Nederland versterkt zijn cyberweerbaarheid met een proactieve strategie, waarbij grootschalige cyberbeveiligingsoefeningen regelmatig op de agenda staan. Overheidsorganisaties, private ondernemingen en beheerders van vitale infrastructuur bundelen hun krachten in deze oefeningen.

Het Cybersecuritybeeld Nederland 2023, CSBN, belicht overheidsentiteiten die cyberaanvallen inzetten om hun internationale doeleinden te realiseren. Ook wijst het op chantage als een winstgevend inkomen voor cybercriminelen en de nieuwe risico s die innovatieve technologieen zoals artificiele intelligentie met zich meebrengen. De Nationaal Coordinator Terrorismebestrijding en Veiligheid, NCTV, de uitgever van het CSBN, raadt organisaties aan om voorbereid te zijn op onvoorziene omstandigheden en hun beveiligingsstrategieen daaraan aan te passen.

In de afgelopen maand namen drieduizend medewerkers van honderdtwintig overheidsinstellingen en vitale bedrijven in Nederland deel aan een oefening waarin gereageerd werd op een grootschalige digitale aanval die impact kon hebben op de fysieke wereld.

Deze oefeningen tonen prachtig aan hoe publiek private partnerschappen kunnen functioneren, ze bundelen middelen om gezamenlijk digitale gevaren te bestrijden. Ze worden geleid door het Nationaal Cyber Security Centrum, NCSC, van Nederland. Het NCSC helpt niet alleen bij het opbouwen van vertrouwensrelaties tussen verschillende belanghebbenden voor effectief incidentmanagement, maar coordineert ook deze proactieve inspanningen en zorgt ervoor dat ze in overeenstemming zijn met de algemene nationale veiligheidsdoelstellingen.

Het resultaat van deze voortdurende inzet voor het versterken van onze nationale verdedigingsmechanismen? Wij allen, burgers, bedrijven en overheden, krijgen de kans om veilig te navigeren door onze onderling verbonden wereld in het midden van wervelende cyberstormen.

Het ontrafelen van de grootschalige cyberbeveiligingsoefening: doel en ontwerp

Naast de nationale overheid namen ook gemeenten, veiligheidsregio s, personeel van elektriciteitsnetbeheerder Tennet, bedrijven voor energie en drinkwatervoorziening, internetdienstaanbieders en de inlichtingendiensten AIVD en MIVD deel aan de oefening.

Het scenario van de oefening was gedeeltelijk geheim, dus alle details zijn niet bekend. Wat we wel weten, is dat het scenario gebaseerd was op de realiteit van vandaag.

Een kritisch resultaat van de oefening was dat in een crisissituatie onduidelijk is welke organisaties als eerste hulp nodig hebben. De volledige resultaten van deze cyberoefening worden pas volgend jaar aan de Tweede Kamer gepresenteerd.

Deze versturen we 3-4x per jaar.