Overslaan en naar de inhoud gaan

Overheidsbrede Cyberoefening op weg naar derde editie

Publicatie 31 mrt 2021
Onderdeel van magazine: ICTU Magazine mei 2021
Aan het werk met laptop

Geen overheidsorganisatie is veilig voor cybercriminelen. Wie getroffen wordt, kan zich maar beter goed voorbereiden. Daarom organiseert ICTU in opdracht van het ministerie van BZK voor het derde jaar de Overheidsbrede Cyberoefening op 1 november 2021.

Het is nu nauwelijks meer voor te stellen, maar voor de eerste Overheidsbrede Cyberoefening in oktober 2019 kwamen 600 professionals samen in Media Plaza in Utrecht. Projectmanager Margot van der Linden stond vorig jaar op het punt de locatie voor de tweede keer als locatie vast te leggen, toen Nederland de eerste lockdown inging. “Dit waait snel over”, dacht zij toen nog. “Het liep helaas anders.”

Margot van der Linden, ICTU

Geen cyberoefening in een volle congreszaal dus, maar een crisistafel in een professionele studio. En geen workshops in parallelzaaltjes, maar een reeks webinars verspreid over de weken voorafgaand aan de oefening. Een metamorfose die goed uitpakte, concludeert Van der Linden: “Aan elk webinar namen gemiddeld 300 mensen deel en de virtuele cyberoefening werd door 600 belangstellenden bekeken. In totaal hebben bijna 1.200 professionals aan het programma deelgenomen, veel meer dan op locatie mogelijk is. Digitaal heeft zo zijn voordelen.”

Kijk voor meer informatie over de cyberoefening, de webinars en podcasts op de website www.weerbaredigitaleoverheid.nl.

“Urgentie is groot”

De grote animo verrast haar niet: “Je hoeft de actualiteit maar te volgen om te zien dat heel veel overheidsorganisaties getroffen worden door cyberincidenten. Alleen al de laatste weken waren de gemeente Hof van Twente, de NWO en de NAM aan de beurt. De urgentie om de eigen weerbaarheid te vergroten, is groot. Want als het misgaat, heeft dat een enorme impact. Dan wordt er natuurlijk direct gekeken naar wat het voor de burger betekent, maar het leidt ook tot een organisatiecrisis; mensen die jarenlang bij de gemeente hebben gewerkt, kunnen al hun werk in één klap kwijt zijn.”

“Mens is zwakste schakel”

Het programma rond de Overheidsbrede Cyberoefening rust op drie pijlers: kennisdelen, oefenen en testen. Kennisdelen stond ook vorig jaar centraal in de serie webinars, waar vertegenwoordigers van verschillende overheidsorganisaties ervaringen en geleerde lessen deelden. Tijdens de virtuele cyberoefening op 26 oktober 2020 boog een crisisteam zich over een scenario waarin de fictieve gemeente Pietersgrave te maken kreeg met een ransomware-aanval. Van der Linden kan niet genoeg benadrukken hoe belangrijk oefenen is: “Je kunt in de organisatie nog zoveel aandacht besteden aan beveiliging en awareness, maar de mens blijft de zwakste schakel. Tests met phishing mails tonen steevast aan dat er altijd wel iemand op een link klikt. En dan moet je weten hoe je moet handelen. De ervaringen rond de crisistafel leren ons dat dit handelen vaak in kleine dingen zit: Wat communiceer je op welk moment aan medewerkers, inwoners en pers, wanneer doe je aangifte en bij welke organisaties kun je aankloppen voor hulp? Verder heeft het waardevolle inzichten opgeleverd over wat je vooraf kunt doen om schade zoveel mogelijk te voorkomen en beperken. Bijvoorbeeld door niet alle data op één locatie in de cloud op te slaan, altijd een back-up te hebben en voldoende te segmenteren. Een van de deelnemers aan de crisistafel nam toen hij dat hoorde direct contact op met zijn eigen organisatie op om dit in gang te zetten.”

Logo Overheidsbrede cyberoefening

Oefenen is dus belangrijk en dat geldt ook voor testen, benadrukt zij: “Criminelen zijn op zoek naar openingen in systemen en waar zij die zien, duiken zij erin. Je kunt nog zo goed bezig zijn met bewustwording en beveiliging; het kan altijd misgaan. Het toont aan hoe belangrijk het is om te blijven testen om de organisatie zo weerbaar mogelijk te maken en criminelen een stap voor te zijn.”

Nieuw: podcasts en cybertafels

Dit jaar start het programma rondom de Overheidsbrede Cyberoefening al op 6 april met een tweewekelijkse serie podcasts rond het thema ‘hacken’. Zo vertelt de gemeentesecretaris van Hof van Twente hoe zijn organisatie is omgegaan met de ramsomware-aanval en doet een ethisch hacker zijn verhaal. Net als vorig jaar verschijnt er weer een online magazine met ervaringsverhalen en best practices. Ook zijn er de hele maand oktober een tiental webinars over cyberthema’s die leven binnen de verschillende typen overheden. Nieuw zijn de ‘cybertafels’ waaraan onderwerpen aan bod komen die specifiek voor bestuurders van belang zijn. Denk aan de positie van de CISO binnen de organisatie in relatie tot de bestuurder, of de vraag of er wel of geen losgeld moet worden betaald. Het scenario dat tijdens de virtuele cyberoefening op maandag 1 november aan bod komt, draait rond een fictieve organisatie die te maken krijgt met cybercriminaliteit. Van der Linden benadrukt dat het scenario net als vorige jaren zo is geschreven dat iedere professional binnen de overheid zich herkent in de problematiek.

Ze hoopt dat de coronamaatregelen tegen die tijd zo zijn versoepeld dat er voor de cyberoefening op locatie iets meer mogelijk is. “Hoe goed het digitaal ook ging, het leuke van de eerste oefening op locatie was de interactie met het publiek. Dat gaat digitaal toch lastiger.”

Terugkijken op de Overheidsbrede Cyberoefening 2020? In het online magazine vindt u alle interviews met betrokkenen. U kunt daar ook alle webinars terugkijken. Meer weten over de oefening die in 2021 gaat plaatsvinden? Ga dan naar de website www.weerbaredigitaleoverheid.nl of stuur een e-mail naar weerbaredigitaleoverheid@ictu.nl.

Inschrijven Magazine

Meld u aan voor het ICTU Magazine, en ontvang regelmatig nieuws en inspiratie over ontwikkelingen in de digitale overheid.