De Overheidsbrede Cyberoefening won de Computable Award in de categorie Cyber Resilience. Tijd voor een terugblik en een vooruitblik met direct betrokkenen. Wat is de kracht van het project? Hoe ontwikkelde de oefening zich in de tijd? En wat zijn de ambities voor de toekomst?
Er wordt terug- en vooruitgekeken op het Overheidsbrede Cyberprogramma langs 2 thema’s: samenwerken en vernieuwen. Onderwerpen die mooi aansluiten op het thema van de avond tijdens de feestelijke uitreiking van de awards. ‘Rebooting Reality’: de noodzaak om onze digitale wereld opnieuw te doordenken in een tijd waarin geopolitieke spanningen, AI, energiecrises en informatieoorlogen alles op scherp zetten. Meer over de uitreiking van de Computable Awards.
Een sterk concept
Zoals bij veel innovaties begon het allemaal met een goed idee. In 2018 vroeg initiatiefnemer Suzie Kewal (ministerie van BZK) zich het volgende af: “We hebben in Nederland een uitstekend systeem om mensen veilig de fysieke snelweg op te krijgen; theorielessen, praktijkexamens en vooral heel veel oefenen. Waarom organiseren we dat niet óók voor onze digitale snelweg?” Die vraag kwam precies op het juiste moment, want ze kreeg de opdracht een actie-agenda op te zetten voor informatieveiligheid. Voor haar dé kans om te innoveren. ”Niet meer eindeloos praten over veiligheid, maar een aanpak die draait om dóen: ervaring opdoen, leren door te proberen, beter worden door te oefenen. Hoe krachtig is het dan als je dat kunt doen met scenario’s die zo echt mogelijk zijn?”
Huidig opdrachtgever van het Overheidsbrede Cyberprogramma en de oefening Desirée Geerts (BZK) ziet hoe het programma vanaf die 1e editie gegroeid is: “Wat er nu staat is in 7 jaar opgebouwd: van pilot tot traditie, want dat is de oefening inmiddels geworden.” Dat was overigens niet vanzelfsprekend in een tijd van financiële schaarste en de coronacrisis, benadrukt zij. ‘Rebooting’ is dan ook een van de rode draden in de geschiedenis van de oefening. Tijdens corona maakte de Cyberoefening bijvoorbeeld uit noodzaak de overstap van een live event naar een hybride event. Dat is het sinds die tijd ook gebleven. Chantal Bennink (gedelegeerd opdrachtgever namens BZK) voegt toe: “Het is mooi om te zien hoe Suzie samen met partners van binnen en buiten de Rijksoverheid, vanaf het begin zo’n sterk concept heeft neergezet.” Steeds meer mensen weten het platform weerbaredigitaleoverheid.nl en de LinkedIn-pagina te vinden. Inmiddels telt het platform ruim 9000 geregistreerde gebruikers, en heeft het LinkedIn-account bijna 5500 volgers.
Samen weerbaarder worden
Kort voor de uitreiking, vond op 3 november 2025 de 7e Overheidsbrede Cyberoefening plaats. Programmamanager Linda van de Sluijs (ICTU) kijkt terug op de dag waarop samenwerking centraal staat. “Er gaat veel voorbereiding aan vooraf, dat doen we samen met onze partners. Vertegenwoordigers van verschillende overheden denken mee over wat belangrijk is om te oefenen. KPMG werkt dat uit in een actueel en relevant scenario en script. SPITZ Congres & Event zorgt er samen met presenator Joost Hoebink en technische partners als Webinary voor dat de dag tot in de puntjes verzorgd is voor de gasten aan tafel, het publiek en de kijkers thuis.”
Tijdens de dag oefent de centrale oefentafel met ervaren crisisteamleden voor publiek en livestream. Het materiaal van de oefening is vooraf al beschikbaar zodat organisaties zelf de oefening kunnen doen, voordat ze naar het event kijken. Dat deden dit jaar tot nu toe nu 120 organisaties. Nieuw dit jaar is dat een aantal organisaties op 3 november mee-oefenden in de greenroom. “Zo kun je van elkaar leren. We hebben elkaar nodig”, aldus Van der Sluijs.
Blijven vernieuwen
Samen oefenen, dilemma’s delen en leren van elkaar worden steeds belangrijker, vertelt Chantal Bennink. Dat hangt samen met groter bewustzijn bij overheden, maar ook een steeds grimmiger dreigingsbeeld. Nieuwe en andersoortige dreigingen dienen zich aan, zoals statelijke actoren die gericht zijn op maatschappelijke ontwrichting. Zij zoeken mogelijkheden om via IT-systemen, problemen in de échte wereld te veroorzaken, zoals wateroverlast of een energiestoring. ”Dit veranderende dreigingsbeeld vraagt om meer samenwerking in cybersecurity, ook regionaal. Bovendien: een cybercrisis beperkt zich niet tot 1 organisatie. Het heeft invloed op ketenpartners; je hebt anderen nodig om te kunnen herstellen.” Bennink ziet dan ook veel behoefte bij overheidsorganisaties om in de keten en in de regio samen te oefenen. En daarbij aansluiting te hebben met de nationale crisisstructuur. “De greenroom was een 1e stap in deze vernieuwing. Het was alvast mooi om te zien hoe samen oefenen extra energie en inzichten oplevert.”
De verbreding van de oefening beperkt zich niet tot het Nederlands deel van het koninkrijk. Het programma breidt zich uit naar het Caribisch deel van Nederland. Daar is dit jaar een 1e eigen Overheidsbrede Cyberoefening gehouden. Ook zijn er 5 webinars gepland, specifiek toegespitst op het Caribische digitale landschap. Meer informatie over het Caribban Cyber Programme is te vinden op Caribbean News.
