De ministerraad heeft op voorstel van minister Van Weel van Justitie en Veiligheid ingestemd met de toezending van het evaluatierapport ISIDOOR IV aan de Tweede Kamer. Dit rapport, opgesteld door het Instituut voor Veiligheids- en Crisismanagement (COT), bevat de bevindingen en aanbevelingen naar aanleiding van de vierde editie van ISIDOOR, een landelijke cyberoefening die in november vorig jaar werd georganiseerd door het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

De oefening bracht 120 organisaties en meer dan 3000 deelnemers samen om te trainen in het reageren op cyberaanvallen. Uit het evaluatierapport blijkt dat er aanzienlijke vooruitgang is geboekt sinds de vorige ISIDOOR-oefeningen. In tegenstelling tot ISIDOOR III, waar vertraagde informatiedeling als een knelpunt werd ervaren, verliep de informatie-uitwisseling tijdens ISIDOOR IV efficiënter en duidelijker. Toch worden er ook nog enkele aandachtspunten genoemd, zoals:

1. Voor veel organisaties is de opschaling naar de landelijke crisisstructuur nog onbekend, wat vragen oproept over de bijbehorende rollen en verantwoordelijkheden.
2. Er zijn aanzienlijke verschillen in de mate van voorbereiding op cybercrises tussen organisaties. Het is essentieel dat minder voorbereide organisaties prioriteit geven aan hun crisisvoorbereidingen om de nationale weerbaarheid te verbeteren.
3. Er is behoefte aan meer bekendheid van de Wbni-criteria en de meldingsprocedures.

Minister Van Weel benadrukt het belang van dergelijke oefeningen: “Het gezamenlijk oefenen en omgaan met een cybercrisis maakt ons land weerbaarder. De lessen die we trekken uit ISIDOOR passen we toe in de praktijk en bij toekomstige oefeningen. Het is cruciaal dat bedrijven en organisaties zich goed voorbereiden op een (cyber)crisis. Wacht niet langer en begin vandaag nog met het versterken van je organisatie.”
Tijdens ISIDOOR worden afspraken, structuren en processen uit het Landelijk Crisisplan Digitaal (LCP-Digitaal) getest. Het NCSC speelt hierbij een coördinerende rol, met als doel de nationale opschalingsstructuur te oefenen, informatie-uitwisseling te verbeteren en de samenwerking tussen vitale en overheidsorganisaties te versterken. Door gezamenlijk te oefenen, leren betrokken partijen elkaar beter kennen en verbeteren ze hun samenwerking en crisisstructuren.