Vijftig organisaties in de Nederlandse onderwijs- en onderzoeksector hebben een grootschalige cyberoefening achter de rug. Ze kregen te maken met een gesimuleerde aanval van ransomware. De oefening, georganiseerd door ict-samenwerkingsverband Surf, had als doel de weerbaarheid bij een crisissituatie te vergroten.
Onder de deelnemende organisaties bevinden zich universiteiten, hogescholen, mbo’s, academische ziekenhuizen en onderzoeksinstellingen. Vijftig deelnemers is een ruime verdubbeling ten opzichte van de vorige cyberoefening van Surf in 2016.
In totaal deden ruim 1200 mensen op operationeel, tactisch en strategisch niveau mee aan de oefening. Zij werden op hun eigen werkplek geconfronteerd met een opbouwende crisissituatie, die was toegespitst op hun instelling. Ze konden testen of hun plannen voor crisismanagement in de praktijk werkt. Samenwerking met verschillende lagen binnen en buiten de organisatie was daarbij essentieel om de crisis te bezweren.
De deelnemers konden ook onderzoeken hoe ze met alle betrokken partijen moeten omgaan. Het gaat dan bijvoorbeeld om studenten, leveranciers, de politie, de Autoriteit Persoonsgegevens en koepelorganisaties.
Klaar voor echte crisis
‘Het samen doorleven van een oefencrisis helpt de instellingen om te onderzoeken of zij klaar zijn voor een echte crisis’, zegt bestuurslid Marjolein Jansen van de VU. Volgens haar helpt de oefening ook bij het aanscherpen van crisismananagementplannen. Zulke plannen hebben alle instellingen in de sector inmiddels gemaakt naar aanleiding van de toegenomen cyberdreiging.
De oefening begon op 4 oktober, de dag dat bekend werd dat de Russische militaire inlichtingendienst had geprobeerd het it-netwerk van de OPCW in Den Haag te hacken. ‘In dat licht zijn wij nog eens extra gesterkt in onze overtuiging dat dit type oefeningen van groot belang is’, aldus Surf-bestuurder Erwin Bleumink.
