- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Domain of Application >
- Trend snippet: Cyber disruptions pose specific challenges that can further fuel the process of social disruption
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Cyber disruptions pose specific challenges that can further fuel the process of social disruption
-Unpredictable consequences and complexity
-Disinformation and fake news
-Lack of expertise and experience
-Cross-border reconciliation
However, the social process - which is accompanied by social disruption - is not very different from a disruption of a different nature.
Complicerende factoren van cyberverstoringen Het hierboven beschreven scenario geeft een beeld van de mogelijke maatschappelijke consequenties van een cyberverstoring. Een dergelijke verstoring brengt specifieke uitdagingen met zich mee, die het proces van maatschappelijke ontwrichting verder kunnen voeden.
> Onvoorspelbare gevolgen door de verwevenheid van de digitale en fysieke wereld en de maatschappelijke afhankelijkheid van ICT-voorzieningen.
> Ondermijnende effecten van desinformatiecampagnes en nepnieuws.
> Gebrek aan expertise en ervaring, wat een snelle en effectieve respons moeilijker maakt.
> Het grensoverschrijdende karakter van de verstoring vereist een complexe afstemming van verantwoordelijkheden en bevoegdheden. Wij werken deze specifieke uitdagingen hierna kort uit. Onvoorspelbare gevolgen De digitale en fysieke wereld zijn nauw met elkaar verbonden: een digitale verstoring heeft daardoor al snel gevolgen voor meerdere infrastructuren in het fysieke domein, zoals het betalingsverkeer, zorgvoorzieningen of verkeer en vervoer (Wetenschappelijke Raad voor het Regeringsbeleid (WRR), 2019). De maatschappelijke gevolgen kunnen per scenario verschillen (Analistennetwerk Nationale Veiligheid, 2016). De impact van cyberverstoringen kan zich op diverse gebieden voordoen: op de productieketen, op nutsvoorzieningen en op het functioneren van overheidsdiensten en hulpdiensten. In het geval van een moedwillige verstoring, kunnen problemen steeds opnieuw (op meerdere en/of andere gebieden)
optreden, zelfs indien het initiële probleem is opgelost. Maar ook bij een technische verstoring is vaak lang onduidelijk waar problemen zitten en welke effecten die verstoring heeft (ook op andere sectoren). Het exacte verloop in relatie tot omvang, duur, ernst en effecten laat zich niet makkelijk voorspellen (IFV, 2019a). De Nederlandse samenleving is sterk afhankelijk van het (ongestoord) functioneren van ICTvoorzieningen (Commissie Verhagen, 2016). ICT-voorzieningen zijn dan ook ingericht als kritieke voorzieningen, met een hoge mate van leveringszekerheid; kleine verstoringen worden veelal snel opgelost. De gewenning aan het ongestoord functioneren van deze voorzieningen vormt een gevaar als dat functioneren voor langere tijd niet kan worden gegarandeerd. Verstoringen leiden dan al snel tot maatschappelijk ongemak en tot beperkingen in het functioneren van de maatschappij. Het is onduidelijk hoe de Nederlandse bevolking op een langdurige uitval zal reageren. Ondermijnende effecten van desinformatie en nepnieuws Middels moderne communicatiemiddelen kan tegenwoordig snel desinformatie worden verspreid, die al gauw voor echt kan worden aangezien.11 Voorbeelden van desinformatie zijn zogenoemde ‘deep fakes’, ‘fake websites’ en ‘false news reports’. Van vervalste videoen geluidsfragmenten met publieke uitspraken van vooraanstaande politici is de authenticiteit nauwelijks vast te stellen. Deze informatie is via sociale media betrekkelijk eenvoudig, zeer snel en zeer breed te verspreiden (Hamer, Van Est & Royakkers, 2019; Bennet & Livingston, 2018). Desinformatie kan de perceptie van grote groepen mensen beïnvloeden en zo tot een verdere escalatie van de crisis leiden. Ook kunnen bij de bevolking en bij overheidsdiensten onzekerheid en onduidelijkheid ontstaan, doordat het in het geval van een cyberaanval moeilijk te achterhalen is wie of wat er achter de aanval schuilgaat, zoals bleek uit de gesprekken met cyberexperts. “Bewoners van een plaatsje in Louisiana ontvangen op een ochtend in 2014 zorgwekkende sms berichten. ‘Giftige stof vrijgekomen. Waarschuwing actief. Zoek dekking en check updates bij lokale media.’ Wie op twitter kijkt, ziet dat de melding serieus is. Honderden accounts rapporteren een explosie van een chemische fabriek in de buurt. [...] Lokale en landelijke journalisten krijgen meldingen van de explosie. […] Het nieuws verspreidt zich razendsnel. Iemand post een ‘screenshot’ van de homepage van CNN: de nationale nieuwszender heeft de explosie ook opgemerkt en er landelijk nieuws van gemaakt. Op YouTube verschijnt een video waarin een man naar Arabische zenders kijkt, waarna een verklaring volgt van gemaskerde IS-leden die de verantwoordelijkheid opeisen. [...] Het is allemaal nep. In een paar uur versturen tientallen nepaccounts honderden tweets, afbeeldingen en in scène gezette video’s. Het is een gecoördineerde desinformatiecampagne vanuit de trollenfabriek in Sint-Petersburg” (Modderkolk, 2019, p.181). Gebrek aan expertise en ervaring Door de complexe aard van cyberverstoringen, zien de deelnemers van onze doorleefsessie beeldvorming en duiding van de situatie als grote uitdagingen. Een goede beeldvorming en duiding is noodzakelijk voor een goede respons. Al langer speelt de vraag welke functionarissen binnen de bestaande (regionale) crisisorganisatie in staat zijn cyberverstoringen goed en begrijpelijk te duiden (Commissie Verhagen, 2016; TNO, 2019). Het is ook de vraag wat precies van de veiligheidsregio’s verwacht kan worden als het gaat om het begrijpen van cyberverstoringen, aangezien zij over de gevolgbestrijding gaan en niet over de oorzaak (WRR, 2019). Veiligheidsregio’s en de Rijksoverheid kunnen
terugvallen op bestaande crisisplannen en structuren, zoals regionale crisisplannen en het Nationaal Handboek Crisisbesluitvorming. Desondanks heerst het gevoel dat cyberverstoringen als ‘nieuw type crisis’ een andere aanpak vergen. Daarbij is het van belang oog te blijven houden voor de specifieke uitdagingen die cyberverstoringen met zich meebrengen: wat vraagt de situatie van de benodigde responsstructuur en welke partners moeten in die respons betrokken worden? Doordat veiligheidsregio’s nog weinig ervaring hebben met grootschalige cyberverstoringen, zal het in de praktijk zoeken zijn hoe het responsnetwerk met publieke en private partijen is in te richten en te organiseren. Er bestaat nog de nodige onduidelijkheid over taken en rollen van betrokken instanties, over de procedures en wat instanties van elkaar kunnen en mogen verwachten (Kaouass & Zannoni, 2017; WRR, 2019). Ter illustratie: de Rekenkamer concludeerde in 2019 dat Rijkswaterstaat weliswaar beschikt over een Netwerkkaart Cybersecurity, maar dat onduidelijk blijft wat moet gebeuren bij een crisis en wie waarvoor verantwoordelijk is. Ook bestaan bij overheidsdiensten zorgen over de afhankelijkheid van private partijen voor het bestrijden van oorzaken en kans op een tekort aan experts voor bron- en effectbestrijding (IFV, 2019a). Grensoverschrijdende afstemming van verantwoordelijkheden en bevoegdheden De oorzaken van een cyberverstoring zijn vaak lastig aan te wijzen. Zij kunnen liggen op verschillende plekken tegelijk en soms zelfs in het buitenland; ook de gevolgen van een cyberverstoring houden zich niet aan (sectorale) grenzen (IFV, 2019a). Meerdere veiligheidsregio’s, de Rijksoverheid en bedrijven in verschillende sectoren kunnen te maken krijgen met de effecten van een cyberverstoring. Deze veelheid van potentieel betrokken actoren bemoeilijkt het werken aan oplossingen. Er is geen duidelijke bronregio of probleemeigenaar aan te wijzen en de verantwoordelijkheid voor effectbeheersing ligt in meerdere sectoren tegelijk. Dat stelt hoge eisen aan het grensoverschrijdend en intersectoraal samenwerken. Weliswaar oefenen veiligheidsregio’s met partners als NS/ProRail, energiebedrijven en waterschappen, maar er wordt niet of zeer beperkt geoefend met meerdere partijen tegelijkertijd. Als aanvullende uitdaging noemen respondenten de samenwerking en coördinatie tussen veiligheidsregio’s en private partijen in het cyberdomein. Doordat cyberrisico’s relatief nieuw zijn, is het voorstelbaar dat de ‘cyberketen’ en de algemene keten tijdens crises los van elkaar gaan opereren. In het schema op de volgende pagina zijn de specifieke uitdagingen bij cyberverstoringen samengevat.
Het onderzoek laat zien dat cyberverstoringen inderdaad kunnen leiden tot maatschappelijke ontwrichting. Cyberverstoringen brengen de bovengenoemde specifieke uitdagingen met zich mee die het proces van maatschappelijke ontwrichting verder kunnen voeden. Het sociale proces – dat gepaard gaat met maatschappelijke ontwrichting – is echter niet heel anders dan bij een verstoring van andere aard.