Meldkamers voor 112 moeten meer werk maken van het inschatten van risico’s op digitale aanvallen op hun systemen. Dat stelt de Inspectie Justitie en Veiligheid (Inspectie JenV) in het rapport Beveiliging van meldkamersystemen. Volgens de Inspectie moet het bestuur van de meldkamers prioriteit geven aan het in kaart brengen van cyberrisico’s en hoe die aan te pakken.
De Inspectie vindt de continuïteit van de meldkamers al jarenlang een zorgpunt. Ook in 2021 vroeg zij, samen met Agentschap Telecom, al aandacht hiervoor.
In 2019 stelde het Agentschap Telecom ook al dat regionale meldkamers nog steeds zeer kwetsbaar zijn. Hun ICT is verouderd en ze hebben te weinig personeel. Dat oordeel kwam na een grote storing bij de meldkamerprovider KPN in juli dat jaar.
Door de storing was het alarmnummer 112 maar ook 0900 – 8844 ruim drie uur nagenoeg onbereikbaar. De ramp was compleet toen tegelijk ook een storing was in het 4G-netwerk dat KPN gebruikt voor het versturen van NL-Alerts. Met als gevolg dat dit netwerk onbruikbaar was voor de informatie aan burgers over de bereikbaarheid van het alarmnummer.
De Onderzoeksraad voor Veiligheid (OVV) stelde toen al dat de overheid goed moet kijken naar de afhankelijkheid van het alarmnummer 112 van telecomprovider KPN.
Eerste contact
De meldkamer is het eerste contact van mensen met de hulpdiensten van de brandweer, ambulance, politie en de Koninklijke Marechaussee. Andersom krijgen de hulpdiensten via de meldkamers informatie over een incident waar hun hulp bij nodig is.
Meldkamers zijn ook cruciaal bij rampenbestrijding, crisisbeheersing, opsporing en handhaving van de openbare orde. Ze moeten dus onverminderd bereikbaar blijven en goed beschermd tegen toenemende digitale aanvallen.
Goede beveiliging zorgt dat hulpverleners bij informatie in de meldkamersystemen kunnen komen wanneer ze dat willen, dat de informatie klopt en dat de informatie niet bij anderen terechtkomt. Dan kan het gaan om informatie over meldingen en van hulpdiensten die onderling met elkaar in contact zijn.
Volgens de Inspectie JenV is het daarom van belang dat meldkamers voortdurend op de hoogte blijven van de specifieke risico’s voor hun computersystemen en de mogelijke gevolgen hiervan. Hoewel de ICT-afdeling beveiligingsmaatregelen treft, gebeurt dat nu niet op basis van een volledig en actueel inzicht in de digitale risico’s.
Het bestuur van de meldkamers moet daarom serieus de beveiliging van de meldkamersystemen gaan aansturen, aldus de Inspectie JenV. Het ministerie van Justitie moet dus samen met de meldkamers goed kijken naar de verantwoordelijkheden voor de meldkamersystemen.
Lees ook:
- Alarmnummer 112 nog niet goed bereikbaar via wifi en 4G
- Hoe houd je als CISO grip op dataprotectie in de hybrid multicloud?
