Zo’n zestig publieke en private partners deden de afgelopen week mee aan de vierdaagse nationale cyberoefening die de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) organiseerde. Zo werd een indruk gekregen van hoe het met de digitale weerbaarheid van Nederland is gesteld.

De cyberoefening werd ISIDOOR II genoemd. “De samenwerking tussen overheid en vitale sectoren heeft een stevige basis om Nederland digitaal veilig te houden”, concludeert Patricia Zorko, plaatsvervangend NCTV en directeur cybersecurity, na de nationale cyberoefening ISIDOOR II. Zorko gaat verder: “Om digitale dreigingen het hoofd te blijven bieden, is regelmatig oefenen met onze partners belangrijk. Overheid en bedrijfsleven moeten hierin samen optrekken.”

Verschillende sectoren
Spelers kwamen uit verschillende sectoren zoals energiedistributie, drinkwater, nucleair, keren en beheren van oppervlaktewater, chemie, telecom en de haven. Daarnaast hebben diverse ministeries mee geoefend. Doel van de oefening was de gezamenlijke aanpak, samenwerking en coördinatie bij een cybercrisis testen.
Tijdens de oefening werden verschillende cyberincidenten gesimuleerd in een zogenaamde ICS/SCADA-omgeving. ICS/SCADA zijn meet- en regelsystemen die industriële processen aansturen zoals bij waterzuiverings- of energiebedrijven.

Versterking digitale veiligheid van Nederland
De recente cyberaanvallen Wannacry en (Not)Petya hebben laten zien hoe kwetsbaar de samenleving is als gevolg van de verder toenemende digitalisering. De digitale weerbaarheid van Nederland verhogen, is dus erg belangrijk, aldus de NCTV.
In Nederland werken veel private en publieke partijen samen in de respons op cybercrises en – incidenten. Het Nationaal Cyber Security Centrum (onderdeel van de NCTV) coördineert deze samenwerking. Operationele oefeningen zoals ISIDOOR II helpen afspraken op dit terrein te testen en waar nodig aan te passen, om zo verdere samenwerking te verbeteren.

Capaciteit voor respons
De oefeningen zijn ook belangrijk om de Nederlandse capaciteit voor respons op cyberincidenten en crises vorm te geven bij de huidige snelle digitale ontwikkelingen. Publiek-private samenwerking is hierbij van groot belang.
Het overgrote deel van de ICT-infrastructuur in Nederland in handen is van private partijen en het beschermen van vitale belangen in het digitale domein is een gezamenlijke verantwoordelijkheid.

Tweede keer
De NCTV organiseert voor de tweede keer deze cyberoefening. ISODOOR I vond plaats in 2015. Dit keer waren bijna zestig deelnemende organisaties uit overheid en bedrijfsleven vertegenwoordigd. Hieronder waren CERTs, calamiteitenteams, crisisteams, business continuity teams, communicatieteams en -actiecentra, beheerorganisaties en ICT-specialisten. Ook waren er zes vitale sectoren vertegenwoordigd. De oefening had een decentraal deel voor spelers die vanaf hun eigen werkplek oefenden. De nationale crisisstructuur werd centraal beoefend tot en met opschaling op ICCb-niveau (Interdepartementale Commissie Crisisbeheersing).