Proactiviteit. Hoe bescherm je overheidsdata bij een invasie?

Data-ambassades moeten de continuïteit van een digitale overheid waarborgen in geval van een noodsituatie, zoals natuurrampen, grootschalige cyberaanvallen en een militaire invasie. Wat zomaar kan gebeuren. In het slechtste geval kan een regering vanuit een gastland zijn digitale diensten aan burgers en bedrijfsleven blijven leveren en zo het overheidsapparaat overeind houden. Als een soort digitale nomade.

Luxemburg
Estland heeft in juni 2017 in Luxemburg een “data-ambassade” gevestigd, na een overeenkomst in november 2016 hierover tussen het Estse Ministerie van Economische Zaken en Communicatie en het Luxemburgse Ministerie van Media en Communicatie. Men koos voor Luxemburg en niet voor eigen ambassades omdat die niet over voldoende technische faciliteiten beschikten. Zo’n data-ambassade is vooral van belang voor landen die verregaand gedigitaliseerd zijn zoals Estland en (binnenkort) het ambitieuze Dubai.

Cyberaanval
Aanleiding voor Estland was een grootschalige cyberaanval in 2007. Daarop volgden twee studies in samenwerking met Microsoft. Luxemburg kon de nodige faciliteiten bieden en beschikt ook over extra rekencapaciteit. De data-ambassade vormt een back-up voor veel cruciale datasets in Estland (overheid, zakelijk en persoonlijk). Ook Bahrein slaat data op in buitenlandse datacentra ( op basis van een in 2018 ingevoerde “Cloud Law”).

Digitale overheid
Estland begon al in 1991 met het bouwen van een digitale overheid, toen het land onafhankelijk werd van de Sovjet Unie. Van de grond af aan gebouwd, ‘grass roots’. Uit vrees om ooit opnieuw ingelijfd te worden. Niet denkbeeldig blijkt nu. Dat doel is 30 jaar later bereikt, inclusief de data-ambassade in Luxemburg. De vele onderdelen van de digitale overheid zijn stuk voor stuk voorbeelden van proactief denken.

Koploper
Estland heeft zich opgewerkt tot koploper in digitalisering, zelfs zover dat het aan andere landen zijn expertise kan aanbieden. Bijvoorbeeld aan Ukraïne, door deel te nemen aan het  Cyber Rapid Response Team (CRRT), ter bestrijding van cyberaanvallen. Andere leden van het CRRT zijn Nederland, Finland, Kroatië, Polen, Roemenië en Litouwen. Ukraïne heeft om hulp gevraagd, maar het schijnt nog niet duidelijk te zijn om wat voor hulp het moet gaan.

Bescherming digitale historie Ukraïne
Na de inval ontstond ook de vrees dat overheidsdata op internet door Rusland verwijderd zouden worden. Er werd, volgens Vice (25 februari) al op honderden computers ‘data malware’ ontdekt om bestanden te verwijderen. Wereldwijd zijn toen archivarissen in actie gekomen om websites af te zoeken (’crawling’) en data op te slaan, inclusief beeldmateriaal. Om te voorkomen dat overheids- en culturele sites voorgoed verloren zouden gaan. De digitale historie van Ukraïne.

Voor de ondersteuning hoeven de experts in principe niet te reizen. Ze kunnen van huis uit werken.
Mooi meegenomen.

Edwin Kisman

Lees ook de artikelen

Het informatieve artikel van Huib Modderkolk in de Volkskrant van 19 maart 2022 over de cyberaanval die vooraf ging aan de invasie
De oorlog in Oekraïne is niet zo ouderwets als hij oogt”

Bescherming digitale historie Ukraïne – Vice 25 februari 2022

Zie ook de relevante columns

Komt er een Minister voor Digitale Zaken? Is dat een goed idee? 20 dec 2021
Meer over Estland

Wáár gaan we voor: proactief, reactief of non-actief? 8 febr 2022

Plaats een reactie