Romy van den Heerik werkt bij de gemeente Alkmaar binnen de afdeling OOV (Openbare Orde en Veiligheid) als projectleider cyberveiligheid. Samen met NHVeilig en andere gemeenten werkte ze het afgelopen jaar mee aan het cyberouderproject, de seniorenbijeenkomsten en maakte ze van alles mee rond online aangejaagde ordeverstoringen. De hoogtse tijd dus om haar onze bekende interviewvragen te stellen! 

Wat houdt je functie precies in en wat betekent dat in de praktijk?

Als projectleider cyberveiligheid binnen de gemeente Alkmaar houd ik me vooral bezig met het opzetten van projecten en evenementen voor inwoners en ondernemers, om ervoor te zorgen dat zij op de hoogte zijn van wat er speelt online, wat ze zelf kunnen doen om veilig online te blijven en weten wat ze moeten doen als ze slachtoffer worden.

Wat is het ultieme doel binnen je functie?
Dat iedereen weet wat er online speelt en actie onderneemt om online veilig te blijven. Ik hoop dat het ´op slot´ doen van je devices en veilig gedrag online in de nabije toekomst net zo vanzelfsprekend is als het goed op slot doen van je huis of fiets. Hoe meer we het hebben over cyberveiligheid en verhalen van anderen horen en delen, hoe normaler dit hopelijk wordt. Dan doe je net als bij een inbraak ook aangifte als je opgelicht bent en deel je dat verhaal dan ook met anderen omdat de schaamte ervan af is.

Waar moet prioriteit aan gegeven worden bij de aanpak van cybercrime, wat jou betreft?
Aan de samenwerking: intern binnen gemeenten, tussen gemeenten en tussen verschillende organisaties! Cybercrime heeft veel overlap met andere onderwerpen zoals ondermijning en jeugd, terwijl er op deze onderwerpen vaak weer andere mensen en netwerken werken. Er zijn zoveel verschillende mensen bezig op het onderwerp, terwijl we dit van elkaar vaak niet weten. Ik zou willen dat we elkaar daarin beter vinden en samen optrekken, zodat we één geluid op het onderwerp neerzetten en meer impact maken. Dit geldt ook voor de samenwerking met andere gemeenten. Vaak ben je als gemeente bezig met het jaarplan en wat in jouw gemeente gedaan moet worden. Er zijn echter zoveel mooie projecten die veel meer impact hebben als je het samen doet. Als je een project oppakt met z’n allen verdeel je de lasten en kost het ook zoveel minder geld en tijd. Een voorbeeld daarvan is het project ‘Cyberouder’ of de evenementen die we voor senioren in april hebben georganiseerd in verschillende gemeenten. Door dit in dezelfde maand in verschillende gemeenten te organiseren, is de organisatie efficiënter (én leuker), genereren we veel meer media-aandacht en bereiken we ook veel meer mensen. Ik zou ook heel graag een landelijke campagne zoals een BOB-campagne op cybercrime zien, zodat we met één sterke boodschap op dit onderwerp een verschil kunnen maken.

Je werkt nauw samen met NHVeilig, wat kun je over deze samenwerking vertellen?
NHVeilig is de spin in het web en heeft een positief effect op de samenwerking tussen gemeenten en het contact met andere partners zoals politie en OM. Het is een fijne partner voor het ophalen en delen van informatie, maar ook voor het ondersteunen van projecten om deze meer impact te laten hebben. NHVeilig heeft een groot netwerk en kan helpen om projecten groter uit te rollen dan alleen binnen jouw gemeentegrenzen met de voor jou bekende partners. Denk aan de projecten Cyberouders, de Seniorenbijeenkomsten, Slachtoffer Spreekt, maar ook Hackshield en RE_BOOTCMP.

Welke cybercrime-case/werkervaring is jou persoonlijk het meest bijgebleven?
De online berichten na de voetbalwedstrijd van AZ-Legia Warschau. We kregen opeens te maken met een tsunami van online haatberichten vanuit Polen op het social-media account van de burgemeester en het mailadres van het secretariaat. Ook waren ondernemers de dupe van allerlei negatieve reviews. We hebben hiervan geleerd dat je als gemeente aan de slag moet met het onderwerp online ordeverstoringen en voorbereid moet zijn, want anders ben je op het moment zelf ontzettend aan het zoeken. Al was het voor ons ook verrassend dat een fysieke ongeregeldheid heeft gezorgd voor online grensoverschrijdend gedrag en het nu niet een typische ‘online aangejaagde ordeverstoring’ was maar eerder een ‘offline aangejaagde online ordeverstoring’.

Als je als gemeente zelf het mikpunt hiervan bent, komt er veel op je af en moet je bedenken hoe je gaat reageren, maar ook kijken naar je beveiliging en je crisisorganisatie, wie doet wat. Wij hadden van tevoren niet bedacht dat het na deze voetbalwedstrijd zo zou escaleren. We dachten bij de hoeveelheid aan berichten ook eerst aan online trollen, maar het bleken gewoon echt allemaal echte personen te zijn. Het was geen leuke gebeurtenis, maar wel heel interessant en we hebben veel geleerd. We hebben gaan komend jaar met een CCV-subsidie aan de slag om het verhaal van Alkmaar te delen, om andere gemeenten wakker te schudden en zo concreet mogelijk te adviseren op basis van de door ons geleerde lessen en onderzoeken die we hebben laten uitvoeren. Er zijn veel producten beschikbaar, van het barrièremodel tot het protocol online monitoring. Het is de bedoeling alle documenten te bundelen en een toolkit te maken waarbij je stapsgewijs ziet wat je binnen een gemeente moet doen om goed voorbereid te zijn, zodat je wanneer het nodig is meteen aan de slag kunt.

Heb je in je persoonlijke leven een cybercrime-ervaring meegemaakt?
Mijn LinkedIn-account is eens gehackt. Toen is mijn foto veranderd en werkervaring zo aangepast dat het de pagina van een ander persoon leek. Deze persoon likete heel veel pro-Trumpberichten. Het gebeurde ook rond de Amerikaanse verkiezingstijd. Uiteindelijk is zijn mijn gegevens door LinkedIn teruggezet en kreeg ik weer toegang tot mijn account. Er is verder niets ernstig gebeurd, ik was geen geld kwijt, persoonlijk benaderd of bedreigd, maar op het moment was het heel naar om niet de controle te hebben over mijn eigen informatie.

Welke tip(s) heb je voor mensen om te voorkomen dat ze slachtoffer worden van cybercrime?
Zorg dat je op de hoogte blijft, want criminelen worden steeds creatiever. Schrijf je bijvoorbeeld in voor de nieuwsbrief van de Fraudehelpdesk. Zorg verder dat je de basis op orde hebt: plan een checkmoment in voor je cyberveiligheid: zijn mijn devices up-to-date, zijn mijn wachtwoorden overal verschillend en lang genoeg, heb ik daar waar het mogelijk is tweestapsverificatie ingesteld? Naast het op de hoogte zijn en de basis op orde hebben, is het vooral ook belangrijk om aangifte te doen als je wel slachtoffer wordt en tips en verhalen met anderen te delen om samen online veilig te blijven.