Cyberoefening met publieke en private sector

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft deze week de operationele cyberoefening ISIDOOR georganiseerd. Dertig publieke en private partners oefende tijdens de oefening met gesimuleerde cyberincidenten waarbij sprake was van datalekken en kwetsbaarheden in systemen. De overheid moest in samenwerking met publieke en private partijen beslissingen nemen over de operationele respons op het betreffende incident.

De oefening is houden van 22 tot en met 25 juni. De oefening had als doel om de gezamenlijke aanpak, samenwerking en coördinatie te testen bij een cybercrisis. In totaal deden 200 spelers aan de oefening mee. Naast alle operationele diensten op het gebied van cyber security hebben ook diverse departementen, uitvoeringsorganisaties en partners uit onder meer de telecom- energie- en financiële sector deelgenomen. De oefening was opgebouwd uit een decentraal deel (22-24 juni) en centraal deel (25 juni). Tijdens het decentrale deel oefenden deelnemers in hun eigen werkomgeving, terwijl zij op centrale oefendag centraal een afsluitende oefening hebben uitgevoerd.

Belang van oefenen
In Nederland werken private en publieke partijen samen in de respons op cybercrises en –incidenten. Het grootste deel van de ICT-infrastructuur in Nederland is immers in handen van private partijen. Het beschermen van vitale belangen in het digitale domein is dan ook een gezamenlijke verantwoordelijkheid. Het Nationaal Cyber Security Centrum (onderdeel van de NCTV) coördineert deze samenwerking. De afspraken op dit gebied zijn Tijdens de oefening ISIDOOR uitgetest, waardoor de samenwerking verder kan worden verbeterd. Dergelijke oefeningen moeten de Nederlandse capaciteit voor respons op cyberincidenten en crises vormgeven.

Cyberincidenten die zich de afgelopen paar jaar hebben voorgedaan tonen aan hoe kwetsbaar de Nederlandse samenleving is door de steeds verder toenemende digitalisering. Het verhogen van de digitale weerbaarheid van Nederland is dan ook van groot belang. Met de vaststelling van de tweede Nationale Cyber Security Strategie is daarom besloten een integrale aanpak van cyberdreigingen uit te werken.