ISIDOOR 2021: NCTV en NCSC organiseren grootste cybercrisisoefening ooit

Afgelopen week deden zo’n 96 organisaties uit de publieke en private sector, omgerekend meer dan 1500 personen, mee aan de cyberoefening ISIDOOR 2021. Deelnemers kwamen uit vitale sectoren zoals drinkwatervoorziening, nucleair, energie, infrastructuur en het bankwezen. Daarnaast hebben verschillende overheden mee geoefend zoals ministeries, veiligheidsregio’s, politie en het OM. Het grote aantal deelnemende organisaties vanuit verschillende sectoren maakt ISIDOOR uniek en de grootste nationale cybercrisisoefening ooit in Nederland gehouden. 

Vergroot afbeelding 2 personen achter een laptop met erachter een groot scherm met een website erop
Beeld: ©Rijksoverheid / Bas Kijzers

Deze driedaagse oefening werd georganiseerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC), ondersteund door het COT en FOX-IT, en had tot doel om de informatie-uitwisseling, samenwerking en coördinatie bij een cybercrisis te beoefenen.  

Tijdens de oefening werden verschillende soorten cyberincidenten gesimuleerd. Denk daarbij aan een aanval door een ander land door middel van phishing mails, ransomware aanvallen en het binnendringen in systemen via een kwetsbaarheid in een softwareprogramma. Hierdoor kon er tijdens de simulatie bijvoorbeeld fictief gevoelige bedrijfsinformatie buit gemaakt worden en vitale processen worden verstoord. Voorbeelden daarvan zijn verlaagde waterdruk, klantenservices en websites die slecht bereikbaar waren of vertragingen in het betalingsverkeer. 

“Een cyberaanval kan directe gevolgen hebben in het leven van mensen. Kijk naar de files die ontstonden door de problemen met Citrix omdat thuiswerken niet meer mogelijk was. Maar we moeten ook voorbereid zijn op ernstigere situaties met meer maatschappelijke ontwrichting. Allereerst moet de cyberveiligheid bij alle organisaties op orde zijn. En als het dan toch misgaat moet je daar met elkaar klaar voor zijn. Daarom is oefenen zo belangrijk. Dat draagt bij aan informatie-uitwisseling tussen partijen, versterkt de samenwerking en laat de noodzaak tot coördinatie zien. Driekwart van de organisaties is opgeschaald tot bestuurlijk niveau. Dat betekent ook dat we cyberveiligheid op de tafel van bestuurders hebben gekregen. Gezien het belang hoort het onderwerp daar thuis.”, aldus Hester Somsen, plaatsvervangend NCTV en directeur cybersecurity. 

Weerbaarheid van Nederland verhogen

Het aantal cyberincidenten neemt nog ieder jaar toe en ons land moet blijvend werk maken van het verhogen van de weerbaarheid tegen dit soort aanvallen. Daarom zet het kabinet ook in op een nationaal oefen- en testprogramma waar ISIDOOR 2021 onderdeel van uitmaakt. Het afgelopen jaar zijn meerdere voorbeelden te noemen, zoals de kwetsbaarheid in SolarWinds Orion en in Microsoft Exchange waardoor veel bedrijven kwetsbaar waren. 

Hans de Vries, directeur NCSC: “De digitale weerbaarheid van Nederland verhogen, bewustzijn creëren en voorbereiden op digitale aanvallen is dus erg belangrijk. Hierin is gezamenlijk oefenen een belangrijk onderdeel. Hierdoor leren deelnemers dezelfde taal te spreken, krijgen ze inzicht in elkaars belangen en problemen én kunnen ze elkaar in het echt sneller en beter vinden. Omdat een cyberincident zich per definitie snel ontwikkelt en veel impact heeft is oefenen nodig om maatschappelijke ontwrichting en grote (financiële) schade te voorkomen.” 

De lessen uit deze oefening worden meegenomen in de voorbereiding van betrokken organisaties op cyberincidenten en verwerkt in de plannen en procedures waaronder het Nationaal Crisisplan Digitaal. Aan de hand daarvan kunnen organisaties zich verder ontwikkelen en werken aan hun flexibiliteit, weerbaarheid en veerkracht. En dat is nodig. We weten immers één ding zeker, de cybercrisis van morgen is anders dan de cybercrisis die we gisteren hebben geoefend. 


De NCTV en het NCSC organiseerden voor de derde keer deze grote cyberoefening. 


Begin juni 2021.
Nederland wordt getroffen door meerdere cyberaanvallen.
Met grote gevolgen voor de samenleving.
Geen of vervuild water uit de kraan...
uitval van energie...
en uitval van digitaal betaalverkeer.
Er ontstaan problemen in de transportsector...
op Schiphol en in de havens.
Een ziekenhuis heeft een patiëntenstop...
omdat ze geen nieuwe patiënten meer kunnen registreren.
Bij het zoeken naar oplossingen blijkt een kwaadwillende partij...
gevoelige data van een groot aantal getroffen vitale organisaties buit te maken.
Maar met welk doel?
En nog erger...
dit blijkt al maanden aan de gang.
Dit was het scenario van ISIDOOR 2021.
De grootste nationale cyberoefening van een digitaal incident met fysieke gevolgen.
Informatiedelen, samenwerken en opschalen...
volgens het Nationaal Crisisplan Digitaal stonden hierin centraal.
Meer dan 90 organisaties en 1500 mensen oefenden mee...
zodat we snel kunnen herstellen wanneer het onverhoopt echt misgaat.
Om hierbij te helpen stelden we ons die ene vraag...
“welke rol speel jij?”.