Door een hack met gijzelingssoftware ligt een hele onderwijsinstelling plat en is er een grote cybercrisis. Wat doe je dan? En hoe ga je om met studenten, leveranciers, de politie, de Autoriteit Persoonsgegevens, en koepelorganisaties?
Dat was afgelopen week de grote vraag voor zeker vijftig instellingen tijdens de tweede landelijke cybercrisisoefening in het onderwijs.
Surf
Meer dan twaalfhonderd mensen waren betrokken geweest bij de tweejaarlijkse crisisoefening. In totaal deed het dubbele aantal mensen en instellingen mee ten opzichte van de vorige editie twee jaar geleden.
Organisator van de oefeningen is SURF, de ICT-samenwerkingsorganisatie van het onderwijs en onderzoek in Nederland. De instelling wil de weerbaarheid van instellingen en de sector vergroten bij een cybercrisis.
De dag van de oefening was de zelfde als waarop het nieuws naar buiten kwam dat de MIVD vier Russische spionnen en hun operatie hadden betrapt en het land uit gestuurd. Erwin Bleumink, bestuurder van SURF: “Wij zijn daardoor nog eens extra gesterkt in onze overtuiging dat dit type oefeningen van groot belang is”.
SURF is de ICT-samenwerkingsorganisatie van het onderwijs en onderzoek in Nederland. Dankzij SURF beschikken studenten, docenten en onderzoekers in Nederland over de best mogelijke ICT-voorzieningen voor toponderzoek en talentontwikkeling.
Zinvol
De afgelopen jaren zijn de cyberdreigingen toegenomen. Om deze reden hebben instellingen in de Nederlandse onderzoek, onderwijs en zorgsector crisismanagementplannen gemaakt. Zo kunnen ze het hoofd bieden aan dit soort incidenten. Bleumink: “Grote, sectorbrede crises hebben zich echter nog niet voorgedaan. Door de oefening hebben de instellingen ervaren of hun plannen bij de realiteit aansluiten.”
“Het samen doorleven van een oefencrisis helpt de instellingen om te onderzoeken of zij klaar zijn voor een échte crisis”, zegt Marjolein Jansen, bestuurslid bij de VU en ambassadeur binnen de sector voor cybersecurity. “Samen oefenen helpt de sector ook om plannen aan te scherpen waar dat nodig is. Tevens komt het thema cybersecurity hierdoor weer extra onder de aandacht. En dat is enorm van belang.”
Samenwerken
De ruim vijftig instellingen en twaalfhonderd mensen deden mee op zowel operationeel, tactisch als strategisch niveau. De deelnemers werden op hun eigen werkplek geconfronteerd met een opbouwende crisissituatie, toegespitst op hun instelling. Samenwerken met verschillende lagen binnen en buiten de organisatie was essentieel om de crisis in goede banen te leiden.
De deelnemers waren universiteiten, hogescholen, mbo’s, academische ziekenhuizen en onderzoeksinstellingen. Ze onderzochten zo hoe hun organisatie reageert op een digitale dreiging. Hierdoor hebben zij kunnen testen of hun crisismanagement plannen in de praktijk werken.