Oefening met grote cyberaanval leidt tot discussie over reactie van overheid
Gepubliceerd op 08/12/2023 08:00 in Tech
Het betalingsverkeer valt uit, de borden op de treinstations zijn leeg en cruciale overheidssystemen werken niet meer. De onrust in de samenleving neemt toe. De dader? Een "voormalig Sovjetland, afhankelijk van gasexport".
Afgelopen maand hebben 3000 werknemers van 120 overheidsinstanties en vitale bedrijven geoefend met de reactie op een grote digitale aanval. De oefening was gericht op het treffen van de fysieke wereld en werd bijgewoond door onder andere de Rijksoverheid, gemeenten, veiligheidsregio's, Tennet, energie- en drinkwaterbedrijven, internetproviders en de inlichtingendiensten AIVD en MIVD.
Tijdens de oefening sprak de NOS met deelnemers en organisatoren en kreeg toegang tot een deels geheim intern document met het oefenscenario. Belangrijkste conclusie van de oefening was dat de overheid beter moet bepalen welke organisaties en instanties als eerste geholpen moeten worden in geval van een grote cyberaanval.
Het scenario voor de oefening was gebaseerd op de echte wereld, waarin veelgebruikte software een beveiligingsprobleem bevat dat actief wordt misbruikt. Ditmaal werd het achterdeurtje bewust opengezet door een buitenlandse overheid, vergelijkbaar met de beruchte cyberaanval op Oekraïne. Hoewel niemand het hardop wilde zeggen, was voor alle deelnemers duidelijk dat Rusland achter deze aanval zat.
Tijdens de oefening werd het achterdeurtje met zorg onschadelijk gemaakt door de deelnemende computerbeveiligers. Het uitschakelen van alle systemen of internetverbindingen zou namelijk als een boemerang terugkomen. Alle frauduleuze stukjes software moesten nauwkeurig worden verwijderd, aangezien een actieve software op slechts één computer al toegang tot het systeem zou kunnen geven aan de aanvallers.
De oefening was echter niet alleen bedoeld voor cybersecurity-experts, maar ook voor de overheid en kritieke organisaties om te oefenen met een grote cyberaanval. Er werden fictieve Kamervragen gesteld en de reactie van de overheid op een dergelijke crisis werd getest. Het doel was om bestuurslagen na te laten denken over hoe zij met een dergelijke situatie om moeten gaan, omdat nieuwe Europese regelgeving dit vereist.
Een digitale crisis brengt veel meer onduidelijkheid met zich mee dan bijvoorbeeld een doorgebroken dam. Het is vaak lang onduidelijk wat de precieze oorzaak is van de problemen, wat tot onrust kan leiden onder de bevolking. Daarnaast bleek uit de oefening dat er onduidelijkheid bestaat over welke organisaties als eerste geholpen moeten worden, aangezien er in Nederland niet genoeg cybersecurity-experts beschikbaar zijn om iedereen te helpen. Een lijst met prioriteiten moet daarom opgesteld worden.
Ondanks enige kritiek dat de ict-beveiligers bij de overheid te snel de oorzaak van de aanval wisten te achterhalen en op te lossen, werden alle bevindingen van de oefening volgend jaar gedeeld met de Tweede Kamer.