderzoeksprojecten gestart (o.a. Cyspa en CAPITAL). Daarnaast is samengewerkt met het bedrijfsleven en andere stakeholders binnen het innovatiehuis Cyber van de HSD. 3.5.3
Publiciteit • Workshop STIX onder de Security Academy (april 2014) • ir. F. Fransen, E.G. Broenink MSc, ir. A. Smulders datamodellen en protocollen voor het delen van impactinformatie”, draft november 2014, TNO rapport • H.A.M. Luiijf, M.H.A. Klaver, R. Wolthuis, S.J.C. van Hooft, Cross-sector Information Sharing, juni 2014, TNO 2014 R10945. • Luiijf, Kernkamp, van Wegberg, Sharing Cyber Security Information, Good Practices Stemming from the Dutch Public-Private-Partnership Approach, draft, TNO rapport – te verschijnen eerste kwartaal 2015 wordt tevens uitgebracht als uitgave voor de Global Conference on Cyber Space 2015. • G. Roseboom, I. van de Voorde, R.S. van Wegberg, Op weg naar een Platform voor cyber trendwatching, december 2014, draft TNO rapport • Diverse rapportages van het EU project CYSPA, o.a. impact reports voor verschillende sectoren waaronder energie, de financiële sector, transport en egovernment.
TNO-rapport | R10424
4
51 / 59
Ondertekening Den Haag, 19 februari 2015
Henk Geveke Algemeen Directeur Defensie & Veiligheid
Bert Don Programmamanager Strategic Advisor, National Security Defensie & Veiligheid
TNO-rapport | R10424
BIJLAGE Infographics
52 / 59
TNO-rapport | R10424
53 / 59
TNO-rapport | R10424
54 / 59
TNO-rapport | R10424
55 / 59
TNO-rapport | R10424
56 / 59
TNO-rapport | R10424
57 / 59
TNO-rapport | R10424
58 / 59
TNO-rapport | R10424
59 / 59