Astrid Nienhuis is cyberburgemeester van het eerste uur en pleitbezorgster voor meer bestuurlijke aandacht voor cyberveiligheid. En vooral voor meer urgentie en vaart in de aanpak daarvan. Met dertien collega-burgemeesters stuurde ze een pamflet aan de onderhandelaars van het regeerakkoord om structureel werk te maken van digitale veiligheid.
Het pamflet dateert van maart 2021, we weten allemaal hoe traag de formatie verloopt…
‘Het is lang stil gebleven uit die hoek. Maar het pamflet is pas het begin van het gesprek. Als platform cyberburgemeesters lobbyen we op meerdere fronten. Samenwerking is belangrijk. En het samenbrengen van de vele initiatieven die er al zijn. Het gaat vooral om meer centrale regie. Voor de gemeenten is er uiteraard de Agenda Digitale Veiligheid en de Cyberwegenkaart, ontwikkeld door het Centrum voor Criminaliteitspreventie en veiligheid (CCV). Maar we hebben de markt ook nodig. En de rijksoverheid uiteraard. Daar zijn vier ministeries met digitalisering bezig; dan bestaat het risico van langs elkaar heen werken. Kunnen we de krachten niet bundelen? Daarom roepen de cyberburgemeesters op tot een overzichtelijke governance met één bewindspersoon en één beleidsdepartement – BZK ligt voor de hand - dat landelijke regie voert op de aanpak van digitale ontwikkelingen en dus op cyberveiligheid. Daar hoort structurele financiering bij. Dat is de kern van onze boodschap.’
Waar komt uw sterke betrokkenheid bij het onderwerp vandaan?
‘Als burgemeesters gaan wij over openbare orde en veiligheid, voor mij als voormalig officier van justitie ook bekend terrein. De veiligheidsrisico’s in de fysieke wereld kennen we. Maar er is een wereld bijgekomen: de digitale. Die kent vele dimensies waar we ons onvoldoende bewust van zijn. Van het digitaal weerbaar maken van je inwoners tot het herkennen van nepnieuws tot de kwetsbaarheden in vitale infrastructuur als de energievoorziening. Als je daar even over nadenkt zijn die risico’s groter dan de fysieke risico’s. Daar hoort een groter gevoel van urgentie bij, zeker als we weten dat de digitalisering alleen maar toeneemt.’
Hoe brengt u met het platform cyberburgemeesters die bewustwording naar een hoger niveau bij de gemeenten?
‘We hebben vier sporen gedefinieerd. Het eerste is het eigen huis op orde houden. In dat kader hebben we een bijeenkomst voor burgemeesters georganiseerd waarin Hof van Twente haar ervaringen deelde over de hack die de gemeente trof. Dat drukt je wel met de neus op de feiten! Het tweede spoor gaat over het voorbereiden op cyberincidenten en -crises. Daarin speelt de veiligheidsregio een belangrijke rol. Binnen de veiligheidsregio’s zijn we vooral bezig met fysieke dreigingen, maar als we vandaag de dag nadenken over rampenbestrijding en preventie moét je digitale dreigingen meenemen. Een hack van het bedieningssysteem van de sluizen kan enorme gevolgen hebben in de fysieke leefwereld. Dit soort nieuwe thema’s betekent samenwerken met nieuwe partners en nieuwe eisen stellen. Spoor drie gaat over ordeverstoringen die online aangejaagd worden. Denk aan de coronarellen die via sociale media werden aangekondigd. Wij monitoren dat, samen met de politie, waardoor we hier in Heemstede rellen voorkomen hebben. Je kunt elkaar als burgemeesters waarschuwen als je bepaalde berichten ziet. Overigens is het best ingewikkeld om te interveniëren in die digitale wereld; die kent immers letterlijk geen grenzen. Facebook zit in Amerika, we kunnen hen op hun verantwoordelijkheden wijzen, maar echt ingrijpen is moeilijk. Hebben we als burgemeesters de juiste instrumenten om dat te doen? Als laatste noem ik de aanpak van cybercrime en gedigitaliseerde criminaliteit.
Kun je als gemeente iets doen tegen gedigitaliseerde criminaliteit?
Daar is vooral justitie aan zet en heb je als burgemeester een preventieve taak. Ik participeer in de City Deal, het samenwerkingsverband ter versterking van de cyberweerbaarheid van inwoners en ondernemers. Bijvoorbeeld door de schaamte over digitale kwetsbaarheid weg te nemen. En met HackShield, een game waarmee kinderen (8-12 jaar) leren over digitale risico’s en hoe je die kunt verminderen. Punt is dat dit allemaal projecten en programma’s zijn met tijdelijke financiering. Dat maakt experimenteren – ‘wat werkt’ – mogelijk, maar ik kan het niet genoeg benadrukken dat structurele financiering en aandacht nodig zijn.’
Dit klinkt allemaal als veel en ingewikkeld…
‘Dat is het ook. We kunnen dit ook niet vanuit de huidige structuren, waarin we uitgaan van een overheid die alles kan en doet, aanvliegen. Dat is niet realistisch en dat hoeft ook niet. Ik trek de parallel met de andere transities. Daar is het vaak de markt die met oplossingen komt voor maatschappelijke uitdagingen. Ook in de digitale transitie zijn partnerships met de private sector voorwaardelijk. Als overheid moeten we niet per se alles willen doen. Wél regie nemen en agendasettend zijn; een visie hebben op wat digitalisering ons kan bieden in het belang van onze inwoners. Om terug te gaan naar de huidige structuren; bij gemeenten zijn veel gegevens van inwoners centraal opgeslagen. Je kunt je voorstellen wat er gebeurt als de gemeente wordt gehackt. Waarom zouden inwoners niet over hun eigen gegevens beschikken? Is dat niet een beter model? Wat mij betreft moeten we over dat soort zaken met een breed publiek in gesprek. Overheid en markt, waarbij dat ecosysteem niet alleen uit overheid en IT’ers bestaat. We moeten juist ook met “onwaarschijnlijke partners” praten, theatermakers bijvoorbeeld, voor nieuwe invalshoeken. En de vrije ruimte krijgen om te experimenteren. Laten we het lef hebben om in dit tijdperk van chaos echt die stap vooruit te maken.’