image

Overheid organiseert grootste cybercrisisoefening in Nederland ooit

donderdag 10 juni 2021, 17:29 door Redactie, 11 reacties

Het Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC) hebben deze week de grootste cybercrisisoefening in Nederland ooit georganiseerd. Aan cyberoefening ISIDOOR 2021 deden zo'n 96 organisaties uit de publieke en private sector mee, waaronder de vitale sector, banken en drinkwatervoorziening. Het ging bij elkaar om meer dan vijftienhonderd personen.

Tijdens de oefening werden verschillende soorten aanvallen gesimuleerd, waaronder phishingmails, ransomware-aanvallen en exploits. Zo werd er fictief gevoelige bedrijfsinformatie buitgemaakt en vitale processen verstoord. Het doel van ISIDOOR is het oefenen van diverse crisisprocedures en het uitwisselen van informatie in crisisomstandigheden.

Het NCSC geeft aan dat de lessen uit de oefening worden meegenomen in de voorbereiding van betrokken organisaties op cyberincidenten. Tevens zullen ze worden verwerkt in de plannen en procedures, waaronder het Nationaal Crisisplan Digitaal. Geleerde lessen van ISIDOOR zullen ook als best practice dienen voor de organisatie van cyberoefeningen in de toekomst.

"Een cyberaanval kan directe gevolgen hebben in het leven van mensen. Kijk naar de files die ontstonden door de problemen met Citrix omdat thuiswerken niet meer mogelijk was. Maar we moeten ook voorbereid zijn op ernstigere situaties met meer maatschappelijke ontwrichting", zegt Hester Somsen, plaatsvervangend NCTV en directeur cybersecurity.

Volgens NCSC-directeur Hans de Vries is het gezamenlijk oefenen een belangrijk onderdeel om de digitale weerbaarheid van Nederland te verhogen. "Hierdoor leren deelnemers dezelfde taal te spreken, krijgen ze inzicht in elkaars belangen en problemen én kunnen ze elkaar in het echt sneller en beter vinden."

Reacties (11)
10-06-2021, 21:09 door Anoniem
De grote vraag is of deze oefening een realistisch scenario nabootste.

IMHO is cybersecurity op dit niveau een Mexican standoff, gelijk aan de koude oorlog van vorige eeuw.
11-06-2021, 00:08 door Anoniem
Mooi dat dit soort projecten worden uitgevoerd. Lijkt me zeer terecht na al het nieuws van afgelopen maanden.
11-06-2021, 00:25 door Anoniem
Door Anoniem: De grote vraag is of deze oefening een realistisch scenario nabootste.
Nee
11-06-2021, 06:38 door Anoniem
Superinitiatief!

Echter ik zou het ook aangevuld willen zien met oefeningen m.b.t. what todo:

- bij natuurrampen zoals solarflares, overstromingen, epidemieën... uitval van cruciale knooppunten etc.. door welke oorzaak dan ook (dus ook terroristische aanslagen).

Ook dan moet er een backup plan aanwezig zijn, het gaat om het eindresultaat.

Zeg maar integrale veiligheid.

PS: en dat dan ook de back-up plannen goed getest worden. Dus als b.v. bij stroomuitval aggregaten daadwerkelijk aanslaan, want ik kan me een oefening herinneren die faliekant de mist in ging bij een diensten leverancier.

Je kan natuurlijk onmogelijk alles voorzien. En de kasteelheer dient vele deuren van zijn kasteel te beveiligen.

Maar goed wellicht bestaan er hier ook plannen voor.

Maar nogmaals superinitiatief en interessant artikel.
11-06-2021, 09:00 door Bitje-scheef
Volgens de organisaties die meededen was het een redelijk realistisch scenario. Zelfs tot aan de aangiften bij de politie van de getroffen organisaties aan toe. Kortom de gehele keten en stappen werden gevolgd op pijnpunten.

Het is echter de eerste keer dat op deze schaal een realistische oefening werd gehouden, als ik de berichten mag geloven.

Ik hoop dat de uitkomsten ook wat opleveren en een openbaar rapport verschijnt.
11-06-2021, 09:29 door Anoniem
"Kijk naar de files die ontstonden door de problemen met Citrix omdat thuiswerken niet meer mogelijk was"

Gelukkig staat er anders nooit file in Nederland ....

Ik hoor ook alleen weer pleisters plakken , voorbereiden op, het gaat mis etc etc...... misschien moeten ze eens kijken waarom het steeds vaker misgaat nl totale afhankelijkheid van Interslet en cloud providers....

Ik zeg niet dat gebruik maken van cloud diensten slecht is maar wel zoals het nu gaat ... vaak als een kip zonder kop zonder ook maar enige kennis zelf in huis te willen hebben.

En allemaal vanwege gemakzucht. De prijs betaald men nu en in de toekomst.
11-06-2021, 09:29 door Anoniem
Dit was Isidoor nummer 3
11-06-2021, 10:38 door Anoniem
Door Bitje-scheef:Het is echter de eerste keer dat op deze schaal een realistische oefening werd gehouden, als ik de berichten mag geloven....

Er zijn er al meerdere van deze ISIDOOR oefeningen geweest, normaliter is dit een jaarlijkse oefening, maar een of andere pandemie goede roet in het schema. Dit was de grootste uit de serie, zeker niet de eerste. Goed opgezet, goede samenwerking tussen de organisaties, alle lof voor NCSC dat ze deze hebben weten te organiseren.
11-06-2021, 13:11 door Anoniem
Prelude tot iets echt desastreus? Men waarschuwt er al hier en daar voor. Echt groots gaat het ontwrichtend werken. Build.back better na een valse vlag event? We zullen zien. Coming to a device near you.
Joris Goedbloed
11-06-2021, 13:12 door Bitje-scheef
Door Anoniem:
Door Bitje-scheef:Het is echter de eerste keer dat op deze schaal een realistische oefening werd gehouden, als ik de berichten mag geloven....

Er zijn er al meerdere van deze ISIDOOR oefeningen geweest, normaliter is dit een jaarlijkse oefening, maar een of andere pandemie goede roet in het schema. Dit was de grootste uit de serie, zeker niet de eerste. Goed opgezet, goede samenwerking tussen de organisaties, alle lof voor NCSC dat ze deze hebben weten te organiseren.

Dus de eerste op deze schaal....
12-06-2021, 11:05 door Anoniem
Door Anoniem:
Door Anoniem: De grote vraag is of deze oefening een realistisch scenario nabootste.
Nee

Lekkere inhoudelijke reactie weer. Verklaar u nader.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.