ISIDOOR 2021 grootste cybercrisisoefening ooit van NCTV en NCSC

ransomware-aanval cybercrimineel achter laptop

Deze week deden zo’n 96 organisaties uit de publieke en private sector mee aan ISIDOOR 2021. Dit was de grootste cybercrisisoefening ooit waaraan omgerekend meer dan 1500 personen aan meededen.

Deelnemers kwamen uit vitale sectoren zoals drinkwatervoorziening, nucleair, energie, infrastructuur en het bankwezen. Daarnaast oefenden verschillende overheden mee zoals ministeries, veiligheidsregio’s, politie en het OM.

ISIDOOR 2021 is daardoor de grootste nationale cybercrisisoefening ooit in Nederland. Deze driedaagse oefening stond onder leiding van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC). Ze worden ondersteund door het COT en FOX-IT. Het ging vooral om informatie-uitwisseling, samenwerking en coördinatie bij een cybercrisis te beoefenen.

Simulaties

Tijdens de oefening waren er simulaties van verschillende soorten cyberincidenten. Zo was er een aanval door een ander land door middel van phishing-mails, ransomware-aanvallen en het binnendringen in systemen via een kwetsbaarheid in een softwareprogramma. Hierdoor werd er tijdens de simulatie bijvoorbeeld fictief gevoelige bedrijfsinformatie buitgemaakt en vitale processen verstoord. Het ging dan om verlaagde waterdruk, klantenservices en websites die slecht bereikbaar waren of vertragingen in het betalingsverkeer.

“Een cyberaanval kan directe gevolgen hebben in het leven van mensen, zegt Hester Somsen, directeur cybersecurity van de NCTV. “Kijk naar de files die ontstonden door de problemen met Citrix omdat thuiswerken niet meer mogelijk was. Maar we moeten ook voorbereid zijn op ernstigere situaties met meer maatschappelijke ontwrichting. Allereerst moet de cyberveiligheid bij alle organisaties op orde zijn. En als het dan toch misgaat moet je daar met elkaar klaar voor zijn. Daarom is oefenen zo belangrijk. Dat draagt bij aan informatie-uitwisseling tussen partijen, versterkt de samenwerking en laat de noodzaak tot coördinatie zien. Driekwart van de organisaties is opgeschaald tot bestuurlijk niveau. Dat betekent ook dat we cyberveiligheid op de tafel van bestuurders hebben gekregen. Gezien het belang hoort het onderwerp daar thuis.”

Weerbaarheid verhogen

Het aantal cyberincidenten neemt nog ieder jaar toe en ons land moet blijvend werk maken van het verhogen van de weerbaarheid tegen dit soort aanvallen. Daarom zet het kabinet ook in op een nationaal oefen- en testprogramma waar ISIDOOR 2021 onderdeel van uitmaakt. Het afgelopen jaar zijn meerdere voorbeelden te noemen, zoals de kwetsbaarheid in SolarWinds Orion en in Microsoft Exchange waardoor veel bedrijven kwetsbaar waren.

Hans de Vries, directeur NCSC: “De digitale weerbaarheid van Nederland verhogen, bewustzijn creëren en voorbereiden op digitale aanvallen is dus erg belangrijk. Hierin is gezamenlijk oefenen een belangrijk onderdeel. Hierdoor leren deelnemers dezelfde taal te spreken, krijgen ze inzicht in elkaars belangen en problemen én kunnen ze elkaar in het echt sneller en beter vinden. Omdat een cyberincident zich per definitie snel ontwikkelt en veel impact heeft is oefenen nodig om maatschappelijke ontwrichting en grote (financiële) schade te voorkomen.”

Plannen

De lessen uit deze oefening worden meegenomen in de voorbereiding van betrokken organisaties op cyberincidenten en verwerkt in de plannen en procedures waaronder het Nationaal Crisisplan Digitaal. Aan de hand daarvan kunnen organisaties zich verder ontwikkelen en werken aan hun flexibiliteit, weerbaarheid en veerkracht. En dat is nodig. We weten immers één ding zeker, de cybercrisis van morgen is anders dan de cybercrisis die we gisteren hebben geoefend.

Lees ook:

Gerelateerde berichten...