De telecomsector heeft voor het eerst een grootschalige rampenoefening uitgevoerd op het gebied van cyberaanvallen. Met deze oefening, Cyberdawn gedoopt, werd getest hoe de samenwerking binnen de sector en met de overheid en partners in andere vitale sectoren verloopt, wanneer er sprake is van een groot cyberincident. De test vond plaats onder de vlag van Nederland ICT. De branchevereniging zegt terug te kijken op een goed verlopen oefening.
De oefening Cyberdawn bestond uit twee onderdelen; een crisismanagementoefening en een operationele ‘Verover de vlag’ (Capture-The-Flag). Bij de crisisoefening wordt een incident gesimuleerd dat bedrijven in verschillende sectoren raakt. Vertegenwoordigers van bedrijven en overheid moeten met elkaar informatie uitwisselen en besluiten nemen om zo tot een oplossing te komen. Bij de operationele Capture-The-Flag oefening strijden ict-beveiligingspecialisten van deelnemende organisaties tegen elkaar in teams. Teams krijgen verschillende opdrachten om hackers in (gesimuleerde) ict-systemen op te sporen en buiten de deur te zetten.
Nederland ICT stelt in een eerste reactie tevreden te zijn over het verloop van Cyberdawn. ‘Vertegenwoordigers van telecombedrijven, van vitale sectoren en overheid leren elkaar door de oefening beter kennen en raken op elkaar ingespeeld. Bij een echt incident weten partijen elkaar eerder te vinden.’ Adviesbureau Deloitte heeft Cyberdawn gefaciliteerd en zal met deelnemers het verloop ervan in de komende maanden evalueren.
Eerste keer
Cyberdawn vond plaats in het kader van Alert Online, de landelijke bewustwordingscampagne over internetbeveiliging die loopt van 27 oktober tot en met 6 november 2014. De telecomsector, verenigd in Nederland ICT, heeft het initiatief tot de oefening genomen. Omdat de meeste cyberincidenten niet op zichzelf staan en samenwerking nodig is om snel te kunnen reageren, heeft de telecomsector voor deze oefening de samenwerking gezocht met overheid en bedrijven uit de vitale sectoren banken en energie. Niet eerder heeft een private sector in Nederland een cyberoefening georganiseerd die ook buiten zijn eigen sector reikt, aldus Nederland ICT.