Beheer

Security
hack

Wat leer je van een cybercrisisoefening?

‘Sommige dingen moet je echt oefenen voordat het klikt.’

© Shutterstock Suttipun
31 maart 2021

Stel, er is een digitale aanval op de organisatie. Wie moet je dan als eerste bellen? Hoe ga je met journalisten om? En hoe bepaal je of de informatie die rondgaat echt is of nep? Om niet overvallen te worden tijdens een daadwerkelijke digitale crisis, voeren onderwijsinstellingen, wetenschappelijke organisaties en andere aangesloten partijen eens in de twee jaar een grootschalige cybercrisisoefening uit met SURF.

Digitale aanvallen zijn tegenwoordig aan de orde van de dag, ook bij wetenschappelijke en onderwijsinstellingen. Alleen al in 2021 werden bijvoorbeeld de NWO en de systemen van Hogeschool van Amsterdam en de Universiteit van Amsterdam getroffen door een ransomware-aanval.

Om te voorkomen dat op zo’n moment niet duidelijk is wat er precies gedaan moet worden, begon SURF in 2016 met een grootschalige tweejaarlijkse cybercrisisoefening: OZON. Deze oefening focust zich niet op het technische deel van een crisis – zoals het afslaan van de hackers – maar op het proces er omheen. “Dat proberen we zo echt mogelijk te simuleren”, vertelt projectleider Charlie van Genuchten van SURF. “Dus we simuleren op technisch niveau wat dingen, zodat je echt wat kunt vinden en daar intern over kunt communiceren. Je kunt in de logging bijvoorbeeld zien dat er wat aan de hand is, maar het raakt geen echte systemen. Op communicatieniveau simuleren we nieuwsberichten en journalisten die bellen, en op strategisch niveau behandelen we Kamervragen.”

Daarbij wordt expres gekozen om de simulatie grootschalig aan te pakken: aan de oefening van maart dit jaar deden 65 instellingen mee. “Met zo’n grote groep kun je heel makkelijk een simulatie maken waar heel veel instellingen profijt van hebben. Wie gaat bijvoorbeeld coördineren als meerdere partijen getroffen zijn? En hoe communiceer je? We merken elke keer weer dat je daar veel van leert, zowel voor de coördinatie binnen de eigen instelling als die tussen instellingen.”

Steeds een ander scenario

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!