ISIDOOR 2021, Nederlands grootste nationale cybercrisisoefening komt eraan. Er nemen bijna 90 organisaties en naar schatting ruim 1.500 personen aan deel. Het doel is om te onderzoeken hoe de theorie van het Nationaal Crisisplan Digitaal in de praktijk uitpakt en te leren van de ervaringen. 

Sommige organisaties doen met hele teams mee aan ISODOOR en hebben het hoofdscenario uitgebreid met voor hun interessante aanvullingen. Anderen nemen beperkter deel en oefenen vooral hoe de informatielijnen binnen en buiten hun organisatie lopen.
“Dat we ons goed moeten voorbereiden op cyberincidenten is evident”, stelt senior adviseur Crisisbeheersing Kees Verkade van het NCSC. “Kijk maar eens naar het nieuws. Bijna dagelijks komen er cyberincidenten voorbij. Van verstoring van de olievoorziening in Amerika tot problemen met de kaasdistributie in Nederland en alles wat er tussenin zit. Het zijn de fysieke en digitale ketens die steeds complexer en afhankelijker van elkaar worden en verstoord kunnen raken. Daarmee groeit ook de gevoeligheid voor cyberaanvallen. En, wat we ook zien, de gevolgen van een dergelijke verstoring zijn groot en zullen steeds groter worden.”

Meer dan een oefening
Elkaar vinden, samenwerken, informatie delen en met elkaar de strategie coördineren is van essentieel belang om een crisis het hoofd te bieden. In het Nationaal Crisisplan Digitaal staan de bouwstenen beschreven om dit te kunnen doen. De vraag blijft alleen altijd of het in de praktijk hetzelfde gaat als in de theorie. Verkade: “Via ISIDOOR hebben we een unieke kans om met een groot aantal organisaties uit de vitale infrastructuur, Rijksoverheid, maar ook veiligheidsregio’s gezamenlijk te oefenen en hier op een veilige manier van te leren. Dat het anders gaat dan hoe we het in de planvorming bedacht hadden is namelijk een bekend gegeven. De crisis van morgen is immers per definitie anders dan hoe we hem vandaag bedenken. Het vraagt veerkracht van organisaties en betrokkenen om daarmee om te kunnen gaan. Verder is het gecoördineerd kunnen improviseren van belang. Dit betekent dat tijdens een incident of crisis de basis ligt in het handelen conform de plannen en procedures, maar wel vanuit de wetenschap dat de crisis anders gaat lopen dan vooraf bedacht en dat van betrokkenen en organisaties wordt verwacht hier creatief en flexibel mee om te gaan.”

Niet vanzelfsprekend
Gecoördineerd improviseren vraagt volgens Verkade om een zekere mate van vakbekwaamheid en taakvolwassenheid. “Een oefening als ISIDOOR draagt daar aan bij, maar de grootste winst behaal je niet tijdens de oefening. Dat zit namelijk in het voorbereidende traject naar de oefening toe en in het identificeren en leren van de lessen na afloop. Daarom proberen we ISIDOOR ook breder neer te zetten dan alleen een oefening. Zo is er veel aandacht voor aanvullende masterclasses voor deelnemers, organiseren we via de Nationale Academie voor Crisisbeheersing (NAC) een reeks verdiepende trainingen en brengen we vooraf al spelers met elkaar in contact om samen hun voorbereiding te organiseren. Eén van de grootste lessen die hieruit naar voren komt is dat het lang geen vanzelfsprekendheid is dat binnen organisaties de afdelingen of personen die over cybersecurity gaan aangesloten zijn op de afdelingen of personen die over crisisbeheersing gaan. Het is mooi om te zien hoe betrokken organisaties hier door de voorbereiding op ISIDOOR mee aan de slag gaan.”

Rendement
Verkade: “Ook na afloop van ISIDOOR proberen we dit door te trekken en hebben we veel aandacht voor het leren. We delen lessen met elkaar en verwerken deze in procedures, planvorming, trainingen en oefeningen. Allemaal om zoveel mogelijk rendement uit ISIDOOR te halen en het meer te laten zijn dan alleen een oefening. Deze inzet past binnen de nationale sporen die zijn uitgezet in het kader van het oefen- en testprogramma.”
De ISIDOOR-projectorganisatie is al maanden bezig met de voorbereidingen. Eigenlijk al meer dan een jaar, want de derde editie van ISIDOOR zou plaatsvinden voor de zomer van 2020. Door corona is de oefening uitgesteld en ‘gedigitaliseerd’.
Verkade is sinds ruim een half jaar betrokken bij ISIDOOR als landelijk projectleider. “Een groot deel van de kaders voor de voorbereidingen waren al degelijk neergezet door de voorgaande projectleider waarop we als projectteam voort konden borduren. Uiteraard loop je in de voorbereiding van zo’n grote oefening altijd tegen verrassingen en complicaties aan, maar dat hoort er nu eenmaal bij. Ook als oefenleiding is het in dergelijke projecten altijd gecoördineerd improviseren.”