Inloggen Geen profiel? Registreer hier.

3e cyberoefening voor overheid: ‘Bestel maar vast chinees’

16/11/2021

Amersfoort, 1 november 2021. Tijdens de derde overheidsbrede cyberoefening die het ministerie van BZK organiseert, krijgt sociaal werkbedrijf Bison te maken met een ransomware aanval. Het publiek thuis (ruim 320 deelnemers) adviseerde het crisisteam. Van ‘Waar is het crisishandboek?’ tot ‘Bestel maar vast chinees’.

Feiten boven tafel

Zo’n crisis is heftig: bijstandsgerechtigden dreigen geen uitkering te ontvangen, persoonlijke gegevens van burgers en medewerkers liggen op straat. Toch kan iedere organisatie ermee te maken krijgen, blijkt uit actuele cijfers(externe verwijzing). Oefenen helpt om ervaring op te doen en de juiste voorzorgsmaatregelen te treffen. Aan de crisistafel van Bison zorgen de directeur, operational manager, CISO, FG, de externe cybercrisisexpert en communicatiespecialist allereerst dat de feiten boven tafel komen: wat is er aan de hand, welke gegevens zijn buit gemaakt, wat is de impact hoe en wie heeft dat gedaan?

Focus

Wanneer de feiten in beeld zijn, volgen prioriteiten en acties. De aanval vindt plaats op de dag voor de maandelijkse bijstandsbetaling. De focus van Bison: ervoor zorgen dat van Bison afhankelijke bijstandsgerechtigden hun inkomen krijgen. Dat is geen sinecure als je niet meer bij de gegevens in je systemen kunt. Een andere prioriteit: hoe beperkt je de schade voor bewoners wanneer hun gegevens gelekt zijn?

Dilemma’s

Vele dilemma’s kwamen langs. Bijvoorbeeld:

  • Hoe en wanneer ga je naar buiten communiceren over de aanval?
  • En natuurlijk de vraag: betaal je het losgeld voor je gegevens of niet? En ga je wel/niet in gesprek met de aanvallers?

De voorzitter van het crisismanagement team, directeur van Bison loodst het team door het proces via feiten, argumenten, prioriteiten en besluiten. En zorgt ervoor dat het team afwegingen steeds expliciet maakt, zodat het achteraf de keuzes kan verantwoorden. Bekijk de visuele notulen(externe verwijzing) voor het verloop en de lessen van de oefening (ook in alt-tekst). Of kijk de hele oefening terug(externe verwijzing) (vanaf 3 november 2021).

Lessen

Complimenten na afloop voor het crisisteam over hun aanpak van presentator Chris van ’t Hof. Leerpunten vanuit het team zelf:

  • “Een crisis roept emoties op. Weet wat het met je doet door te oefenen; een crisis oplossen kun je leren.”
  • “Kijk ook van buiten naar binnen; dan weet je wat er op je af kan komen.’
  • “Luister naar de experts, en heb alvast lijntjes met de juiste externe experts”.

Directeur Bas den Hollander (ministerie van BZK) vertelt over de stelselverantwoordelijkheid van BZK op het onderwerp cybersecurity. Hij ziet in 3 cyberoefeningen de ontwikkeling van de overheid op dit gebied: “Van onbewust onbekwaam, naar bewust onbekwaam en soms ook al bewust bekwaam….”

Meer Cyber