Reageren op een ‘insider threat’

Publicatie 31 okt 2023

 

De Overheidsbrede Cyberoefening 2023 bracht collega’s bij meer dan honderd overheden op maandag 30 oktober op het puntje van hun stoel. Als toeschouwer of deelnemer aan een oefening waarin adequaat gereageerd moest worden op een datalek.

Na een opening door demissionair staatssecretaris van Digitalisering Alexandra van Huffelen, ging op maandag 30 oktober de Overheidsbrede Cyberoefening van start. De staatssecretaris kwam later in de cyberoefening terug, in een gastrolletje, als boze inwoner van de gemeente Rommeldam. Het scenario van de oefening ging dit jaar over een ‘insider threat’. Het gelegenheidscrisisteam moest omgaan met een datalek: een medewerker die door criminelen werd afgeperst, had data gestolen. “De aandacht gaat meestal uit naar dreigingen van buiten, zoals ransomware. Een dreiging vanuit de eigen organisatie komt niet vaak voor, maar het is wel een mogelijkheid,” vertelt projectleider Bill Kuipers.

Net echt

Het gelegenheidscrisisteam onder leiding van Eva Heijblom, directeur-generaal Digitalisering en Overheidsorganisatie bij het ministerie van BZK, moest zo goed mogelijk op de dreiging reageren. De medewerker waar het om ging, werd tegen het einde van het scenario opgepakt door de politie. In de oefening ging het vooral over het onderkennen van de dreiging, het in kaart brengen van de schade en het reageren daarop. Soms schuurde het in het gelegenheidsteam en waren er kleine aanvaringen, net zoals bij een echte crisis.

Veel animo

Er was veel animo om de oefening bij te wonen, vertelt Kuipers. Tachtig toeschouwers waren bij de oefening in de Caballero Fabriek in Den Haag, online deden 300 mensen mee. Uit de eerste resultaten van de evaluatie voor online kijkers blijkt dat de oefening wordt gewaardeerd: het krijgt een ruime 8. Natuurlijk is er altijd ruimte voor verbetering en worden de tips meegenomen voor de editie van 2024. Organisaties konden zich ook vooraf opgeven om simultaan met hetzelfde scenario aan de slag te aan. Dit jaar maakten 113 organisaties gebruik van deze mogelijkheid. Ook ICTU oefende simultaan mee.

Volgend jaar weer

Net als de voorgaande edities organiseerde ICTU de Overheidsbrede Cyberoefening, in opdracht van het ministerie van BZK. Het scenario was dit keer gemaakt door KPMG en de gehele planning en logistiek van het evenement was in handen van Spitz. Voor Kuipers was het de tweede keer dat hij als projectleider vanuit ICTU voor de oefening verantwoordelijk was. “Ik vind het vooral mooi dat we elk jaar steeds meer deelnemers hebben. Het Overheidsbrede Cyberprogramma, waar deze oefening een onderdeel van is, groeit sterk. Het animo voor de webinars neemt bijvoorbeeld nog steeds toe.” Binnenkort start ook de inhoudelijke evaluatie van deze cyberoefening, met de leden van het gelegenheidscrisisteam en de organisaties die simultaan mee-oefenden. “Zodat we ook het scenario in 2024 beter kunnen maken.” Ook de Overheidsbrede Cyberoefening 2024 wordt door ICTU georganiseerd. Zet 4 november 2024 vast in je agenda!

Meer informatie

Alle informatie over deze oefening, aankomende webinars en andere activiteiten is te vinden op de website van het Overheidsbreed Cyberprogramma.

Meer weten?

Reactie toevoegen

Laat een reactie achter