Cyber Response Team
Crisiscommunicatie voor lokale besturen
1. Introductie
Een snelle en correcte communicatie is essentieel in crisissituaties waarin hackers de controle overnemen over het netwerk van het lokaal bestuur of wanneer de digitale dienstverlening deels uitvalt. Om de negatieve impact te beperken is het nodig de communicatiestroom te beheersen. Daarbij is het heel belangrijk ervoor te zorgen dat de juiste informatie wordt gecommuniceerd op het juiste ogenblik door de juiste personen en dit naar de juiste belanghebbende doelgroepen. Cybersecurity is geen ICT-probleem, het gaat hier over het goed aansturen en organiseren van rollen en verantwoordelijkheden.
Wanneer je lokaal bestuur gecontamineerd wordt, moet je zowel intern als extern communiceren:
Intern over de impact, de te nemen stappen en de verdeling en controle van rollen en verantwoordelijkheden.
Extern om burgers en andere belanghebbende te informeren en gerust te stellen.
Hanteer de volgende basisprincipes:
Wees transparant: communiceer in alle eerlijkheid en met persoonlijke betrokkenheid. Overweeg goed wat je wel en niet kan zeggen (bijvoorbeeld in het kader van een onderzoek).
Breng intern en extern logisch samenhangende boodschappen over.
Zet je woorden om in daden.
Controleer je verhaal en stuur bij waar nodig, communiceer op regelmatige basis.
Kies zorgvuldig je woordvoerder rekening houdend met zowel de interne als externe doelgroep.
Crisismanagement en crisiscommunicatie gaan hand in hand, maar vragen een verschillende aanpak:
Crisismanagement is gericht op het beheersen van de crisissituatie.
Crisiscommunicatie heeft als doel te informeren over de crisissituatie en het beheer ervan.
Een duidelijk crisiscommunicatieplan zorgt voor meer zekerheid en is een noodzakelijk houvast in tijden van crisis en hoge nood.
2. Wet- en regelgeving
Het crisisbeheer op lokaal niveau wordt in België geregeld door het koninklijk besluit van 22 mei 2019. Overeenkomstig de wetgeving betreffende het crisisbeheer in België moet voor elke discipline – en dus ook voor discipline vijf (Informatie aan de bevolking) – een monodisciplinair interventieplan worden opgesteld. Het monodisciplinair interventieplan beschrijft de opdrachten van discipline vijf, haar samenstelling, de taakverdeling enz.
Een cyberveiligheidsincident betekent niet noodzakelijk dat men moet opschalen naar een gemeentelijke fase. Dit moet intern worden besproken, eventueel met de leidinggevenden van de hulpdiensten. Indien de gemeentelijke fase niet noodzakelijk lijkt voor het oplossen van het incident, kunnen de bestaande plannen en procedures die werden opgesteld in het kader van het crisisbeheer op lokaal niveau toch als leidraad gebruikt worden.
3. Aanbevelingen
Anticipeer en bepaal een duidelijke communicatiestrategie
Om te weten wat je aan wie moet communiceren, moet je als lokaal bestuur de (mogelijke) impact van het cyberveiligheidsincident beoordelen.
Betreft het alleen interne of ook externe belanghebbenden en doelgroepen?
Werden er gegevens gelekt?
Afhankelijk van deze impact heeft de communicatie over het cyberveiligheidsincident verschillende doelstellingen en is dus een andere strategische aanpak vereist.
De perceptie en het bewustzijn van de betrokken doelgroepen vormen de basis voor de strategie en aanpak met betrekking tot de uit te voeren crisiscommunicatie. De strategie en aanpak worden meebepaald op basis van een grondige analyse (niet alleen op basis van buikgevoel), gekoppeld aan de aanwezige informatie binnen het crisisteam.
Volgende vragen zijn een handvat om de strategie en ook de boodschap te omkaderen:
Informatie: welke informatie is nodig om direct en indirect betrokken doelgroepen gericht te informeren? Hoe reiken we hen deze informatie aan?
Gedrag: welke richtlijnen hebben betrokken doelgroepen nodig om verdere negatieve gevolgen op hun situatie in te beperken?
Empathie: hoe communiceren we begrip en medeleven zowel proactief als specifiek m.b.t bepaalde uitingen? Hoe wordt de boodschap optimaal overgebracht? Wie kiezen we als woordvoerder?
Interne en externe communicatie moeten zoveel mogelijk op elkaar afgestemd worden om te vermijden dat er tegenstrijdigheden worden gecommuniceerd. Dubbele berichten vergroten het risico op fouten en verkeerde interpretaties. Eenduidigheid is hier noodzakelijk.
