Overheid organiseert grootste cybercrisisoefening in Nederland ooit
Het Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC) hebben deze week de grootste cybercrisisoefening in Nederland ooit georganiseerd. Aan cyberoefening ISIDOOR 2021 deden zo'n 96 organisaties uit de publieke en private sector mee, waaronder de vitale sector, banken en drinkwatervoorziening. Het ging bij elkaar om meer dan vijftienhonderd personen.
Tijdens de oefening werden verschillende soorten aanvallen gesimuleerd, waaronder phishingmails, ransomware-aanvallen en exploits. Zo werd er fictief gevoelige bedrijfsinformatie buitgemaakt en vitale processen verstoord. Het doel van ISIDOOR is het oefenen van diverse crisisprocedures en het uitwisselen van informatie in crisisomstandigheden.
Het NCSC geeft aan dat de lessen uit de oefening worden meegenomen in de voorbereiding van betrokken organisaties op cyberincidenten. Tevens zullen ze worden verwerkt in de plannen en procedures, waaronder het Nationaal Crisisplan Digitaal. Geleerde lessen van ISIDOOR zullen ook als best practice dienen voor de organisatie van cyberoefeningen in de toekomst.
"Een cyberaanval kan directe gevolgen hebben in het leven van mensen. Kijk naar de files die ontstonden door de problemen met Citrix omdat thuiswerken niet meer mogelijk was. Maar we moeten ook voorbereid zijn op ernstigere situaties met meer maatschappelijke ontwrichting", zegt Hester Somsen, plaatsvervangend NCTV en directeur cybersecurity.
Volgens NCSC-directeur Hans de Vries is het gezamenlijk oefenen een belangrijk onderdeel om de digitale weerbaarheid van Nederland te verhogen. "Hierdoor leren deelnemers dezelfde taal te spreken, krijgen ze inzicht in elkaars belangen en problemen én kunnen ze elkaar in het echt sneller en beter vinden."
IMHO is cybersecurity op dit niveau een Mexican standoff, gelijk aan de koude oorlog van vorige eeuw.
Echter ik zou het ook aangevuld willen zien met oefeningen m.b.t. what todo:
- bij natuurrampen zoals solarflares, overstromingen, epidemieën... uitval van cruciale knooppunten etc.. door welke oorzaak dan ook (dus ook terroristische aanslagen).
Ook dan moet er een backup plan aanwezig zijn, het gaat om het eindresultaat.
Zeg maar integrale veiligheid.
PS: en dat dan ook de back-up plannen goed getest worden. Dus als b.v. bij stroomuitval aggregaten daadwerkelijk aanslaan, want ik kan me een oefening herinneren die faliekant de mist in ging bij een diensten leverancier.
Je kan natuurlijk onmogelijk alles voorzien. En de kasteelheer dient vele deuren van zijn kasteel te beveiligen.
Maar goed wellicht bestaan er hier ook plannen voor.
Maar nogmaals superinitiatief en interessant artikel.
Het is echter de eerste keer dat op deze schaal een realistische oefening werd gehouden, als ik de berichten mag geloven.
Ik hoop dat de uitkomsten ook wat opleveren en een openbaar rapport verschijnt.
Gelukkig staat er anders nooit file in Nederland ....
Ik hoor ook alleen weer pleisters plakken , voorbereiden op, het gaat mis etc etc...... misschien moeten ze eens kijken waarom het steeds vaker misgaat nl totale afhankelijkheid van Interslet en cloud providers....
Ik zeg niet dat gebruik maken van cloud diensten slecht is maar wel zoals het nu gaat ... vaak als een kip zonder kop zonder ook maar enige kennis zelf in huis te willen hebben.
En allemaal vanwege gemakzucht. De prijs betaald men nu en in de toekomst.
Er zijn er al meerdere van deze ISIDOOR oefeningen geweest, normaliter is dit een jaarlijkse oefening, maar een of andere pandemie goede roet in het schema. Dit was de grootste uit de serie, zeker niet de eerste. Goed opgezet, goede samenwerking tussen de organisaties, alle lof voor NCSC dat ze deze hebben weten te organiseren.
Joris Goedbloed
Er zijn er al meerdere van deze ISIDOOR oefeningen geweest, normaliter is dit een jaarlijkse oefening, maar een of andere pandemie goede roet in het schema. Dit was de grootste uit de serie, zeker niet de eerste. Goed opgezet, goede samenwerking tussen de organisaties, alle lof voor NCSC dat ze deze hebben weten te organiseren.
Dus de eerste op deze schaal....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.