Afgelopen week hebben zo’n 96 organisaties uit de publieke en private sector deelgenomen aan de cyberoefening ISIDOOR 2021. Deelnemers kwamen uit vitale sectoren zoals drinkwatervoorziening, nucleair, energie, infrastructuur en het bankwezen.
Daarnaast hebben verschillende overheden meegeoefend, zoals ministeries, veiligheidsregio’s, politie en het OM. Het grote aantal deelnemende organisaties vanuit verschillende sectoren maakt ISIDOOR de grootste nationale cybercrisisoefening die ooit in Nederland is gehouden.
De driedaagse oefening werd georganiseerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC) en had tot doel om de informatie-uitwisseling, samenwerking en coördinatie bij een cybercrisis te beoefenen.
Simulatie
Tijdens de oefening werden verschillende soorten cyberincidenten gesimuleerd. Voorbeelden zijn een aanval door een ander land middels phishing mails, ransomware aanvallen en het binnendringen in systemen via een kwetsbaarheid in een softwareprogramma. Hierdoor kon er tijdens de simulatie bijvoorbeeld fictief gevoelige bedrijfsinformatie buit gemaakt worden en vitale processen worden verstoord. Voorbeelden daarvan zijn verlaagde waterdruk, klantenservices en websites die slecht bereikbaar waren of vertragingen in het betalingsverkeer.
De lessen uit de oefening worden meegenomen in de voorbereiding van betrokken organisaties op cyberincidenten en verwerkt in de plannen en procedures waaronder het Nationaal Crisisplan Digitaal. Aan de hand daarvan kunnen organisaties zich verder ontwikkelen en werken aan hun flexibiliteit, weerbaarheid en veerkracht. De NCTV en het NCSC organiseerden voor de derde keer deze grote cyberoefening.