Grootscheepse cybercrisisoefening OZON

Aan oefening deden 50 instellingen mee

05 OKT 2018

De afgelopen dagen waren computers van 50 onderwijs- en onderzoeksinstellingen versleuteld, vertrouwelijke gegevens waren gestolen en de instellingen werden gechanteerd. Tenminste: dat was het scenario van crisisoefening OZON. In werkelijkheid was er gelukkig niets aan de hand.

Zweten

50 instellingen deden mee aan de oefening om na te gaan in hoeverre ze zijn voorbereid als zich écht zo’n cybercrisis zou voordoen en om te oefenen hoe ze het beste kunnen reageren. Het was zweten geblazen. IT’ers moesten op zoek naar sporen van de hack en proberen de schade te herstellen of te beperken. Bestuurders kwamen onder tijdsdruk voor belangrijke keuzes te staan (bijvoorbeeld: betalen we de hackers om onze gegevens terug te krijgen?). En de communicatieafdeling moest alle getroffenen informeren en tegelijkertijd imagoschade in de pers zien te voorkomen. Om de oefening zo realistisch mogelijk te maken, werden er daadwerkelijk infecties van het netwerk gesimuleerd, net als (socia) media-aandacht, contact met de hacker, vragen van studenten en medewerkers en berichten van dienstaanbieders.

Eerste indrukken

De oefening had als doel om heeft de weerbaarheid van instellingen en de sector als geheel te vergroten bij een cybercrisissituatie. De oefening was een succes. Alle betrokken instellingen, in totaal ruim 1200 personen, deden heel intensief mee, waardoor we goed konden zien hoe een echte crisis zou verlopen. Hierbij hebben ze ook leerpunten kunnen vinden voor het geval er een echte crisis zou ontstaan.

Meer informatie

Laatste wijziging op 05 okt 2018