Op maandag 30 oktober vond de 5e Overheidsbrede Cyberoefening plaats. De fictieve gemeente Rommeldam kreeg te maken met een kwetsbaarheid in de IT-systemen. Ruim 300 deelnemers oefenden online mee met het crisisteam in de studio. Daarnaast oefenden 130 organisaties simultaan en in de studio waren 90 deelnemers live aanwezig.
Veilig handelen
Staatssecretaris van Digitalisering Alexandra van Huffelen opende de oefening. Zij benadrukte nog maar eens dat digitale weerbaarheid een topprioriteit is. “Als onderdeel van de Werkagenda doen we er alles aan om cybersecurity te verbeteren. Vandaar dat het ministerie van BZK jaarlijks deze cyberoefening organiseert. Burgers moeten op overheidsdienstverlening kunnen rekenen. Aan de basis hiervan staat veilig handelen”, aldus Van Huffelen.
Feiten op tafel
In 3 rondes gaat het crisisteam in de studio aan de slag. Allereerst moeten de feiten op tafel komen. Het crisisteam gaat aan de slag volgens het BOB-model (beeld, oordeel, besluit). Wat weten we, hoe oordelen we daar over en welke prioriteiten en acties volgen daaruit? Zijn er gegevens van burgers gelekt en met welke criminelen hebben we nu eigenlijk te maken? Wat doen we met de eis om losgeld? En hoe en wanneer informeren we burgers over de cybercrisis in de gemeente? Uiteraard gaven de online deelnemers advies aan het crisisteam. De meeste discussie werd gevoerd over het wel of niet uitschakelen van de systemen.
Simultaan-oefenaars
De 130 teams die in het land mee-oefenden, gaven door welke beslissingen zij namen:
- 63% besloot om de kritieke systemen van de gemeente uit te schakelen in ronde 1.
- Op de tweets van boze burgers reageerde organisaties heel verschillend. 28% procent gaf volledige transparantie naar burgers. 57% deelde beperkte informatie en 14% besloot nog even helemaal niets te communiceren over de hack.
- Ook over de vraag of men wel of niet inging op de bitcoin-eis werd verschillend gereageerd. 47% gaf aan niet te onderhandelen met criminelen. 44% ging het gesprek aan, maar betaalde niet. Slechts 8% betaalde het losgeld om zo weer toegang tot de systemen te krijgen.
Terugkijken oefening en webinars
Kon je niet aanwezig zijn bij de Overheidsbrede Cyberoefening? Kijk deze dan vanaf 2 november terug via de website. Ook de webinars die werden uitgezonden in oktober zijn terug te kijken (eerst inloggen). In november en december vinden er nog 10 webinars en een masterclass plaats. Daarnaast is binnenkort het scenario te downloaden, inclusief de injects. Zo kunnen organisaties op een zelf gekozen moment de oefening (nog eens) uitvoeren.