Tekst Gijs Zebregts, Petra Nijenhuis-Timmers
Foto NCSC
Begin juni deden zo’n 96 organisaties uit de publieke en private sector, omgerekend meer dan 1,500 personen, mee aan de cyberoefening ISIDOOR 2021. Deelnemers kwamen uit vitale sectoren zoals drinkwatervoorziening, nucleair, energie, infrastructuur en het bankwezen. Daarnaast hebben verschillende overheden mee geoefend zoals ministeries, veiligheidsregio’s, politie en het OM. Het grote aantal deelnemende organisaties vanuit verschillende sectoren maakt ISIDOOR uniek en de grootste nationale cybercrisisoefening ooit in Nederland gehouden. Deze driedaagse oefening werd georganiseerd door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC), ondersteund door het Crisis Onderzoek Team (COT) en FOX-IT. De oefening had drie doelen:
- Het beoefenen van informatie-uitwisseling en samenwerking (op alle niveaus) ten tijde van een cybercrisis.
- Het beoefenen van de nationale opschalingsstructuur volgend op een cybercrisis, tot en met het niveau van een Interdepartementale commissie Crisisbeheersing (ICCb).
- Het versterken van de onderlinge samenwerking tussen de vitale en rijksoverheidsorganisaties.
ISIDOOR 2021
ISIDOOR 2021 bestond uit zowel een operationeel/tactisch deel en een bestuurlijk deel. Het operationeel/tactisch deel vond plaats van 1 t/m 3 juni waarbij verschillende soorten cyberincidenten gesimuleerd werden. Denk daarbij aan een aanval door een ander land door middel van phishing [1] mails, ransomware [2] aanvallen en het binnendringen in systemen via een kwetsbaarheid in een softwareprogramma. Hierdoor kon er tijdens de simulatie bijvoorbeeld fictief gevoelige bedrijfsinformatie buit gemaakt worden en vitale processen worden verstoord. Voorbeelden daarvan waren verlaagde waterdruk, klantenservices en websites die slecht bereikbaar waren of vertragingen in het betalingsverkeer. Het operationele/tactische gedeelde eindigde met de opschaling van de nationale crisisstructuur tot aan een Interdepartementaal Afstemmingsoverleg (IAO). De uitkomsten van het operationele en tactische deel werden in het IAO besproken. Deze uitkomsten werden samengevoegd in adviezen die als input dienden voor het bestuurlijke deel van ISIDOOR. Op 10 juni vond het bestuurlijk deel van ISIDOOR plaats. Het bestuurlijke deel vond plaats in de vorm van een Interdepartementale Commissie Crisisbeheersing (ICCb). Het ICCb is een hoog ambtelijk (directeur/DG) besluitvormingsberaad waarin er besluiten genomen werden op basis van de adviezen die voortvloeiden uit het IAO.
[1] Phishing is een vorm van oplichting waarbij mensen worden gelokt naar een valse website om zodoende inloggegevens of bankgegevens buit te maken.
[2] Ransomware is malware (software die gebruikt wordt om computersystemen te verstoren) die een computer of gegevens blokkeert en vervolgens van de gebruiker geld vraagt om de computer te deblokkeren.
Het diplomatiek responskader
Buitenlandse Zaken was een van de rijksoverheidsorganisaties die deelnam aan ISIDOOR 2021. Vanuit Buitenlandse Zaken nam Taskforce Cyber, als onderdeel van de Directie Veiligheidsbeleid, deel aan ISIDOOR. Het oefendoel van de Taskforce Cyber was het oefenen van het interdepartementale diplomatieke responskader. De minister van BZ is verantwoordelijk voor de diplomatieke en politieke respons op kwaadaardige cyberoperaties en coördineert voor Nederland de diplomatieke en politieke respons in like-minded-, EU-, en NAVO-verband. Deze inzet wordt samen met andere departementen en veiligheidsdiensten in het interdepartementaal diplomatiek responskaderoverleg voorbereid. Het advies over de inzet wordt vervolgens voorgelegd aan de Raad voor de Veiligheids- en Inlichtingendiensten.
Hieronder zijn de internationale samenwerkingspartners weergegeven:
- Like-minded en Europese lidstaten coördineren in toenemende mate de publieke reactie op cyberoperaties in ad-hoc coalities. Dit moet dan zorgvuldig worden ingebed in de bredere buitenlandpolitieke agenda en de drijfveren van de staat waartegen wordt opgetreden. Nederland heeft belang bij een brede coalitie.
- Kwaadwillige cyberactiviteiten kunnen aanleiding geven tot een gezamenlijke EU-respons. Om tot een effectieve EU-respons te komen kan gebruik worden gemaakt van maatregelen uit de Cyber Diplomacy Toolbox van de Europese Dienst voor extern optreden (EDEO) van de EU.
- Het NAVO-bondgenootschap moet in staat zijn om zich te weren tegen het volledige brede spectrum aan vijandige cyberoperaties. Het bondgenootschap werkt aan een breed keuzemenu bestaande uit diplomatieke en politieke responsopties van verschillende intensiteit.
Het diplomatiek responskader tijdens ISIDOOR 2021
Tijdens ISIDOOR 2021 kwamen de leden van het interdepartementaal diplomatiek responskaderoverleg onder leiding van BZ tot een goed gecoördineerd advies over diplomatieke respons op basis van de op dat moment beschikbare informatie ten behoeve van de Raad voor de Veiligheids- en Inlichtingendiensten. Dit advies is ook gedeeld in het ICCb. Uiteraard zijn er ook leerpunten uit de oefening ISIDOOR 2021 naar voren gekomen. Deze punten komen terug in de evaluatie van het Crisis Onderzoek Team (COT) die na de zomer aan de Tweede Kamer zal worden aangeboden.
Meer te weten te komen over ISIDOOR 2021?
Voor meer informatie over BZ en diplomatieke respons tijdens ISIDOOR 2021 kunt u contact opnemen met Petra Nijenhuis-Timmers (petra.timmers@minbuza.nl), coördinator internationaal cyberbeleid DVB/TFCyber.
- Luister hier een aflevering van BNR gewijd aan de oefening.
- Zie ook de ISIDOOR introductie en het filmpje over de cyberoefening door het Nationaal Cyber Security Centrum (ncsc.nl)
- Tot slot een recent artikel over ISIDOOR 2021 in het JenV magazine: ISIDOOR 2021: grootste cybercrisisoefening ooit