Telecomsector start met CyberDawn samenwerking op gebied van cyber security
Onlangs vond de eerste grootschalige cyberoefening CyberDawn plaats. Met deze oefening, onder de vlag van Nederland ICT, wil de telecomsector testen hoe de samenwerking binnen de sector en met overheid en private partners in andere vitale sectoren verloopt wanneer er sprake is van een groot cyberincident. Uniek aan de oefening CyberDawn is dat vele partijen in de telecomsector er aan deelnemen met een sectoroverstijgend karakter, zo meldt Nederland ICT.
Economie en maatschappij worden steeds digitaler. De beschikbaarheid en veiligheid van digitale diensten is van groot belang. Telecomaanbieders investeren continu in de verbetering van hun cyber security maatregelen. De ontwikkelingen in het digitale domein gaan snel en hackers zitten niet stil.
Om het digitale domein veilig te houden is samenwerking in cyber security essentieel. Dat geldt binnen de telecomsector, maar zeker ook door samenwerking met overheid en vitale sectoren die zelf hun dienstverlening steeds vaker via het digitale domein organiseren. De telecomsector wordt vaak gevraagd mee te helpen in reactie op cyberincidenten of informatie over cyberdreigingen.
De sterkte van de samenwerkingsketen wordt bepaald door de zwakste schakel. Door te oefenen wordt deze samenwerking getest en worden eventuele omissies ontdekt. Oefenen past daarmee in een cultuur van het continu verbeteren van cyber security.
Verloop CyberDawn
Nederland ICT kijkt terug op een goed verlopen oefening. Vertegenwoordigers van telecombedrijven, van vitale sectoren en overheid leren elkaar door de oefening beter kennen en raken op elkaar ingespeeld. Bij een echt incident weten partijen elkaar eerder te vinden. De oefening CyberDawn zal in de komende maanden worden geëvalueerd.
De oefening CyberDawn bestond uit twee onderdelen; een crisismanagement oefening en een operationele Capture-The-Flag. Bij de crisisoefening wordt een incident gesimuleerd dat bedrijven in verschillende sectoren raakt. Vertegenwoordigers van bedrijven en overheid moeten met elkaar informatie uitwisselen en besluiten nemen om zo tot een oplossing te komen. Bij de operationele Capture-The-Flag oefening strijden cyber security specialisten van deelnemende organisaties tegen elkaar in teams. Teams krijgen verschillende opdrachten om hackers in (gesimuleerde) ICT-systemen op te sporen en buiten de deur te zetten.
De telecomsector, verenigd in Nederland ICT, heeft het initiatief tot de oefening genomen. Omdat de meeste cyberincidenten niet op zichzelf staan en samenwerking nodig is om snel te kunnen reageren, heeft de telecomsector voor deze oefening de samenwerking gezocht met overheid en bedrijven uit de vitale sectoren banken en energie. Niet eerder heeft een private sector in Nederland een cyberoefening georganiseerd die ook buiten zijn eigen sector reikt.
De oefening CyberDawn vond plaats tijdens de cyber security bewustwordingsweken Alert Online van het ministerie van Veiligheid & Justitie. Deloitte heeft CyberDawn gefaciliteerd en zal met deelnemers het verloop ervan evalueren.
CyberDawn is niet het eerste cyber security initiatief van de telecomsector. Twee jaar geleden is de telecomsector gestart met een responsible disclosure gedragscode, waarmee telecombedrijven ethische hackers een richtlijn geven hoe zij kwetsbaarheden in systemen kunnen melden.
Foto: deelnemers in crisisberaad bijeen tijdens cyberoefening CyberDawn van telecomsector met overheid en vitale sectoren (Foto: Sanne Donders).
