Tijdens de vierde Overheidsbrede Cyberoefening die het ministerie van BZK organiseerde, kreeg de fictieve gemeente Huiswijkerdam te maken met een kwetsbaarheid in de IT-systemen.
Ruim 300 deelnemers oefenden online mee met het crisisteam in de studio. Daarnaast oefenden ongeveer 100 organisaties simultaan mee en keken 60 deelnemers live mee in de studio.
Cybercriminelen de baas
Staatssecretaris van Digitalisering Alexandra van Huffelen opende de oefening. “Oefenen met cyberincidenten is van essentieel belang. Want in ons dagelijks leven komen cyberaanvallen steeds vaker voor. Zo’n 2,5 miljoen mensen in ons land geven aan dat ze weleens slachtoffers zijn geworden van cybercriminelen. Dat gaat van opgelicht worden op marktplaats tot het vertrouwen van nep-websites, met soms enorme financiële (en emotionele) schade tot gevolg. Alleen door regelmatig te oefenen blijven we cybercriminelen de baas”.
Verschillende rondes
In 3 rondes gaat het crisisteam in de studio aan de slag. Allereerst moeten de feiten op tafel komen. Wat weten we en welke prioriteiten en acties volgen daaruit? Zijn er gegevens van burgers gelekt en met welke criminelen hebben we nu eigenlijk te maken? Wat doen we met de eis om losgeld? En hoe en wanneer informeren we burgers over de cybercrisis in de gemeente? Uiteraard gaven de online deelnemers advies aan het crisisteam. De meeste discussie werd gevoerd over het wel of niet uitschakelen van de systemen.
Lessen van het crisisteam
Het crisisteam maakte tijdens een persconferentie bekend welke acties zij namen om de crisis te bezweren. Maar welke lessen heeft het crisisteam zelf geleerd?
- Zorg dat je alle voor- en nadelen hebt overwogen voordat je een beslissing neemt;
- Vraag door binnen je crisisteam of alle informatie door iedereen op dezelfde manier is begrepen;
- Het is belangrijk om goed naar elkaar te luisteren en elkaars expertise te benutten;
- Zorg dat je na afloop van de oefening je beslissingen nog eens onder de loep neemt. Hebben we nu echt de juiste beslissingen genomen en zijn deze voldoende onderbouwd?
- Je weet pas na afloop van de crisis of je het goed hebt gedaan.
Terugkijken oefening en webinars
Kon je niet aanwezig zijn bij de Overheidsbrede Cyberoefening? Kijk deze dan terug via de website (vanaf 3 november)(link naar andere website). Ook de webinars die werden uitgezonden in juni en oktober zijn terug te kijken(link naar andere website) en op dinsdag 29 november kun je de masterclass red teaming(link naar andere website) volgen.