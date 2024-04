De overheid roept bedrijven op om te oefenen met een simulatie van een ransomware-aanval, om zo beter voorbereid te zijn mocht een dergelijke aanval zich voordoen. Uit een flitspeiling die het ministerie van Economische Zaken liet uitvoeren blijkt dat de driekwart van de ondervraagde ondernemingen nooit een cyberoefening heeft gedaan. "Het doen van cyberoefeningen vergroot de kans op een succesvolle reactie op cyberaanvallen en -incidenten. Je kunt de impact op je bedrijfsprocessen en bedrijfsschade verkleinen wanneer je adequaat handelt", zo stelt het Digital Trust Center van het ministerie van Economische Zaken.

Het ministerie van Infrastructuur en Waterstaat liet een 'cyberoefengame' ontwikkelen waarbij een fictief drinkwaterbedrijf krijgt te maken met een ransomware-aanval. Via verschillende video's wordt de crisissituatie bij het bedrijf duidelijk gemaakt en welke dilemma's er spelen en keuzes er worden gemaakt. In de oefening wordt ook getest of de crisismanagementprocessen en maatregelen van bedrijven die de game doen toereikend zijn. De game is bedoeld om een crisisteam te helpen voorbereiden op een ernstige digitale crisis.

"Een onervaren crisisteam kan ervaren welke 'spelregels' er gebruikelijk zijn en welke voorbereiding je treft. Ervaren crisisteams kunnen deze oefening gebruiken om te toetsen of hun incident response plan nog voldoende houvast biedt. Door het eigen plan te hanteren bij dit ransomware-scenario, kunnen eventuele gebreken in het plan aangevuld worden", aldus de uitleg van de oefengame. Het spelen van de game duurt ongeveer driekwartier. Daarna kan er een nabespreking volgen om de incident response van het eigen bedrijf te bespreken.