Voorbereiden op digitale dreigingen met de Cyberoefening
Bill Kuipers (ICTU) en Chantal Bennink (BZK) staan aan het roer van de 6de Overheidsbrede Cyberoefening van 4 november 2024. Ze vertellen waarom oefenen cruciaal is, hoe het oefenscenario tot stand komt en wat de deelnemers dit jaar kunnen verwachten.
Met de groeiende dreiging van cyberaanvallen zoals ransomware en phishing is digitale weerbaarheid belangrijker dan ooit. De Overheidsbrede Cyberoefening, geïnitieerd door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK), biedt overheidsorganisaties de kans om hun reactie op een cyberaanval te ontdekken.
Chantal Bennink, beleidsmedewerker informatieveiligheid bij BZK, benadrukt het belang: “Zo’n wereldwijde CrowdStrike computerstoring toont het belang van oefenen en goede voorbereiding weer aan. Door regelmatig te oefenen breng je als organisatie onder andere de risico’s in kaart. Je krijgt inzicht in de verschillende taken en verantwoordelijkheden van de medewerkers en het wordt duidelijk hoe lijnen binnen de organisatie functioneren. Dit draagt bij aan de effectiviteit van crisisbeheersing en het verhogen van de digitale weerbaarheid. Daarnaast is het vanwege de grens overstijgende effecten en onderlinge afhankelijkheden belangrijk om zowel de interne en externe samenwerking te versterken. Een cyberincident kan snel uitgroeien tot een cybercrisis met organisatie overstijgende gevolgen.”
Realistisch oefenscenario
ICTU is verantwoordelijk voor de organisatorische uitvoering van de Overheidsbrede Cyberoefening. Projectleider Bill Kuipers begint al in februari met verschillende stakeholders met het bedenken van een realistisch oefenscenario: “KPMG maakt een analyse van dreigingen om te zorgen dat het scenario actueel en relevant is. Eerder stond een ransomware-aanval centraal; dit jaar zijn AI en deepfakes relevant en spelen een rol. Ook besteden we meer aandacht aan de psychologische factor in crisisbeheersing. Zodra het scenario is geschetst, toetsen we het uitvoerig bij stakeholders zoals VNG, het CIP, provincies en veiligheidsregio’s om te zorgen dat de oefening relevant en uitvoerbaar is. Met de speciale toolkit kunnen deelnemers vervolgens hun eigen crisisoefening opzetten. Vorig jaar deden ruim 130 organisaties mee.”
Kies je eigen oefenmoment
Met wat aanpassingen hopen de organisatoren dat de oefening nog meer leermomenten bevat. Bennink licht een verandering toe: “In plaats van simultaan oefenen, moedigen we organisaties aan om de week voorafgaand aan de centrale oefening zelf aan de slag te gaan. Dit geeft deelnemers de flexibiliteit om een geschikt oefenmoment te kiezen. Tijdens het live moment op 4 november kunnen ze vervolgens in de studio zien hoe experts de crisis aanpakken. We hopen zo meer betrokkenheid en flexibiliteit te bieden.”
Meer dan de cyberoefening alleen
Naast de Overheidsbrede Cyberoefening worden ook diverse cyberwebinars en een masterclass georganiseerd. Kuipers legt uit: “De masterclass en webinars zijn een belangrijk onderdeel van het Overheidsbreed Cyberprogramma. Met verschillende partners zoals het CIP, Logius, UWV en de AIVD komen onderwerpen aan bod zoals NIS2. Zo wordt er veel kennis gedeeld. Op de website weerbaredigitaleoverheid.nl(link naar andere website) staat het hele programma en zijn ook de webinars en de oefening van voorgaande jaren terug te kijken. Dit geeft organisaties die nog niet hebben meegedaan een goed beeld van wat ze kunnen verwachten.”
Groter bewustzijn
Voor de toekomst hopen de organisatoren op een bredere deelname. Bennink: “We willen blijven groeien en uitbreiden en streven ernaar om steeds meer bewustzijn te creëren. Mijn wens is om organisaties uit Caribisch Nederland te laten aansluiten. We zien veel terugkerende deelnemers die aangeven dat oefenen helpt bij gesprekken met het bestuur en het bewustzijn binnen de organisatie vergroot. Hierdoor worden plannen daadwerkelijk aangepast en verbeteringen doorgevoerd. Dan is ons doel bereikt.”
6de Overheidsbrede Cyberoefening
De 6de Overheidsbrede Cyberoefening is op maandag 4 november 2024. Deelnemende organisaties leren tijdens deze grootschalige oefening in een gecontroleerde omgeving om te gaan met cyberdreigingen. Deelnemers krijgen de kans om hun kennis en werkwijze in een praktijksituatie te testen en ontdekken hoe experts deze dreigingen aanpakken. Voor meer informatie, aanmelden en de diverse webinars bezoek de website: weerbaredigitaleoverheid.nl