• Home
  • Kenniscentrum

Hoe ICTU werkt aan een betere digitale overheid

Door Artikel IB5-2022 - Chris de Vries 16 dec 2022

Auteur: Chris de Vries is redacteur van iB-Magazine en werkt als consultant onder de naam De Vries Impuls Management. Hij is bereikbaar via impuls@euronet.nl.

Ken jij ICTU? Nee? Oké, daar uit de overheidshoek worden antwoorden geroepen. Zo zou het kunnen gaan in een grote zaal waar het plenaire deel van de conferentie plaatsvindt. ICTU (b)lijkt een vreemde eend in de bijt te zijn en toch vervult zij al lang een belangrijke rol in onze samenleving. ICTU acteert onder meer op het snijvlak van overheid en uitvoering. Op het terrein van informatiebeveiliging organiseert zij bijvoorbeeld jaarlijks de Overheidsbrede Cyberoefening voor het Ministerie van Buitenlandse Zaken. 

ICTU is een overheidsstichting zonder winstdoel, opgericht in 2001. De volledige naam luidt: ICT-implementatie-organisatie Stichting ICTU, waarbij ICTU staat voor ICT-Uitvoeringsorganisatie. Nu wordt enkel de naam ICTU gebruikt. Zie onder andere de brief van de minister voor grote steden- en integratiebeleid, R.H.L.M. van Boxtel, aan de voorzitters van de Eerste en Tweede Kamer, Kamerstuk 27 510 d.d. 21.11.2000 [1]. Oprichters van ICTU zijn de Staat en de Vereniging Nederlandse Gemeenten (VNG).
De oprichting was een antwoord op de behoefte om niet alleen beleidsvoorbereidend, maar ook bij de implementatie van ICT-programma’s gericht op de overheid in projectvorm samen te werken. Daarbij wordt het bedrijfsleven waar mogelijk ingeschakeld. ICTU werkt zonder winstoogmerk in opdracht van verschillende overheden. ICTU zet beleid van overheden om in concrete projecten, diensten en producten. Alle overheden (ministeries, provincies, VNG) kunnen projecten door ICTU laten uitvoeren. 

De programma’s
ICTU houdt zich bezig met:

  • advies;
  • realisatie van projecten en programma’s en
  • ontwikkeling van maatwerksoftware.

1. Overheidsbrede cyberoefeningen
Een van de grotere projecten waarmee ICTU zich jaarlijks bezighoudt is de overheidsbrede cyberoefening waaruit diverse producten/diensten voortkomen, zoals:

  1. De podcastserie ‘Let’s talk about hacks’ [2]
  2. Het cybermagazine [3]
  3. De handreiking redteaming [4]
  4. Het scenario van de Overheidsbrede Cyberoefening [5]
  5. De masterclass ransomware [6]

2a. Digitale overheid
Via de website van ICTU, www.ictu.nl, is meer te lezen over de Overheidsbrede Cyberoefening die jaarlijks wordt georganiseerd. 
Een ander groot project is de website www.digitaleoverheid.nl die in opdracht van het Ministerie van Binnenlandse Zaken wordt beheerd. Een redactieteam binnen ICTU deelt informatie over de verschillende projecten met de professionals. De site www.digitaleoverheid.nl slaat een brug tussen het beleid en de professionals die werken aan digitalisering van de overheid. Je vindt er een schat aan informatie en praktische voorbeelden die helpen bij het verbeteren van de digitale dienstverlening van de overheid.

2b. Desinformatie tegengaan
Via de website www.digitaleoverheid.nl verschenen onlangs berichten over projecten van andere overheidsorganisaties. Zo bracht ICTU voor Noord Holland Samen Veilig (NH-SV) aan het begin van dit jaar een infographic onder de aandacht met betrekking tot de ‘aanpak online aangejaagde openbare ordeverstoringen’.

Figuur 1 - Infographic NH-SV.

Op heldere wijze wordt een gemeente begeleid om ‘online’ aangejaagde openbare ordeverstoringen systematisch aan te pakken. De interventiekaart – waarbij opgemerkt dat deze niet statisch is – vormt daarbij een leesbare en goed op te volgen leidraad. Onderwerpen:

  1. Doe niets.
  2. Wees zichtbaar op social media en de-escaleer.
  3. Zoek verbinding.
  4. Burgerparticipatie.
  5. Verwijder online uitingen ‘Notice & Take Down (NTD).
  6. Bestuurlijke bevoegdheden.

