‘Het beoefenen van een cybercrisis maakt ons land weerbaarder’

Op 23 augustus 2024 is het evaluatierapport ISIDOOR IV verstuurd aan de Tweede Kamer. In dit rapport deelt het COT (Instituut voor Veiligheids- en Crisismanagement) conclusies en aanbevelingen over de vierde editie van ISIDOOR, de landelijke cyberoefening die in november vorig jaar is georganiseerd door het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

Vergroot afbeelding ISIDOOR IV
Beeld: ©NCSC
ISIDOOR IV

Tijdens ISIDOOR oefenen publiek en private organisaties samen hoe te reageren op een cyberaanval. De vierde editie telde 120 deelnemende organisaties en meer dan 3000 individuele deelnemers.

Conclusies en aanbevelingen

Een van de conclusies van het COT is dat er zichtbaar is geleerd van voorgaande ISIDOOR oefeningen. Waar tijdens ISIDOOR III ‘vertraagde informatiedeling’ tussen de betrokken partijen als belemmerende factor werd gezien, is nu tijdens ISIDOOR IV meer informatie op een duidelijke en directe manier gedeeld met getroffen partijen. Uiteraard zijn er ook aanbevelingen gedaan, zoals

  1. Opschaling naar de landelijke crisisstructuur is voor deelnemende organisaties soms nog nieuw en onbekend. Er zijn vragen over wat de nationale opschaling voor de rollen en verantwoordelijkheden betekent.
  2. Er is een groot verschil in de mate waarin organisaties zelf zijn voorbereid op cybercrises.  Het zou voor nationale weerbaarheid daarom goed zijn als de partijen met een achterstand prioriteit geven aan hun eigen voorbereiding.
  3. Zorg voor meer bekendheid van de Wbni-criteria en de meldingsprocedure.

David van Weel, minister van Justitie en Veiligheid is blij met het rapport: “Met elkaar oefenen en om leren gaan met een cybercrisis maakt ons land weerbaarder. De lessen die uit ISIDOOR worden getrokken nemen we mee naar de praktijk en naar volgende oefeningen. Het is belangrijk voor alle bedrijven en organisaties om goed voorbereid te zijn op een (cyber)crisis. Wacht dan ook niet om je organisatie weerbaar te maken, maar begin er vandaag nog mee!"

Over ISIDOOR

Tijdens ISIDOOR worden afspraken, structuren en processen uit het Landelijk Crisisplan Digitaal (LCP-Digitaal) geoefend. Het NSCS vervult hierbij een operationeel coördinerende rol. Deelnemers zijn organisaties die een rol hebben tijdens of betrokken zijn bij een (dreigende) digitale crisis. De focus ligt op het beoefenen van informatie-uitwisseling, het oefenen van de nationale opschalingsstructuur en het versterken van de onderlinge samenwerking tussen vitale en Rijksoverheid organisaties. Door gezamenlijk te oefenen leren alle betrokken partijen elkaar steeds beter kennen, zijn rollen en verantwoordelijkheden bekend en wordt er dus steeds beter samengewerkt. Deelnemende organisaties beoefenen ook hun eigen crisisstructuren.

Lees hier:

Het evaluatierapport