Ruim 2.000 cyberspecialisten werden afgelopen week bestookt met duizenden cyberaanvallen. Dit gebeurde tijdens de jaarlijkse oefening Locked Shields, de grootste en meest complexe internationale cyberoefening van de NAVO. Namens Defensie deden zo’n 70 mensen mee.

De deelnemers moesten het hoofd bieden aan reeksen cyberaanvallen op de netwerken van kritieke civiele en militaire IT-systemen en infrastructuur. 5.500 systemen kregen in dit scenario ruim 8.000 aanvallen te verduren. Het ging hierbij om oefensystemen, maar die zijn voor het realiteitsgehalte wel vergelijkbaar met de echte systemen van vitale bedrijven.
Er deden 24 teams mee met gemiddeld 50 experts per team, afkomstig uit 32 landen. De teams hadden de rol van rapid reaction cyberteam. Ze moesten een fictief land helpen bij het afslaan van een grootschalige cyberaanval en de gevolgen daarvan. De aanvallen werden uitgevoerd vanuit het NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) in Estland.

Publieke onrust
Denk aan cyberaanvallen met verschillende methoden op militaire, overheids- en communicatienetwerken, maar ook waterzuiveringssystemen en het elektriciteitsnetwerk. Dergelijke aanvallen leiden tot grote publieke onrust. Het doel van deze technische oefening was in de eerste plaats het beveiligen van IT-systemen en het testen van de werking van kritieke systemen onder grote druk. Toch bood het landen ook de mogelijkheid om te kijken naar nationale coördinatiemechanismen en wetshandhavingsopties in crisisomstandigheden.
De meeste mensen van Defensie waren afkomstig van het Defensie Cyber Security Centrum (DCSC), maar ook vanuit de defensieonderdelen. Daarnaast leverde het DCSC cyberspecialisten aan het BENELUX-team dat vanuit Luxemburg opereerde en aan de oefenorganisatie van het CCDCOE in Talinn. De deelnemers zijn verdeeld over sub-teams met een eigen expertise. Zo zijn er teams die zich bezighouden met de analyse van kwaadaardige software, het monitoren van de systemen en situational awareness.

Bijzondere oefening
Volgens Majoor Ed van het DCSC was Locked Shields 2022 een bijzondere oefening: “Voor het eerst traint Defensie de volledige cyber security keten met alle operationele commando’s: van operationeel tactisch niveau tot en met militair strategisch niveau. We kunnen zo de onderlinge samenwerking in cyber security op een hoger niveau brengen.”