Op 6 februari 2022 verscheen via digitaleoverheid.nl een bericht van de VNG waarbij het onderwerp ‘desinformatie’ in samenhang met de gemeenteraadsverkiezingen aan de orde werd gesteld [7], aangevuld met onder meer een handreiking van de rijksoverheid [8]. Daarnaast werd in opdracht van het Ministerie van Binnenlandse Zaken een serious game ontwikkeld door DROG. DROG doet onderzoek naar de effecten van nepnieuws en desinformatie. De game heeft als doel om politieke ambtsdragers bewust te maken van nepnieuws en de effecten daarvan [9]. De game is door iedereen die daar interesse in heeft te spelen. De game staat niet op zichzelf, maar maakt onderdeel uit van het ‘Leeraanbod Maatschappelijke Stabiliteit’ [10]. De game zelf, als originele bron, vind je terug op de website ‘desinformatie in je gemeente’ [11]. Het leeraanbod Maatschappelijke Stabiliteit en de verschillende thema’s [12], is een initiatief van 15 (rijks)partners, een imposant samenwerkingsverband [13]. 
Definitie van NHL Stenden & Rijksuniversiteit Groningen: ‘Online monitoring als praktijk omvat het anticiperen op veiligheidsrisico’s, het opsporen van vragen en opmerkingen over de gemeente en het analyseren van opkomende issues van reputatie-uitingen over de gemeente’ [14]. 
De vraag wat al het voorgaande opwerpt is of gemeenten mogen monitoren als een dergelijke dreiging wordt onderkend en aan welke voorwaarden dient te zijn voldaan. Een vraag die relevant is indien in ogenschouw wordt genomen dat: ‘Uit onderzoek van NHL Stenden & Rijksuniversiteit Groningen is gebleken dat 75% van de gemeenten online monitoring tools gebruikt’ [15].
Het onderzoek leidde tot een handreiking waarbinnen de volgende punten onder de aandacht werd gebracht:

  1. Let op: er is in feite geen wettelijke basis. 
  2. Aangrenzende wetgeving (geen wettelijke basis, maar wel een handvat).
  3. Juridische overwegingen (op basis van aangrenzende wetgeving): de do & don’t gekoppeld aan punten om op te nemen in een schriftelijk protocol.
  4. Overleg & afstemming binnen de driehoek: burgemeester, de officier van justitie en de politie, maar daarnaast ook het overleg tussen de OOV’er (Openbare Orde en Veiligheid medewerker/monitorende ambtenaar) en de burgemeester.

En zo komt het VNG ook tot een ‘Gesprekscanon Digitale Veiligheid’ [16] zijnde bestuurlijke gesprekken tussen gemeentebestuurders en hun collegae en dat alles in een interactieve spelvorm. Via de website digitaleoverheid.nl en via verschillende andere kanalen werd de gesprekscanon onder de verschillende doelgroepen verspreid. 

Figuur 2 - Gesprekscanon Digitale Veiligheid.

Via de website digitaleoverheid.nl werden meer relevante berichten verspreid rondom het thema informatiebeveiliging. Een greep uit recente berichten: Kwetsbaarheden in Log4j: geleerde lessen; Oefen een cyberincident met de serious game ’Alisson’ met drie scenario’s: het Zontach-, Castra- en Citrix-scenario en last but not least het Overheidsbrede Cyberprogramma 2022:

Figuur 3 – Overheidsbrede Cyberprogramma 2022.

Al met al een organisatie om nauwgezet te volgen, of minstens om op de hoogte te blijven van de actualiteit bij de overheid. Voor de website van ICTU’s zie [17].

Referenties
[1] zoek.officielebekendmakingen.nl/kst-27510-1.html
[2] open.spotify.com/episode/15m1NYuy2ZNhwiU7iRC5vB
[3] cyber-magazine.nl/
[4] www.digitaleoverheid.nl/nieuws/red-teaming-oefen-met-een-realistische-digitale-aanval/
[5] www.digitaleoverheid.nl/document/zelf-aan-de-slag-met-scenario-cyberoefening/
[6] player.vimeo.com/video/654055662?h=c7d1f1cace
[7] vng.nl/nieuws/hoe-te-handelen-bij-online-aangejaagde-ordeverstoringen
[8] www.rijksoverheid.nl/binaries/rijksoverheid/documenten/publicaties/2022/02/09/handreiking-omgaan-met-desinformatie/BZK+-+Handreiking+omgaan+met+desinformatie.pdf
[9] www.digitaleoverheid.nl/nieuws/game-om-bewust-te-worden-van-nepnieuws/
[10] maatschappelijkestabiliteit.nl/bronnen/desinformatie_game
[11] www.desinformatieinjegemeente.nl/#intro
[12] maatschappelijkestabiliteit.nl/
[13] maatschappelijkestabiliteit.nl/partners/
[14] nh-sv.nl/action/?action=download&id=143
[15] ibid
[16] vng.nl/nieuws/bestuurlijke-gesprekken-over-digitale-veiligheid-van-start
[17] www.ictu.nl/
 

Dit artikel verscheen in IB5-2022.
Voor het opgemaakte artikel (pdf), klik hier onder op 'Document downloaden'.

Document downloaden