Identificeer de interne en externe belanghebbenden
Tijdens een crisissituatie hebben de verschillende belanghebbenden voortdurend informatie nodig. Deze informatie moet afgestemd worden per betrokken doelgroep. Een lijst met de betrokken interne en externe doelgroepen zorgt ervoor dat de juiste contactgegevens beschikbaar zijn. Deze lijsten met contactgegevens moeten onmiddellijk beschikbaar zijn binnen het lokaal bestuur. Houd rekening met een permanente evaluatie van de verschillende partijen die moeten worden aangesproken, want elke situatie is anders en vraagt een andere communicatieaanpak.
Interne belanghebbenden
Interne belanghebbenden | Welke soort informatie heeft deze belanghebbende doelgroep nodig? |
---|---|
College van burgemeester en schepenen | Welke activiteiten of activa worden getroffen? Wat is de respons? Wat is het verwachte resultaat en wanneer verlopen de activiteiten terug normaal? |
Gemeenteraad | Welke activiteiten of activa worden getroffen? Wat is de respons? Wat is het verwachte resultaat en wanneer verlopen de activiteiten terug normaal? |
Werknemers | Wat mag een werknemer doen of juist niet doen? Wat zijn de verwachtingen met betrekking tot de duur van de situatie? |
Externe belanghebbenden
Externe belanghebbenden | Welke soort informatie heeft deze belanghebbende doelgroep nodig? |
---|---|
Burgers | Kunnen de burgers worden getroffen door het cyberveiligheidsincident? Zijn ze het eerste doelwit van de aanval? Kan het cyberveiligheidsincident gevolg hebben op andere lokale besturen die diensten van deze leverancier afnemen? |
Externen die gebruik maken van de IT- infrastructuur (bv. OCMW, Politie, brandweer enz.) | Kunnen ze worden getroffen door het cyberveiligheidsincident? Zijn ze het eerste doelwit van de aanval? |
Media | Een officiële verklaring over het incident en de gevolgen ervan. Aandacht van de media bij een cyberveiligheidsincident is bijna nooit wenselijk, maar ‘meestal’ onvermijdelijk. Door media-aandacht kan het lokaal bestuur een proactieve houding aannemen bij de communicatie van het incident en zo het engagement en vermogen tonen om het incident aan te pakken. Het communicatieplan moet duidelijk aangeven wie het woord moet voeren naar de verschillende media, zowel online als offline. Een basischecklist is hierbij een grote hulp. |
Andere officiële belanghebbenden
Andere officiële belanghebbenden | Welke soort informatie heeft deze belanghebbende doelgroep nodig? |
---|---|
Vlaamse Toezichtcommissie (VTC) | Was er een inbreuk op de persoonsgegevens? Om welke gegevens gaat het? In sommige gevallen is er een wettelijke verplichting om contact op te nemen met de VTC. Meer informatie kan geraadpleegd worden op de website van de VTC: Melden gegevenslek: Algemene informatie | Vlaanderen Intern |
Centrum voor Cybersecurity België (CCB) – Afdeling Cert.be | Technische gegevens van het gevonden bewijsmateriaal. |
Cyber Response Team voor lokale overheden (Vo-CRT) | Welke soort incidenten? Wat is de status van het incident? Wat is de impact voor de dienstverlening naar burgers? Bestaat er een risico dat het incident overslaat op de systemen van de Vlaamse overheid? Kan het cyberveiligheidsincident een impact hebben op andere lokale besturen? |
Politie | Wilt u een klacht indienen? Als de gebeurtenis een aanzienlijk impact had en er een vermoeden van crimineel opzet is, dan wilt u het incident rapporteren aan de ordehandhavende instanties. Zij hebben juridische en technische informatie nodig. |
Niet enkel communicatie naar belanghebbenden, maar ook communicatie tussen belanghebbenden (zoals bijvoorbeeld de leden van het crisisteam) is van essentieel belang. Een goed initiatief dat door velen wordt gebruikt voor interne communicatie tussen de leden van het crisisteam is het inzetten van een (beveiligd) conferencecallnummer dat onmiddellijk kan worden ingezet bij een incident. Het crisisteam en alle belanghebbende doelgroepen moeten worden ingelicht over de toegangsnummers maar niet over het controlenummer dat nodig is om een vergadering te beleggen. Deze taak wordt meestal voorbehouden voor een crisismanager die verantwoordelijk is voor het beheren, controleren en organiseren van crisisgesprekken.
