Tijdens de oefening werden verschillende soorten cyberincidenten gesimuleerd. Denk daarbij aan een aanval door een ander land door middel van phishing mails, ransomware aanvallen en het binnendringen in systemen via een kwetsbaarheid in een softwareprogramma. Hierdoor kon er tijdens de simulatie bijvoorbeeld fictief gevoelige bedrijfsinformatie buit gemaakt worden en vitale processen worden verstoord. Voorbeelden daarvan zijn verlaagde waterdruk, klantenservices en websites die slecht bereikbaar waren of vertragingen in het betalingsverkeer. 

“Een cyberaanval kan directe gevolgen hebben in het leven van mensen. Kijk naar de files die ontstonden door de problemen met Citrix omdat thuiswerken niet meer mogelijk was. Maar we moeten ook voorbereid zijn op ernstigere situaties met meer maatschappelijke ontwrichting. Allereerst moet de cyberveiligheid bij alle organisaties op orde zijn. En als het dan toch misgaat moet je daar met elkaar klaar voor zijn. Daarom is oefenen zo belangrijk. Dat draagt bij aan informatie-uitwisseling tussen partijen, versterkt de samenwerking en laat de noodzaak tot coördinatie zien. Driekwart van de organisaties is opgeschaald tot bestuurlijk niveau. Dat betekent ook dat we cyberveiligheid op de tafel van bestuurders hebben gekregen. Gezien het belang hoort het onderwerp daar thuis.”, aldus Hester Somsen, plaatsvervangend NCTV en directeur cybersecurity.

Weerbaarheid van Nederland verhogen

Het aantal cyberincidenten neemt nog ieder jaar toe en ons land moet blijvend werk maken van het verhogen van de weerbaarheid tegen dit soort aanvallen. Daarom zet het kabinet ook in op een nationaal oefen- en testprogramma waar ISIDOOR 2021 onderdeel van uitmaakt. Het afgelopen jaar zijn meerdere voorbeelden te noemen, zoals de kwetsbaarheid in SolarWinds Orion en in Microsoft Exchange waardoor veel bedrijven kwetsbaar waren.

Hans de Vries, directeur NCSC: “De digitale weerbaarheid van Nederland verhogen, bewustzijn creëren en voorbereiden op digitale aanvallen is dus erg belangrijk. Hierin is gezamenlijk oefenen een belangrijk onderdeel. Hierdoor leren deelnemers dezelfde taal te spreken, krijgen ze inzicht in elkaars belangen en problemen én kunnen ze elkaar in het echt sneller en beter vinden. Omdat een cyberincident zich per definitie snel ontwikkelt en veel impact heeft is oefenen nodig om maatschappelijke ontwrichting en grote (financiële) schade te voorkomen.”

De lessen uit deze oefening worden meegenomen in de voorbereiding van betrokken organisaties op cyberincidenten en verwerkt in de plannen en procedures waaronder het Nationaal Crisisplan Digitaal. Aan de hand daarvan kunnen organisaties zich verder ontwikkelen en werken aan hun flexibiliteit, weerbaarheid en veerkracht. En dat is nodig. We weten immers één ding zeker, de cybercrisis van morgen is anders dan de cybercrisis die we gisteren hebben geoefend. De NCTV en het NCSC organiseerden voor de derde keer deze grote cyberoefening.

Mensen achter laptop tijdens isidoor 2021

Ook onze veiligheidsregio nam deel aan cyberoefening ISIDOOR ‘21

Begin juni deden bedrijven, ministeries en andere overheden uit heel Nederland deel aan de landelijke cyberoefening ISIDOOR. Ook wij als veiligheidsregio oefenden mee vanuit de Prinses Maximakazerne bij Schiphol. Samen met onze collega’s van Veiligheidsregio Zaanstreek Waterland, Kennemerland en Amsterdam-Amstelland vormden we een ROT (Regionaal Operationeel Team). Samen met onze collega’s in NW4 verband hadden we vooral als doel om te komen tot een gezamenlijke voorbereiding voor een crisis als gevolg van digitale ontwrichting. We werken dit uit tot een overzichtelijke scenariokaart. Hiermee willen we bereiken dat de crisisorganisatie op een eenvoudige manier kan zien waar ze rekening mee zou moeten houden en waar extra informatie te vinden is over de taken en rollen bij een relatief nieuw fenomeen als digitale ontwrichting. De veiligheidsregio’s hebben hierbij niet de ambitie om een digitale brandweer in te gaan richten. Wij zijn voor de gevolgbestrijding van digitale ontwrichting.