Het weerbaar maken van onze inwoners tegen diverse vormen van cybercriminaliteit. Het aantal aangiften en meldingen dwingt ons meer naar de oorzaken van de problemen te kijken. Bovendien laten we als overheid zien dat we regie pakken op een veiligheidsonderwerp dat zich niet aan geografische grenzen houdt, maar waardoor inwoners van onze gemeenten wel geraakt kunnen worden.

Sinds 2021 komen slachtoffers van cyberdelicten uit onze gemeenten op de website www.hetslachtofferspreekt.nl aan het woord. De gedachte is dat het ‘echte’ verhaal de beste vorm van preventie is. En het lijkt te werken. Maar liefst 25 gemeenten doen mee aan het project in samenwerking met politie, OM en Slachtofferhulp Nederland.

In 2022 gaan wij hiermee door. We evalueren deze verhalen in 2022 om meer te weten te komen over het effect in de media. In het kader van de Citydeal lokale Weerbaarheid Cybercrime (fase 2) dienen wij een subsidieaanvraag in voor de bekostiging van deze evaluatie. Op het moment van schrijven is niet duidelijk of we die toegekend krijgen. Daarom is het begroten van deze evaluatie opgenomen in de begroting.

Grofweg is er in de politie-eenheid Noord-Holland een tweedeling te maken tussen twee typen jonge daders. We kennen de jongeren met specifieke IT-vaardigheden en daarmee cybercrime kunnen plegen. Denk hierbij aan hackers of jongeren die DDOS-aanvallen zelfstandig uit kunnen voeren en ransomware op computers kunnen plaatsen. Soms starten deze jonge daders uit nieuwsgierigheid met deze misdaad, maar ontwikkelen ze zich tot intrinsieke criminelen. Het tweede type jonge daders beschikt niet over specifieke IT-vaardigheden.

Denk bijvoorbeeld aan online oplichters en geldezels. Het project re_B00TCMP is primair op de eerste doelgroep gericht. Het zijn risicojongeren die op de grens van het strafrecht zitten. In de zomer van 2021 heeft een proef  plaatsgevonden en in november vond de re_B00TCMP plaats op de H20 Esports Campus in Purmerend. De gemeenten Alkmaar, Haarlemmermeer, Purmerend, Beemster, Edam-Volendam, Heemstede en Hollands Kroon doen mee aan de proef. Via gastlessen op school en een online campagne worden de risicojongeren gestimuleerd om een assessment te maken. Op basis hiervan krijgen ze een score voor hun vaardigheden en de kans op grensoverschrijdend gedrag. Tijdens deze bootcamp informeren onder andere cybersecuritybedrijven, politie en OM de jongeren over de risico’s, gevaren en vervelende effecten van hun online gedrag. Het is de bedoeling dat deze jongeren door de bootcamp een duwtje de goede richting op krijgen zodat ze met hun IT-vaardigheden een positieve bijdrage leveren aan de maatschappij.

Cybercriminelen hebben lokale netwerken nodig om geld ongezien weg te kunnen sluizen van bankrekeningen van slachtoffers naar leden van de criminele groep. Vaak maken zij hiervoor gebruik van geldezels. Dit zijn mensen die hun bankrekening - al dan niet onbewust - uitlenen aan cybercriminelen. Het geld van slachtoffers wordt op de bankrekening van de geldezel gestort, waarna het cash wordt opgenomen en wordt doorgegeven aan de ronselaars die in contact staan met criminele netwerken.

Dit project is in 2021 in 15 Noord-Hollandse gemeenten begonnen. De kenmerken van de Noord-Hollandse geldezels zijn de basis geweest voor een zogenoemde interventiekaart. Die bevat negen maatregelen om repressief en preventief te kunnen ingrijpen. Partners lijken informatie niet goed te delen. Daarom is slechts een aantal gemeenten begonnen met de persoonsgerichte interventies. Met de preventieve maatregelen zijn bijna alle gemeenten begonnen. Gemeenten hebben nog niet voldoende inzicht in de grootte van de problematiek binnen hun gebied. In 2022 is het nodig dat het delen van informatie bij alle betrokkenen een vaste plek krijgt binnen hun organisatie.

In navolging van een pilot in Haarlem deden we eind november/begin december 2021 een proef op sociale media. We plaatsten daar betaalde advertenties die jongeren moesten verleiden om snel geld te verdienen. Na het klikken op de advertentie kom je op een landingspagina terecht waarop staat weergeven wat de gevaren zijn om je als geldezel te lenen.

De regie op lokaal veiligheidsbeleid ligt primair bij de gemeente (gemeenteraad en het college van burgemeester en wethouders). Omdat cybercriminaliteit een grensoverschrijdend karakter heeft, is in 2018 gekozen voor een regionale aanpak. De afgelopen jaren heeft Noord-Holland Samen Veilig stevig geïnvesteerd in zowel de samenwerking als in de uitvoerende projecten. De ontwikkelingen en actualiteit laten zien dat cybercrime en gedigitaliseerde criminaliteit als onderdeel van veiligheidsbeleid een structurele plek moet krijgen op lokaal niveau, al dan niet aangejaagd vanuit de regio. Met de gemeenteraadsverkiezingen in 2022 op komst, en de voorbereiding op raadsakkoorden en de verankering in gemeentelijk beleid en werkprocessen, is het nodig dat de aanpak van cyber en gedigitaliseerde criminaliteit een vaste plek krijgt binnen de gemeenten. De aanpak van cyber- en digitale criminaliteit ‘doe je er niet even bij’. Daar zijn prioritering, capaciteit en middelen voor nodig.

