Publieken en private organisaties nemen deel aan nationale cyberoefening
Zo’n 60 publieke en private organisaties hebben deze deelgenomen aan de vierdaagse nationale cyberoefening ‘ISIDOOR II’, die werd georganiseerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Onder meer partijen die zich bezig houden met energiedistributie, drinkwater, nucleair, keren en beheren van oppervlakte, chemie, telecom en de haven namen deel aan de oefening, evenals diverse ministeries.
Veel private en publieke partijen werken in Nederland samen op het gebied van cybercrises en -incidenten. Deze samenwerking wordt gecoördineerd door het Nationaal Cyber Security Centrum, dat onderdeel uitmaakt van de NCTV. Via operationele oefeningen als ISIDOOR II worden afspraken op dit gebied getest en waar nodig aangepast om de samenwerking te verbeteren. Tijdens ISIDOOR II zijn gezamenlijke aanpak, samenwerking en coördinatie bij een cybercrisis getest. Het is de tweede keer dat een dergelijke oefening wordt georganiseerd. In 2015 vond de cyberoefening ISIDOOR I plaats.
Cyberincidenten simuleren
Tijdens de oefening werden verschillende cyberincidenten gesimuleerd in een ICS-/SCADA-omgeving. Dit zijn meet- en regelsystemen die industriële processen aansturen, zoals bij waterzuiverings- of energiebedrijven. De nationale crisisstructuur werd centraal beoefend tot en met opschaling op Interdepartementale Commissie Crisisbeheersing niveau. Daarnaast hebben spelers vanaf hun eigen werkplek geoefend.
De NCTV noemt het verhogen van de digitale weerbaarheid van Nederland erg belangrijk. De recente ransomwareuitbraken Wannacry en (Not)Petya hebben laten zien hoe kwetsbaar de samenleving is door de toenemende digitalisering. “De samenwerking tussen overheid en vitale sectoren heeft een stevige basis om Nederland digitaal veilig te houden”, zegt Patricia Zorko, plaatsvervangend NCTV en directeur cybersecurity. “Om digitale dreigingen het hoofd te blijven bieden, is regelmatig oefenen met onze partners belangrijk. Overheid en bedrijfsleven moeten hierin samen optrekken.”
Meer over
Lees ook
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties
Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1
Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap
Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.