De NAVO heeft de grootste en meest complexe internationale cyberoefening van zijn bestaan achter de rug. Zo’n 5.500 systemen werden in totaal zo’n 8.000 keer aangevallen, ongeveer 2.000 specialisten werd daarbij het vuur aan de schenen gelegd met cyberaanvallen. Zo’n 70 daarvan werken bij het Nederlandse Defensie.
Deelnemers vormden een ‘rapid reaction cyberteam’ dat een fictief land moest helpen bij het afslaan van een grootschalige cyberaanval | Beeld: Shutterstock
Bij de jaarlijkse oefening genaamd ‘Locked Shields’ moeten deelnemers zichzelf beschermen tegen reeksen cyberaanvallen op netwerken van kritieke civiele en militaire IT-systemen en infrastructuur. Het ging niet om daadwerkelijke systemen, maar om oefensystemen die voor het realiteitsgehalte wel vergelijkbaar zijn met de echte systemen van vitale bedrijven, schrijft het ministerie van Defensie op zijn website.
Fictieve situatie
In totaal namen 24 verschillende teams deel aan de aanval. Zij bestonden uit zo’n 50 experts uit 32 landen. De deelnemers vormden zo een ‘rapid reaction cyberteam’ dat een fictief land moest helpen bij het afslaan van een grootschalige cyberaanval. De aanvallers opereerden vanuit het NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) in Estland. De teams werden verdeeld in verschillende expertises. Sommigen werkten aan de analyse van kwaadaardige software, anderen aan het monitoren van de systemen.
Bij de oefening stonden cyberaanvallen die leiden tot grote publieke onrust centraal. Bijvoorbeeld op militaire, overheids- en communicatienetwerken, waterzuiveringssystemen en het elektriciteitsnetwerk. De specialisten moesten in de eerste plaats IT-systemen beveiligen en testen of de kritieke systemen blijven werken onder grote druk. De oefening zorgt ervoor dat landen goed naar hun nationale coördinatiemechanismen en wetshandhavingsopties in crisisomstandigheden kunnen kijken.
Gehele securityketen
De deelnemende Nederlandse specialisten van Defensie waren afkomstig van het Defensie Cyber Security Centrum (DCSC) en uit verschillende defensieonderdelen. Er werden ook specialisten afgeleverd aan het Benelux-team en aan het ‘aanvalsteam’ in Estland.
Het was de eerste keer dat Defensie trainde met de volledige securityketen waarbij alle operationele commando’s werden betrokken van operationeel tactisch niveau tot en met militair strategisch niveau.