In 2021 is het bestuurlijk ambassadeurschap veranderd. De burgemeesters van Heemstede, Stede Broec en Hollands Kroon vertegenwoordigen de eenheid Noord-Holland op deze portefeuille. Zij zwermen uit over de eenheid, halen relevante informatie en dilemma’s op en brengen dat terug naar hun collega-bestuurders.

Halverwege 2021 heeft de regionale projectleiding van Noord-Holland Samen Veilig bijna alle driehoeken bezocht om te spreken over de cyberprojecten waar de gemeenten aan deel kunnen nemen. Politie en OM gaven voor het eerst kwartaalbeelden van de aard en omvang van het cybercrimeprobleem. De rode draad die multidisciplinair zichtbaar wordt, is dat alle driehoeken cyber structureler op de agenda willen laten terugkeren.

In maart 2022 vinden de gemeenteraadsverkiezingen plaats en starten gemeenten met de voorbereidingen van het nieuwe Integraal Veiligheidsplan 2024-2027. Dat is de kans voor onze 32 gemeenten om de aanpak van cyber en gedigitaliseerde criminaliteit voor vier jaar een plek in het beleid te geven. De afgelopen jaren horen wij vanuit NH-SV te vaak “we sluiten aan bij de regionale aanpak”, zonder een (stevig) fundament voor de lokale aanpak. Dit mag niet meer gebeuren in de volgende periode, gelet op de actualiteit en ontwikkelingen van cyber. We constateren ook dat gemeenten zich hiervan steeds bewuster worden. Maar we zijn er nog niet.

De verwevenheid van de online en offline wereld is groot. Door de coronacrisis lijken er meer online aangejaagde ordeverstoringen te zijn. Maar ook nepnieuws en online verstoringen van de gemeentelijke dienstverlening als gevolg van een hack nemen toe. Internet is onlosmakelijk verbonden met de fysieke openbare orde en veiligheid in gemeenten en speelt daarmee een cruciale rol in de aanpak van veiligheidsproblematiek. In 2021 zijn we intensiever gaan samenwerking binnen de eenheid om deze verandering
In 2021 hebben we onderzocht hoe gemeenten online aanwezig zijn en welke interventies zij inzetten bij online aangejaagde ordeverstoringen. Dit was een van de projecten uit de landelijke Citydeal Lokale Weerbaarheid Cybercrime.

Er is in 2021 nog geen vliegende brigade gekomen, een groep professionals die in een acute dreigende online situatie binnen onze eenheid kunnen ondersteunen met het toepassen van de interventiekaart.
Door actuele ontwikkelingen verkennen we nu of we in 2022 kunnen aansluiten bij de in oprichting zijnde Internet Ondersteuningsgroep (IOG) van de politie. Het idee is van de verschillende domeinen (Zorg en Veiligheid, Cyber, CTER en Ondermijning) een deskundige te laten aanhaken bij de IOG en zo een IOG+ te ontwikkelen. De IOG+ komt in actie bij problemen met online orde en vliegt in acute fases in.

In 2022 werken we ook aan een protocol over de manier waarop je burgers kunt informeren dat je als overheid ook online aanwezig bent.

Dat veiligheid ook een digitaal karakter heeft, zorgt ervoor dat professionele (overheids-) organisaties hierdoor bepaalde kennis en vaardigheden nodig hebben. Dit geldt zowel voor bestuurders als ambtelijke organisaties. De ervaring leert dat we nog een lange weg te gaan hebben. Inhoudelijke kennis ontbreekt nog steeds en handelingsverlegenheid is daardoor meer regel dan uitzondering. Vanuit verschillende partijen ontstaan initiatieven om ‘elkaar’ bij te spijkeren. Zo nam een aantal private partijen het initiatief om de leden van de Tweede Kamer digitaal wegwijs te maken.

In samenspraak met private en publieke partijen onderzoeken we de mogelijkheid om bestuurders en onderdelen van de ambtelijke organisaties een basistraining cyber aan te bieden. We haken hierbij aan bij initiatieven die momenteel in ontwikkeling zijn, zoals bij de Politieacademie en de VNG.

Blijven we investeren in het inzichtelijk maken van de actuele cyberproblematiek en de daarbij horende uitdagingen. Vanuit de regio blijven we stimuleren tot actie, verbinden we partijen en brengen we het steeds groter wordende (veiligheids-)probleem onder de aandacht door:

• per kwartaal een rapportage te maken die inzicht geeft in de cijfermatige ontwikkeling binnen de eenheid;
• deel te nemen aan de Citydeal Lokale Weerbaarheid Cybercrime (fase 2);
• deel te nemen aan het Consortium Raak;
• het platform Cyberburgemeesters vanuit Noord-Holland te faciliteren, waarbij we in 2022 het voorzitterschap van 2021 overdragen aan een andere regio.