Jos Rippe en Aart Jochem die werken aan de digitale weerbaarheid. (Foto: Daphne Middeljans)
We zien steeds meer georganiseerde cyberaanvallen. DDoS-aanvallen, phishing, maar ook ransomware. Aan de overheid de taak om de veiligheid van data te garanderen, zodat cybercriminelen geen toegang krijgen tot cruciale informatie. Voor meer bewustwording en kennis over wat te doen tijdens een crisissituatie, hebben CIO-Rijk en het Centrum Informatiebeveiliging en Privacybescherming (CIP) een seriousgame ontwikkeld: RNSM.
Aart Jochem vertelt er meer over. Jochem is de Chief Information Security Officer (CISO) van de Rijksoverheid. Hij is verantwoordelijk voor beleid en kaders van Informatiebeveiliging en Privacy (IB&P) om risico’s te mitigeren. Jochem: “Het interessante aan het werkveld is voor mij om het ingewikkelde van deze cyberwereld logischer en eenvoudiger te maken. Als je het snapt kun je handelen. Strategische doelen van onze business vragen om keuzes in het veld van leveranciers, Big Tech en onze geopolitieke omgeving.”
Hoe is de seriousgame RNSM ontstaan?
Jochem: “De RNSM-game is onderdeel van het vergroten van de digitale weerbaarheid. Hiervoor zijn ook andere kennisproducten ontwikkeld, zoals de basisopleiding Digitale weerbaarheid. Voor de game hebben we de expertises benut van CIO-Rijk en het CIP. CIO-Rijk had een duidelijk beeld over de dilemma’s en het CIP de expertise om deze gezamenlijk om te zetten in een realistische, leerzame en speelbare game.”
En volgens Jochem is de game hard nodig: “Steeds meer professionele hackersorganisaties ontwrichten organisaties, mensen en maatschappij. Vooral met ransomware. De voorbeelden zijn legio en vaak zijn deze hackersorganisaties ongrijpbaar. Wij moeten dus goed voorbereid zijn over de hele linie. Niet alleen technisch, maar ook in de organisatie.” Jochem geeft aan dat de medewerkers een grote rol spelen in het veilig houden van data en gegevens: “Om hen bewuster te maken van de risico’s en wat te doen tijdens een cyberaanval, hebben we samen met het CIP de seriousgame ontwikkeld.”
Wat kunnen we van de seriousgame verwachten?
Jochem: “De seriousgame is zo serieus dat je de game beleeft en ervaart alsof het echt is. Emotie wordt gevoeld met elkaar, het maakt je bewust van de risico’s en het levert inzicht op in de mogelijke impact en schade van een aanval. De game laat het belang zien van een goede voorbereiding, zoals het opstellen en regelmatig testen van een crisisplan. Maar ook: welke stappen neem je om te herstellen van een ransomware-aanval? In het moment leer je elkaar ook beter kennen. Inzicht door confrontatie. De nieuwe RNSM-game heeft dat allemaal in zich en is realistisch en leerzaam.”
Maar daar stopt het niet: “De dialoog na afloop van de game is het belangrijkste. Wat hebben we wel geregeld en wat nog niet? Bespreek dilemma’s in de koude fase, daar heb je de tijd om te organiseren. Laat de warme fase niet een hete fase worden.”
Wat maakt weerbaarheid en bewustzijn zo belangrijk als middel tegen cyberaanvallen?
Jochem vertelt dat de technische mogelijkheden niet voldoende zijn om cyberincidenten te voorkomen: “We kunnen niet alles dichttimmeren, het proces moet werkzaam zijn en blijven voor alle ambtenaren. Daarom zetten we volop in om medewerkers bewust en weerbaar te maken. En dit doen we onder andere door de basisopleiding Digitale weerbaarheid en de RNSM-game. Door potentiële gevaren vroegtijdig op te merken én te melden, kunnen we veel kostbare herstelwerkzaamheden voorkomen.”
Welke tips kun je alvast meegeven als het gaat om digitale weerbaarheid?
Jochem: “Mijn 1e tip: ‘be prepared en don’t panic’. Zorg dat je je noodplan klaar hebt. En blijf nadenken, we hebben met elkaar en onze kennispartners voldoende kennis en vaardigheden in huis.”
Als 2e noemt Jochem binnen je vakgebied blijven: “De ontwikkelingen volgen elkaar razendsnel op. Investeer in het opleiden van medewerkers, bestuurders en professionals. Maar ook in de cultuur, zodat medewerkers incidenten durven te melden. En natuurlijk: je aanmelden voor de RNSM-game.” Want zoals Jochem aangeeft: “Het is niet langer de vraag of je te maken krijgt met een cyberaanval, zoals ransowmare, maar wanneer!”
Wil je meedoen aan de seriousgame? Meld je aan via de website van RADIO of via de website van het CIP.
