Door de toenemende (afhankelijkheid van) digitalisering, maar ook internationale spanningen, nemen cybercriminaliteit en het risico op cyberaanvallen toe. Ook bij gemeenten. Met oog op het commissiedebat Online veiligheid en cybersecurity op 11 april vragen we de Kamer om aandacht voor digitale weerbaarheid.
Openstaande rekening om gemeenten weerbaar te maken
Digitale dreiging loert in iedere gemeente, vooral in grote steden met internationale havens, vliegvelden en gerechtshoven. Succesvolle gijzelsoftware-aanvallen op gemeenten kunnen tot tientallen miljoenen euro’s oplopen, om nog maar te zwijgen over de niet-financiële schade. Een eerste interne inventarisatie van de VNG en G4 laat zien dat er de komende jaren ten minste tussen de € 30 en € 50 miljoen per jaar extra nodig is voor digitale veiligheid op lokaal niveau.
Deze investering is ook nodig voor het implementeren van aankomende wet- en regelgeving en het aanstellen van coördinatoren bij gemeenten met meer dan 100.000 inwoners. Zij kunnen zich richten op effecten van digitale dreigingen, incidenten en crisis op de openbare orde en veiligheid in de stad. De inventarisatie wordt nog verder uitgewerkt, maar de eerste cijfers zijn reden tot zorg.
Houd vinger aan de pols: structurele monitoring van lokale dreiging noodzakelijk
Gemeenten namen de afgelopen jaren een voortrekkersrol op zich om het lokale perspectief op digitale veiligheid in nationale beleids- en besluitvorming beter onder de aandacht te brengen. Dat leidde onder meer tot het sluiten van het convenant Digitale Veiligheid tussen rijk en gemeenten. Hiermee worden knelpunten aangepakt rond het stelsel, de rollen, verantwoordelijkheden en bevoegdheden, maar ook de beperkte informatiepositie en het ontbreken van structurele (rijks)middelen voor digitale veiligheid op lokaal niveau.
In het ‘Evaluatiekader en nulmeting NLCS’, dat tijdens het debat behandeld wordt, staat dat de ‘activiteit’ bestuurlijk convenant is afgerond en niet gemonitord hoeft te worden. Wij benadrukken echter dat met het sluiten van het convenant slechts een eerste (proces)stap is gezet. Maar met processtappen worden wij niet weerbaarder, met acties wel. Wij vragen daarom om juist de voortgang van de acties uit het convenant te blijven monitoren en daarmee het lokale perspectief op digitale veiligheid in zicht te houden.
Lees de volledige brief: VNG- en G4-inbreng CD Online veiligheid en cybersecurity (pdf, 99kB)