Cyberoefening ISIDOOR 2023: “cybercrisis leek ver van mijn bed”

Digitale dreigingen nemen steeds meer toe. Daarom is het goed om mogelijke cyberscenario’s te oefenen en daar lessen uit te trekken. Ruim 120 organisaties uit de publieke en private sector deden mee aan de cyberoefening ISIDOOR 2023. Deelnemers kwamen uit 12 verschillende sectoren zoals bijvoorbeeld drinkwater, telecom, energie, financiën en transport. Ook hebben ministeries, veiligheidsregio’s en politie meegedaan aan de oefening. 

Cyberaanvallen hebben een steeds grotere impact op systemen, organisaties en de maatschappij. Door ketenafhankelijkheid kan een kleine digitale verstoring grote gevolgen hebben in de fysieke wereld. Dit kan leiden tot maatschappelijke ontwrichting. 

“Naast dat het uniek is om met zo een groot aantal deelnemers uit al die verschillende sectoren een cybercrisis te oefenen, is vooral het oefenen belangrijk. Cyberaanvallen zijn vrij onzichtbaar, houden zich niet aan grenzen en de effecten verspreiden zich in hoog tempo. Daarom ben ik ook trots dat we met zo’n enorme groep hebben mogen oefenen”, aldus Corine Schipper–Derkse, waarnemend directeur NCSC.

Eerste conclusies voor Logius

“Terugkijkend op de behaalde resultaten is de eerste conclusie vooral dat samenwerking en onderling vertrouwen tijdens een crisis op orde is. Niemand is 100% voorbereid op een crisissituatie. Maar Logius heeft laten zien met professionaliteit, kennis en improvisatievermogen, weerbaar, flexibel en crisisparaat te zijn. Wij gaan de komende tijd evalueren en aan de slag om procedures en de interne trainingen te verbeteren”, aldus Frank Veldkamp (adviseur crisismanagement).

Hoe nu verder?

Zodra de evaluatie helemaal is afgerond wordt deze aangeboden aan de Tweede Kamer. De evaluatie van ISIDOOR kan relevante bevindingen en aanbevelingen opleveren voor het Landelijk Crisisplan Digitaal. Jaarlijks wordt bekeken of een actualisering van het LCP Digitaal nodig is. De lessen van ISIDOOR kunnen onder andere in het plan worden verwerkt. In 2024 gaan we aan de slag met het voorbereiden van een volgende oefening om de weerbaarheid tegen cyber te blijven vergroten. 

Organisatie

De vierdaagse oefening werd georganiseerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC), ondersteund door het COT en FOX-IT. Het doel was om de informatie-uitwisseling, samenwerking en nationale opschaling bij een cybercrisis te beoefenen.