Overheid organiseert grootste cybercrisisoefening in Nederland ooit
Het Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC) hebben deze week de grootste cybercrisisoefening in Nederland ooit georganiseerd. Aan cyberoefening ISIDOOR 2021 deden zo'n 96 organisaties uit de publieke en private sector mee, waaronder de vitale sector, banken en drinkwatervoorziening. Het ging bij elkaar om meer dan vijftienhonderd personen.
Tijdens de oefening werden verschillende soorten aanvallen gesimuleerd, waaronder phishingmails, ransomware-aanvallen en exploits. Zo werd er fictief gevoelige bedrijfsinformatie buitgemaakt en vitale processen verstoord. Het doel van ISIDOOR is het oefenen van diverse crisisprocedures en het uitwisselen van informatie in crisisomstandigheden.
Het NCSC geeft aan dat de lessen uit de oefening worden meegenomen in de voorbereiding van betrokken organisaties op cyberincidenten. Tevens zullen ze worden verwerkt in de plannen en procedures, waaronder het Nationaal Crisisplan Digitaal. Geleerde lessen van ISIDOOR zullen ook als best practice dienen voor de organisatie van cyberoefeningen in de toekomst.
"Een cyberaanval kan directe gevolgen hebben in het leven van mensen. Kijk naar de files die ontstonden door de problemen met Citrix omdat thuiswerken niet meer mogelijk was. Maar we moeten ook voorbereid zijn op ernstigere situaties met meer maatschappelijke ontwrichting", zegt Hester Somsen, plaatsvervangend NCTV en directeur cybersecurity.
Volgens NCSC-directeur Hans de Vries is het gezamenlijk oefenen een belangrijk onderdeel om de digitale weerbaarheid van Nederland te verhogen. "Hierdoor leren deelnemers dezelfde taal te spreken, krijgen ze inzicht in elkaars belangen en problemen én kunnen ze elkaar in het echt sneller en beter vinden."
IMHO is cybersecurity op dit niveau een Mexican standoff, gelijk aan de koude oorlog van vorige eeuw.
Echter ik zou het ook aangevuld willen zien met oefeningen m.b.t. what todo:
- bij natuurrampen zoals solarflares, overstromingen, epidemieën... uitval van cruciale knooppunten etc.. door welke oorzaak dan ook (dus ook terroristische aanslagen).
Ook dan moet er een backup plan aanwezig zijn, het gaat om het eindresultaat.
Zeg maar integrale veiligheid.
PS: en dat dan ook de back-up plannen goed getest worden. Dus als b.v. bij stroomuitval aggregaten daadwerkelijk aanslaan, want ik kan me een oefening herinneren die faliekant de mist in ging bij een diensten leverancier.
Je kan natuurlijk onmogelijk alles voorzien. En de kasteelheer dient vele deuren van zijn kasteel te beveiligen.
Maar goed wellicht bestaan er hier ook plannen voor.
Maar nogmaals superinitiatief en interessant artikel.
Het is echter de eerste keer dat op deze schaal een realistische oefening werd gehouden, als ik de berichten mag geloven.
Ik hoop dat de uitkomsten ook wat opleveren en een openbaar rapport verschijnt.
Gelukkig staat er anders nooit file in Nederland ....
Ik hoor ook alleen weer pleisters plakken , voorbereiden op, het gaat mis etc etc...... misschien moeten ze eens kijken waarom het steeds vaker misgaat nl totale afhankelijkheid van Interslet en cloud providers....
Ik zeg niet dat gebruik maken van cloud diensten slecht is maar wel zoals het nu gaat ... vaak als een kip zonder kop zonder ook maar enige kennis zelf in huis te willen hebben.
En allemaal vanwege gemakzucht. De prijs betaald men nu en in de toekomst.
Er zijn er al meerdere van deze ISIDOOR oefeningen geweest, normaliter is dit een jaarlijkse oefening, maar een of andere pandemie goede roet in het schema. Dit was de grootste uit de serie, zeker niet de eerste. Goed opgezet, goede samenwerking tussen de organisaties, alle lof voor NCSC dat ze deze hebben weten te organiseren.
Joris Goedbloed
Er zijn er al meerdere van deze ISIDOOR oefeningen geweest, normaliter is dit een jaarlijkse oefening, maar een of andere pandemie goede roet in het schema. Dit was de grootste uit de serie, zeker niet de eerste. Goed opgezet, goede samenwerking tussen de organisaties, alle lof voor NCSC dat ze deze hebben weten te organiseren.
Dus de eerste op deze schaal....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
