Een cybercrisis beoefenen maakt Nederland weerbaarder
De ministerraad heeft op voorstel van minister Van Weel van Justitie en Veiligheid ingestemd met toezending van het evaluatierapport ISIDOOR IV aan de Tweede Kamer. In dit rapport deelt het COT (Instituut voor Veiligheids- en Crisismanagement) conclusies en aanbevelingen over de vierde editie van ISIDOOR, de landelijke cyberoefening die in november vorig jaar is georganiseerd door het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Tijdens ISIDOOR oefenen publiek en private organisaties samen hoe te reageren op een cyberaanval. De vierde editie telde 120 deelnemende organisaties en meer dan 3000 individuele deelnemers.
Conclusies en aanbevelingen
Een van de conclusies van het COT is dat er zichtbaar is geleerd van voorgaande ISIDOOR oefeningen. Waar tijdens ISIDOOR III ‘vertraagde informatiedeling’ tussen de betrokken partijen als belemmerende factor werd gezien, is nu tijdens ISIDOOR IV meer informatie op een duidelijke en directe manier gedeeld met getroffen partijen. Uiteraard zijn er ook aanbevelingen gedaan, zoals:
- Opschaling naar de landelijke crisisstructuur is voor deelnemende organisaties soms nog nieuw en onbekend. Er zijn vragen over wat de nationale opschaling voor de rollen en verantwoordelijkheden betekent.
- Er is een groot verschil in de mate waarin organisaties zelf zijn voorbereid op cybercrises. Het zou voor nationale weerbaarheid daarom goed zijn als de partijen met een achterstand prioriteit geven aan hun eigen voorbereiding.
- Zorg voor meer bekendheid van de Wbni-criteria en de meldingsprocedure.
Minister Van Weel van Justitie en Veiligheid: “Met elkaar oefenen en om leren gaan met een cybercrisis maakt ons land weerbaarder. De lessen die uit ISIDOOR worden getrokken nemen we mee naar de praktijk en naar volgende oefeningen. Het is belangrijk voor alle bedrijven en organisaties om goed voorbereid te zijn op een (cyber)crisis. Wacht dan ook niet om je organisatie weerbaar te maken, maar begin er vandaag nog mee!”
Over ISIDOOR
Tijdens ISIDOOR worden afspraken, structuren en processen uit het Landelijk Crisisplan Digitaal (LCP-Digitaal) geoefend. Het NSCS vervult hierbij een operationeel coördinerende rol. Deelnemers zijn organisaties die een rol hebben tijdens of betrokken zijn bij een (dreigende) digitale crisis. De focus ligt op het beoefenen van informatie-uitwisseling, het oefenen van de nationale opschalingsstructuur en het versterken van de onderlinge samenwerking tussen vitale en Rijksoverheid organisaties. Door gezamenlijk te oefenen leren alle betrokken partijen elkaar steeds beter kennen, zijn rollen en verantwoordelijkheden bekend en wordt er dus steeds beter samengewerkt. Deelnemende organisaties beoefenen ook hun eigen crisisstructuren.