Evaluatierapport ISIDOOR 2021: cyberwereld en crisiswereld moeten nader tot elkaar komen

De grootste uitdaging bij een grootschalige cybercrisis zit in het maken van snelheid en tegelijkertijd het betrachten van zorgvuldigheid. Dat blijkt uit het evaluatierapport van ISIDOOR, de grootste cybercrisisoefening van Nederland die op 1, 2 en 10 juni werd georganiseerd door het NCSC en de NCTV. Het uitgebreide scenario is tot stand gekomen met hulp van het COT Instituut voor Veiligheids- en Crisismanagement, in samenwerking met Fox-IT voor de IT-security aspecten. Naast de rol van oefenleider verzorgde het COT ook de overkoepelende leerevaluatie, die op 14 september naar de Kamer is gestuurd.

Met ISIDOOR 2021 bereidt Nederland zich voor op een cyberaanval met nationale impact. Tijdens de oefening moesten organisaties reageren op een cyberincident waarbij geleidelijk aan duidelijk werd wat de aard en de omvang was. Er werd afgestemd en samengewerkt door organisaties binnen vitale sectoren en de overheid. Aan de oefening deden crisis-, cyber- en communicatie experts mee.

Het scenario ging uit van een complexe aanval door een (fictieve) statelijke actor. De aanval was gericht op kantoorautomatisering en grootschalige datadiefstal. De oefening begon technisch en leidde tot een nationale crisis.

Oefendoelen

Het doel van ISIDOOR 2021 was het oefenen van de crisisprocedures die beschreven zijn in het Nationaal Crisisplan (NCP)-Digitaal. Deze drie oefendoelen stonden centraal:

  1. Informatie-uitwisseling – Het oefenen van informatie-uitwisseling en samenwerking (op alle niveaus) tijdens een cybercrisis.
  2. Samenwerking – Het versterken van de onderlinge samenwerking tussen de vitale en rijksoverheidsorganisaties.
  3. Opschaling – Het oefenen van de nationale opschalingsstructuur bij een cybercrisis tot en met het niveau van een Interdepartementale Commissie Crisisbeheersing (ICCb).

Inhoud evaluatie

ISIDOOR 2021 droeg bij aan het versterken van onze digitale weerbaarheid en werd gewaardeerd door de deelnemers. De organisaties die deelnamen zijn beter voorbereid op een mogelijke cyberaanval. In het rapport worden op basis van een lijst observaties een aantal interessante aanbevelingen gedaan:

  • Vergroten inzicht in rollen en routes
  • Zorgvuldig zijn & snelheid maken
  • Capaciteit en expertise optimaal benutten
  • Blijven werken aan de voorbereiding samen met partners

De geleerde lessen worden als input meegenomen in de actualisering van het NCP-Digitaal en dienen als best practice voor de organisatie van cyberoefeningen in de toekomst. Op 14 september werd het rapport naar de Tweede Kamer gestuurd. De evaluatie werd uitgevoerd door het COT Instituut voor Veiligheids- en Crisismanagement.

ISIDOOR 2021 in cijfers

  • Deelnemers: 96 organisaties en ruim 1.500 personen.
  • Grootste deelnemende vitale sector: energie met 14 organisaties.
  • Acht organisaties hadden ieder meer dan 40 deelnemers.
  • Driekwart van de organisaties heeft opgeschaald naar strategisch niveau.
  • 60% van de deelnemende organisaties heeft binnen de sector afgestemd.
  • 40% van de organisaties heeft tijdens de oefening aangifte gedaan.
  • Er is minimaal 170 keer contact opgenomen met het NCSC.

Meer informatie op over ISIDOOR vindt u hier.