Evenementenorganisatoren zien weinig bedreigingen op digitaal gebied

De gemeente kan geen voorschriften verbinden aan de evenementenvergunning met betrekking tot digitale veiligheid. Dit is een van de conclusies van een onderzoek naar de digitale veiligheid van evenementen, verricht in opdracht van de gemeente Leeuwarden door vier studenten van de Rijksuniversiteit Groningen. Dit betekent echter niet dat de gemeente geen actie hoeft te ondernemen. Zo moeten digitale dreigingen wel als scenario worden opgenomen in het draaiboek, en moeten er richtlijnen worden opgesteld voor de omgang met vertrouwelijke informatie, zoals veiligheidsplannen.

De aanleiding voor het onderzoek was een verzoek van de gemeente Leeuwarden. De gemeente vroeg zich af hoe bewust evenementenorganisatoren zich zijn van digitale risico’s en hoe de gemeente kan optreden om een evenement digitaal veiliger te maken. Evenementen maken immers in grote mate gebruik van apparatuur die is aangesloten op een netwerk. Deze apparatuur kan digitaal worden aangevallen. Dit kan gevolgen hebben voor het verdere verloop van het evenement; onder het publiek kan paniek ontstaan. Daarnaast blijkt uit de wet dat de burgemeester is belast met het toezicht op evenementen. De centrale vraag van het onderzoek is daarom: Kan de burgemeester de bezoekers van evenementen beschermen tegen digitale risico’s, en moet hij dit ook doen?

In het onderzoek worden twee potentiële scenario’s uitgewerkt. Het eerste scenario is dat apparatuur op een evenement wordt aangevallen. Een voorbeeld is dat op een led-scherm vreemde afbeeldingen worden getoond. Hierdoor kan wellicht paniek of een onveilige situatie ontstaan.  

Het tweede scenario is dat vertrouwelijke informatie, bijvoorbeeld veiligheidsplannen, wordt verkregen door een digitale aanval, zoals een hack. Door het verkrijgen van veiligheidsplannen weet iemand precies waar de beveiliging staat, en wat de vluchtroutes zijn. Hierdoor zou het evenement een aantrekkelijk doelwit kunnen worden voor bijvoorbeeld een terroristische aanval.

Voor het onderzoek zijn verschillende betrokken partijen geïnterviewd, waaronder de politie en organisatoren van evenementen. De geïnterviewden gaven aan dat zij, op een enkeling na, geen ervaring hebben met digitale bedreigingen tijdens evenementen. Ook bleek dat evenementenorganisatoren niet bewust bezig zijn met digitale risico’s. De evenementenorganisaties vinden dat er bij digitale risico’s geen taak is weggelegd voor de burgemeester. Een beter alternatief is volgens zowel de evenementenorganisatoren als de politie het opnemen van digitale dreigingen als scenario in het door organisatoren op te stellen draaiboek. Dat leidt tot een sterker bewustzijn bij de evenementenorganisatie en tegelijk ook tot een digitaal veiliger evenement.

Verder blijkt dat er een belangrijke taak is weggelegd voor de gemeente als het gaat om de omgang met vertrouwelijke informatie, zoals veiligheidsplannen. Dergelijke informatie moet bijvoorbeeld niet worden opgeslagen op onbeveiligde computers. Er moeten richtlijnen worden opgesteld die aangeven hoe met vertrouwelijke informatie moet worden omgegaan en hoe die informatie tussen organisatie en gemeente kan worden gedeeld. Deze informatie mag namelijk niet in verkeerde handen terecht komen.

De onderzoekers Etrit Asilani, Anouk van den Berg, Elly Hofman en Lu Xue werden begeleid door professor Heinrich Winter. Het rapport werd op maandag 16 juli 2018 in het Stadhuis van Leeuwarden gepresenteerd.

Dit bericht is geplaatst door de Faculteit Rechtsgeleerdheid.

• Lees meer nieuws van de Faculteit Rechtsgeleerdheid.