Train je teams als een special force tegen cyberdreiging
- Veel organisaties zijn technisch compliant, maar niet crisisbestendig.
- Realistische training en teamdynamiek zijn cruciaal voor cyberweerbaarheid.
- Denk als een aanvaller: oefenen, niet afvinken, maakt het verschil.
- Lees ook: Geopolitieke spanning, AI en ketenrisico’s testen digitale veerkracht in 2026, volgens WEF
Shutterstock
Cyberaanvallen starten vaak bij de kantoorautomatisering van organisaties. Door de toenemende verwevenheid met de operationele processen, valt de hele organisatie al snel stil. De juiste strategie om hiermee om te gaan, berust op een combinatie van bewustwording, realistische training en organisatorische paraatheid.
Organisaties zijn vaak onvoldoende voorbereid op een cyberaanval, ondanks dat ze voldoen aan wet- en regelgeving, constateert Daan Dohmen. Hij is oprichter en eigenaar van Nassau420, een bedrijf dat volgens de principes van ‘special forces’ trainingen verzorgt voor Defensie en organisaties in de vitale sectoren. “Niet alleen lijstjes afvinken, maar testen of je organisatie onder druk kan blijven functioneren. Dáár gaat het om”, is kort gezegd de boodschap die hij samen met Erik de Jong van cybersecurityspecialist Tesorion wil overbrengen in een gesprek met AG Connect.
Met het oplopen van geopolitieke spanningen neemt het risico dat organisaties getroffen worden door een cyberaanval toe. Waar de afgelopen jaren het initiatief van cyberaanvallen vaak lag bij cybercriminelen die uit waren op geld, nemen verhoudingsgewijs de natiegedreven aanvallen toe. Die richten zich vooral op ontwrichting van de samenleving. De Jong: “Het meest bekende voorbeeld van een digitale aanval met effecten in de fysieke wereld is NotPetya in 2017. De aanval vanuit Rusland was gericht op het verstoren van het dagelijks leven in Oekraïne, maar brak uit naar het buitenland. Containerbedrijf Maersk werd geraakt waardoor hun activiteiten wereldwijd platgingen, ook in de Rotterdamse haven.”
Ze zitten al in de systemen
NotPetya was uitzonderlijk, omdat die zich ongecontroleerd verspreidde. “Tegenwoordig zijn aanvallen vaak gerichter, juist om maximale impact te hebben zonder onverwachte nevenschade”, zegt De Jong. Dergelijke aanvallen vergen veel voorbereiding. Het is niet mogelijk om binnen korte tijd een bedrijf in een vitale sector aan te vallen. Dus hanteren de aanvallers de prepositioning-strategie.
“Ze zorgen dat ze al ín de systemen zitten, zodat ze kunnen toeslaan op het moment dat het nodig is. In de afgelopen vijftien jaar zie je met name vanuit Rusland maar ook wel vanuit China activiteiten in onder andere energienetwerken. Ze verschaffen zich toegang, maar doen daarna niets.”
Die prepositioning is vaak moeilijk te ontdekken omdat de activiteiten worden uitgevoerd door gespecialiseerde teams met geavanceerde methoden die onder de radar kunnen blijven van de reguliere detectietools. Organisaties moeten zich dus voorbereiden op hun reactie op het moment dat de aanval plaatsvindt. De Jong: “Het gaat er niet om een check te doen of alles is geregeld, maar leren om voortdurend te kijken vanuit het perspectief van een aanvaller.”
Onder tijdsdruk leren
Organisaties denken daarbij vaak te complex over dreigingen, constateert Dohmen, terwijl relatief eenvoudige middelen al grote schade kunnen aanrichten in kritieke infrastructuur. “Een simpele strijker [vuurwerk, red.] op een cruciale plek kan een heel systeem platleggen.” Zijn ervaring is dat de teams die de organisatie moeten voorbereiden op een crisis, de neiging hebben om heel gedetailleerde plannen te maken, terwijl het veel belangrijker is om de nadruk te leggen op rolverdelingen en standaardprocedures.
Daarbij is het essentieel om de teamdynamiek goed te trainen, zodat iedereen kan omgaan met stress en de verwarring die ontstaat bij onverwachte situaties. “Bij de special forces betekent dat dus dat je eigenlijk niet traint voor specifieke situaties. Wij zetten ze in een setting en luisteren mee wat ze aan plannen bedenken om de opdracht uit te voeren. Dan zorgen wij dat hun plan overhoop wordt gegooid. Ja, en dan? Wie pakt welke rol? Wie bepaalt wat er vervolgens gaat gebeuren? Of ontstaat er een kakofonie aan discussies?” Onder tijdsdruk leren de teamleden hoe ze functioneren als het moeilijk wordt en hoe flexibel iedereen is in het omgaan met de crisissituatie.
Profijt voor dagelijkse praktijk
Volgens Dohmen heeft een dergelijke voorbereiding ook positieve effecten in de dagelijkse praktijk zonder crisis. “Het werken in rollen bijvoorbeeld is een heel belangrijk neveneffect. Vastleggen wie wat bepaalt en wie wat doet, is ook gunstig voor reguliere samenwerking in een team. Teamleden spreken af dat ze zich niet met elkaars werk bemoeien.” Dat betekent niet dat teamleden geen kritische blik mogen hebben op de rol van een ander of suggesties mogen doen, benadrukt Dohmen. “Je merkt dat in veel organisaties mensen de hele dag in vergaderingen zitten en elkaar controleren en praten over hoe een proces moet verlopen. Als je dat goed organiseert door te zeggen: ‘Dit zijn de regels die we met elkaar afspreken, we leggen even alles op tafel, dan neemt ieder teamlid vanuit de eigen rol een besluit en gaan we aan de gang’. Dat levert veel productiviteitswinst op en uiteindelijk ook kwaliteit en werkgeluk.”
Dohmen en De Jong pleiten dus voor het creëren van een organisatiecultuur waarin leren centraal staat, in plaats van blind te voldoen aan normen en vinklijstjes.
Tot een paar jaar geleden ging het in de beveiliging erg vaak over compliance en voldoen aan de ISO-normering. Ze zien nu een verschuiving waarbij organisaties ervan uitgaan dat er een calamiteit gaat plaatsvinden. Dan komt het erop neer dat er zo snel mogelijk een situatie wordt hersteld waarin de organisatie kan doordraaien in plaats van de vraag hoe de crisis te voorkomen is of waar de oorzaak zou kunnen liggen. De Jong: “Het ontstaan van een intrinsieke motivatie is een belangrijke ontwikkeling, want anders loop je het risico dat de weerbaarheidsstrategie toch opnieuw vervalt in het afvinken van lijstjes.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee