Het Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC) hebben deze week de grootste cybercrisisoefening in Nederland ooit georganiseerd. Aan cyberoefening ISIDOOR 2021 deden zo’n 96 organisaties uit de publieke en private sector mee, waaronder de vitale sector, banken en drinkwatervoorziening. Het ging bij elkaar om meer dan vijftienhonderd personen.

Tijdens de oefening werden verschillende soorten aanvallen gesimuleerd, waaronder phishingmails, ransomware-aanvallen en exploits. Zo werd er fictief gevoelige bedrijfsinformatie buitgemaakt en vitale processen verstoord. Het doel van ISIDOOR is het oefenen van diverse crisisprocedures en het uitwisselen van informatie in crisisomstandigheden.

Het NCSC geeft aan dat de lessen uit de oefening worden meegenomen in de voorbereiding van betrokken organisaties op cyberincidenten. Tevens zullen ze worden verwerkt in de plannen en procedures, waaronder het Nationaal Crisisplan Digitaal. Geleerde lessen van ISIDOOR zullen ook als best practice dienen voor de organisatie van cyberoefeningen in de toekomst.

“Een cyberaanval kan directe gevolgen hebben in het leven van mensen. Kijk naar de files die ontstonden door de problemen met Citrix omdat thuiswerken niet meer mogelijk was. Maar we moeten ook voorbereid zijn op ernstigere situaties met meer maatschappelijke ontwrichting”, zegt Hester Somsen, plaatsvervangend NCTV en directeur cybersecurity.

Volgens NCSC-directeur Hans de Vries is het gezamenlijk oefenen een belangrijk onderdeel om de digitale weerbaarheid van Nederland te verhogen. “Hierdoor leren deelnemers dezelfde taal te spreken, krijgen ze inzicht in elkaars belangen en problemen én kunnen ze elkaar in het echt sneller en beter vinden.”

Source