Hoe ook de Overheidsbrede Cyberoefening over de menselijke maat gaat

Vandaag was ik bij de Overheidsbrede Cyberoefening. Cybercriminaliteit is een iets ander onderwerp dan waar ik normaal in ben geïnteresseerd, maar het heeft toch van alles te maken met een (gebruiks)vriendelijke overheid.

Vandaag was de derde keer dat de jaarlijkse bijeenkomst werd georganiseerd. Elke keer wordt een cybercrisis nagespeeld. Een aantal professionals wordt in het diepe gegooid met een fictieve situatie. In een aantal gesprekken moeten samen ze tot de juiste beslissingen komen om op een goede manier met het incident om te gaan. Deze keer was het incident een hack met ransomware van een systeem wat toeslagen regelt. Het systeem wordt preventief uit de lucht gehaald en mensen krijgen (tijdelijk) geen uitkering. In de kern gaat dit over mensen in een kwetsbare situatie, wat (gelukkig) veel wordt benoemd aan tafel.

Communicatie

De Cyberoefening is een vorm van storytelling in het programma van een event wat heel mooi werkt én het geeft een inkijkje in hoe de gesprekken en beslissingen aan zo’n tafel gaan. En daarover verbaasde ik mij wel. Naast de vragen die ik had over hoe realistisch het scenario was (zelfs de website was uit de lucht, terwijl de aanval was op een backend systeem) en hoe besluiten niet altijd op feiten werden gemaakt (bijvoorbeeld over hoeveel mensen wel of niet onterecht geld zouden krijgen) ligt mijn focus, uiteraard, bij de communicatie en dienstverlening van de overheid. 

Aan tafel wordt ook besproken hoe over de crisis gecommuniceerd wordt. Zo snel mogelijk mensen informeren zegt de een. Nee, zegt een ander. Want het gaat om mensen in een kwetsbare situatie, extra gevoelig voor desinformatie. Dus ze stelt voor om niet te informeren. 

Om te zeggen dat ik verbaasd was is een understatement. Het is ongeïnformeerd en het leidt tot exact de verkeerde houding van de overheid richting mensen. Communiceren wat je niet weet is óók waardevolle communicatie.

Persconferentie

En dan de persconferentie, het slotstuk van het programma. Belangrijk onderdeel, want in deze fictieve situatie was dit ook hét moment dat mensen iets te horen kregen over deze crisis. Het begon met “het spijt me te moeten meedelen dat … “ en ging verder met een “uitkeringsverstrekking die geen gevaar loopt”, een “situatie die in beeld is” en waar een “plan de campagne” bedacht is. Er is “kans op mutatieverschil” die mogelijk “consequenties voor hun heeft”. Het gaat over “mensen met een kleine portemonnee” die contact kunnen opnemen met hun “persoonlijk consulent”. Het ging over de “wederopbouw van systemen” en dat ze “business as usual oppakken”.

Menselijke maat

Het laat weer eens zien dat een gebruiksvriendelijke overheid belangrijk is. Dat het geen apart domein is, maar een expertise die in alle (of in ieder geval de meeste) domeinen noodzakelijk is. Juist in een crisis zoals die bij de Cyberoefening werd nagespeeld is het belangrijk om direct duidelijk te zijn. 

In de laatste vragenronde werd gezegd dat elke organisatie wel zo’n oefening kan gebruiken. Daar ben ik het helemaal mee eens. Zeker als de juiste communicatie- en dienstverleningsexpertise aan tafel zit. Want ondertussen weten we dat de menselijke maat makkelijk zoek raakt in een crisis.

Reageer