Afgelopen week vond de afronding plaats van Cyber Europe 2016, de grootste cyberoefening van de EU ooit. Volgens het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) werkten duizenden beveiligingsexperts uit 28 EU-landen aan de oefening mee. ENSIA coördineert de oefeningen van de EU.
Cyber Europe 2016 ging in april dit jaar van start. Op 13 en 14 oktober was de climax waarin overheden en bedrijven een ‘aanval op ICT-netwerken’ het hoofd moesten bieden.
Incidenten
De hele oefening stond in het teken van afslaan van allerlei incidenten. Niet alleen experts van overheden, maar ook het bedrijfsleven deden aan de oefening mee. Ze kregen te maken met zaken als grootschalige stroomuitval, incidenten rond IOT (Internet of Things), drones, aanvallen met ransomware, mobiele malware en incidenten rond cloudcomputing. Naast bestaande aanvalsmethoden kwamen nieuwe manieren aan bod om gegevens van computers buit te maken.
De oefening was een stuk grootschaliger en realistischer dan de voorgangers. Zo werd bijvoorbeeld deze keer gewerkt met acteurs en gesimuleerde bedrijven. Ook (de gevolgen van) media-aandacht en commentaren op social media kwamen aan bod.
Resultaten
Samen met de lidstaten gaat ENISA nu de resultaten analyseren. Dit moet uitmonden in een actielijst met verbeterpunten. Begin volgend jaar zal er een rapportage over de oefening openbaar worden gemaakt.
Met de uitvoering van het actielijstyje moet vervolgens haast gemaakt worden. In 2018 staat namelijk de volgende grote cyberoefening op de agenda.