Bepaling van rollen en verantwoordelijkheden betreft de crisiscommunicatie naar interne en externe belanghebbende doelgroepen
Het is belangrijk om op voorhand te bepalen welke (interne) personen of functies verantwoordelijk zullen zijn om te communiceren naar de interne en externe belanghebbende doelgroepen. Deze personen of functies moeten op de hoogte gebracht worden van deze rollen en verantwoordelijkheden, dit om verrassingen in het heetst van de strijd tijdens de cybercrisis te vermijden. De keuze van de communicatieverantwoordelijke verschilt naargelang de doelstellingen en de betrokken doelgroep aan wie de communicatie gericht zal zijn. Onderstaande tabel geeft een voorbeeld van de functies die in de mogelijkheid zijn de rol van communicatieverantwoordelijke op te nemen:
Functie | Mogelijke communicatie naar interne of externe belanghebbenden |
---|---|
Burgemeester (of woordvoerder) |
|
Communicatiedienst |
|
Personeelsdienst |
|
ICT-dienst |
|
Noodplanningsambtenaar |
|
Data Privacy Officer (DPO) |
|
Oefenen van het crisiscommunicatieplan
Om te verzekeren dat het crisiscommunicatieplan zijn doel bereikt en dat de communicatieverantwoordelijken vertrouwd zijn met hun rollen en verantwoordelijkheden, is het aangewezen om periodiek oefeningen uit te voeren.
Bouw deze oefeningen langzaam op en begin met een aantal kleinere scenario's. Doe eerst kleine oefeningen in kleine groepjes en evolueer zo naar grotere oefeningen. Met deze resultaten wordt het beoefenen van het crisiscommunicatieplan ook mogelijk gemaakt, samen met het repeteren van het crisismanagementplan.
4. Ondersteuning van het Nationaal Crisiscentrum voor communicatie naar burgers
Het Nationaal Crisiscentrum (NCCN) staat in voor de organisatie en coördinatie van de noodplanning en crisisbeheer op nationaal niveau. Bovendien streeft het NCCN naar een goede samenwerking met het lokale niveau. Het NCCN ondersteunt lokale besturen onder meer door het aanbieden van opleidingen, leidraden, communicatieplatformen (bijvoorbeeld BE-Alert en het informatienummer 1771) en expertise op het vlak van communicatie naar de bevolking als doelgroep (bijvoorbeeld Team D5). Voor meer informatie over deze diensten, raadpleeg de website van het Nationaal Crisiscentrum via deze link.
Communicatieplatformen
BE-Alert
BE-Alert is een alarmeringssysteem waarmee je als lokale overheid burgers kan verwittigen in een noodsituatie. Om gebruik te maken van het systeem moet je je inschrijven op www.be-alert.be. Het NCCN beheert het systeem, leidt gemeenten en steden op in het gebruik van BE-Alert en doet ieder trimester een test. Het NCCN ontwikkelt ook nieuwe alarmeringsmogelijkheden en houdt nationale informatiecampagnes.
Informatienummer 1771
Lokale overheden die een informatienummer willen aanbieden in een noodsituatie, kunnen hiervoor beroep doen op het nationaal informatienummer 1771. Dit informatienummer kan dag en nacht binnen het uur operationeel zijn. Gemeenten of steden die van deze infrastructuur gebruik willen maken, moeten eerst een overeenkomst af te sluiten.
Ondersteuning van communicatieprofessionals
Het NCCN staat in voor de opleiding en coördinatie van het Team D5, een team van communicatieprofessionals die zich vrijwillig engageren om lokale besturen te ondersteunen in crisiscommunicatie. Het Team D5 kan ter plaatse of vanop afstand helpen. Steden en gemeenten die Team D5 willen activeren kunnen hiervoor contact opnemen met de permanentie van het NCCN. Een inzet van het Team D5 is gratis. Voor meer informatie over Team D5 en hoe deze te contacteren, raadpleeg de website van het NCCN via deze link.
5. Verklarende woordenlijst
Term | Verduidelijking | Link naar meer informatie |
---|---|---|
Discipline 5 (D5) | Discipline 5 staat in voor crisiscommunicatie en informatie naar de bevolking tijdens een noodsituatie. |
6. Referenties
Centrum voor Cybersecurity België (CCB) - Cyber Security Incident Management Guide - Cyber Security Incident Management Guide | Centrum voor Cybersecurity België (belgium.be)
Cert.be - Crisiscommunicatie bij een cyberaanval - Crisiscommunicatie bij een cyberaanval | Cert
Nationaal Crisiscentrum (NCCN) - Leidraad crisiscommunicatie - Leidraad crisiscommunicatie - Crisiscentrum
Nationaal Crisiscentrum (NCCN) - Sociale media in crisiscommunicatie - https://crisiscentrum.be/nl/documentation/publicaties/sociale-media-crisiscommunicatie
Â
Dit is een document voor publiek gebruik.