Evaluatierapport ISIDOOR 2021: cyberwereld en crisiswereld moeten nader tot elkaar komen
De grootste uitdaging bij een grootschalige cybercrisis zit in het maken van snelheid en tegelijkertijd het betrachten van zorgvuldigheid. Dat blijkt uit het evaluatierapport van ISIDOOR, de grootste cybercrisisoefening van Nederland die op 1, 2 en 10 juni werd georganiseerd door het NCSC en de NCTV. Het uitgebreide scenario is tot stand gekomen met hulp van het COT Instituut voor Veiligheids- en Crisismanagement, in samenwerking met Fox-IT voor de IT-security aspecten. Naast de rol van oefenleider verzorgde het COT ook de overkoepelende leerevaluatie, die op 14 september naar de Kamer is gestuurd.
Met ISIDOOR 2021 bereidt Nederland zich voor op een cyberaanval met nationale impact. Tijdens de oefening moesten organisaties reageren op een cyberincident waarbij geleidelijk aan duidelijk werd wat de aard en de omvang was. Er werd afgestemd en samengewerkt door organisaties binnen vitale sectoren en de overheid. Aan de oefening deden crisis-, cyber- en communicatie experts mee.
Het scenario ging uit van een complexe aanval door een (fictieve) statelijke actor. De aanval was gericht op kantoorautomatisering en grootschalige datadiefstal. De oefening begon technisch en leidde tot een nationale crisis.
Begin juni 2021.
Nederland wordt getroffen door meerdere cyberaanvallen.
Met grote gevolgen voor de samenleving.
Geen of vervuild water uit de kraan...
uitval van energie...
en uitval van digitaal betaalverkeer.
Er ontstaan problemen in de transportsector...
op Schiphol en in de havens.
Een ziekenhuis heeft een patiëntenstop...
omdat ze geen nieuwe patiënten meer kunnen registreren.
Bij het zoeken naar oplossingen blijkt een kwaadwillende partij...
gevoelige data van een groot aantal getroffen vitale organisaties buit te maken.
Maar met welk doel?
En nog erger...
dit blijkt al maanden aan de gang.
Dit was het scenario van ISIDOOR 2021.
De grootste nationale cyberoefening van een digitaal incident met fysieke gevolgen.
Informatiedelen, samenwerken en opschalen...
volgens het Nationaal Crisisplan Digitaal stonden hierin centraal.
Meer dan 90 organisaties en 1500 mensen oefenden mee...
zodat we snel kunnen herstellen wanneer het onverhoopt echt misgaat.
Om hierbij te helpen stelden we ons die ene vraag...
“welke rol speel jij?”.
Oefendoelen
Het doel van ISIDOOR 2021 was het oefenen van de crisisprocedures die beschreven zijn in het Nationaal Crisisplan (NCP)-Digitaal. Deze drie oefendoelen stonden centraal:
- Informatie-uitwisseling – Het oefenen van informatie-uitwisseling en samenwerking (op alle niveaus) tijdens een cybercrisis.
- Samenwerking – Het versterken van de onderlinge samenwerking tussen de vitale en rijksoverheidsorganisaties.
- Opschaling – Het oefenen van de nationale opschalingsstructuur bij een cybercrisis tot en met het niveau van een Interdepartementale Commissie Crisisbeheersing (ICCb).
Inhoud evaluatie
ISIDOOR 2021 droeg bij aan het versterken van onze digitale weerbaarheid en werd gewaardeerd door de deelnemers. De organisaties die deelnamen zijn beter voorbereid op een mogelijke cyberaanval. In het rapport worden op basis van een lijst observaties een aantal interessante aanbevelingen gedaan:
- Vergroten inzicht in rollen en routes
- Zorgvuldig zijn & snelheid maken
- Capaciteit en expertise optimaal benutten
- Blijven werken aan de voorbereiding samen met partners
De geleerde lessen worden als input meegenomen in de actualisering van het NCP-Digitaal en dienen als best practice voor de organisatie van cyberoefeningen in de toekomst. Op 14 september werd het rapport naar de Tweede Kamer gestuurd. De evaluatie werd uitgevoerd door het COT Instituut voor Veiligheids- en Crisismanagement.
ISIDOOR 2021 in cijfers
- Deelnemers: 96 organisaties en ruim 1.500 personen.
- Grootste deelnemende vitale sector: energie met 14 organisaties.
- Acht organisaties hadden ieder meer dan 40 deelnemers.
- Driekwart van de organisaties heeft opgeschaald naar strategisch niveau.
- 60% van de deelnemende organisaties heeft binnen de sector afgestemd.
- 40% van de organisaties heeft tijdens de oefening aangifte gedaan.
- Er is minimaal 170 keer contact opgenomen met het NCSC.
Voor meer informatie
Kijk voor meer informatie over ISIDOOR 2021 op de site van het NCSC.