Er dreigt een enorme ramp. LAB 02H zou baanbrekend onderzoek presenteren, maar… het team is verdwenen en de computer doet vreemd. Als er niet snel gehandeld wordt, gaat het helemaal mis. De tijd tikt…
Met dat onheilspellende scenario worden groepen van drie tot zes deelnemers de escaperoom van Alert Online ingestuurd om, afhankelijk van de variant van het spel, binnen een half uur of een uur het land te redden.
Alert Online lanceerde in oktober 2017 de escaperoom. Naast trainingen, flyers en andere bewustwordingscampagnes is dat een nieuw initiatief om medewerkers van aangesloten bedrijven en organisaties bewust te maken van cyberrisico’s. Volgens de bedenkers is het spel inmiddels ruim vijfhonderd keer gespeeld.
Pr-bureau Omnicom, de bedenker van de escaperoom, nodigde 6 februari 2018 relaties uit om het spel te spelen. De escaperoom is die middag opgetuigd in de centrale ontvangsthal van een bedrijvenverzamelgebouw in Amstelveen. De makers hebben verschillende onderdelen van cybersecurity in het spel verwerkt, zoals beveiligde netwerken, versleutelde wachtwoorden, virussen en counter hacking. Bij het uitvoeren van analoge en digitale opdrachten komen spelers voor keuzes te staan die ze ook kunnen tegenkomen op de werkvloer, of als ze thuis op internet bezig zijn.
Naar binnen…
Tijd om naar binnen te gaan. Samen met collega’s van Winmagpro, de Telegraaf, PC Active en twee medewerkers van Omnicom (die niet betrokken waren bij de ontwikkeling van het spel) gaan we de escaperoom in.
De spelleider drukt ons op het hart dat het belangrijk is om met elkaar te blijven communiceren. Dat klinkt eenvoudig, maar blijkt een grote uitdaging te zijn. Vooral omdat we elkaar niet goed kennen en iedereen zodra de tijd loopt als een dolle op zoek gaat naar aanknopingspunten en codes.
‘Vertel wat je ziet!’, wordt er geroepen, als ik met een vr-bril een video bekijk. Haastig probeer ik aanknopingspunten te vinden en draai met mijn hoofd 360 graden in de rondte om in het blikveld iets te ontdekken dat kan leiden naar een aanwezing. Daardoor krijg ik nauwelijks mee dat mijn teamgenoten inmiddels op een computer in de hoek van de escaperoom een cyberskilltest uitvoeren; handelingen hebben direct consequenties op de eindtijd. Bij een verkeerde invoer moet er gewacht worden.
Iedereen loopt als een kip zonder kop door de ruimte op zoek naar sporen en aanknopingspunten. ‘Blijf communiceren!’, wordt er weer geroepen. Ik heb geen idee of we op de goede weg zijn en Nederland op tijd van de ondergang kunnen redden…
Als ik na flink wat puzzelwerk met één van mijn teamgenoten probeer om een koffertje open te maken, zweten mijn handen zo dat ik het slotje nauwelijks op de juiste cijfercombinatie krijg. Kennelijk heeft de tijdsdruk al behoorlijk grip gekregen op mijn handelen. Als we ongeveer drie kwartier bezig zijn met het spel hoor ik mezelf keihard roepen: ‘Wat heeft dit met cybersecurity te maken?’
Code kraken
Uiteindelijk lukt het ons om na ruim 53 minuten de code te kraken. Een gemiddelde tijd in vergelijking met de andere deelnemers deze middag. De spelleider wijst me er op dat ik zo opging in mijn vr-bril, dat ik niet meekreeg dat de collega’s in de hoek bezig waren met een counter hack.
Ik ben verbaasd dat ik dat gemist heb terwijl we alle zes in één en dezelfde ruimte waren. De les die hieruit moet worden getrokken: thuis of tijdens het werk ben je ook vaak afgeleid en niet bewust bezig met cyberaanvallen. Het is de bedoeling dat je uiteindelijk onbewust zoveel mogelijk alert bent op de risico’s van cybercrime.
Er wordt gevraagd om niet te veel details prijs te geven over de onderdelen van de escaperoom om geen dingen te verraden voor deelnemers die het spel nog moeten spelen. Maar, wat vind ik eigenlijk van het spel? Als ik nog vol adrealine een colaatje drink en met de teamgenoten wat napraat over het spel, bedenk ik me dat de escaperoom zeker voor een algemeen publiek een mooie aanvulling kan zijn op een training. Het is weer eens wat anders dan het verplicht aanhoren van een presentatie.
Met name de nabespreking is leerzaam en geeft een beeld welke fouten er onder tijdsdruk worden gemaakt. Ook wordt duidelijk dat goede communicatie essentieel is en dat digitaal en analoog handelen altijd gevolgen hebben en risico’s met zich meebrengen. Het doel: de deelnemers van het spel bewuster maken van de beveiligingsrisico’s op internet is wat mij betreft bereikt.
Alert Online
Alert Online is in 2012 gestart op initiatief van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. De intentie is om consumenten bewust te maken van de risico’s van internetcriminaliteit en te zorgen dat ze zich meer bewust zijn van het belang van internetveiligheid.
Er worden activiteiten georganiseerd en elk jaar heeft een ander thema. Eerder was dat bijvoorbeeld ‘digitaal verantwoord ondernemen’ en ‘cyber skills’. Er zijn zo’n tweehonderd partners bij Alert Online aangesloten. Dat zijn onder andere Google, KPN, Schiphol en GGZ Nederland.
Bedrijven en organisaties die zijn aangesloten bij Alert Online, kunnen het spel tegen kostprijs spelen.