Oefen en bereid je voor op een cyberincident
Hoe reageert jouw bedrijf op een cyberincident zoals een ransomware-aanval? Je kunt een dergelijk scenario oefenen. Sterker nog, cyberoefenen is naast een risicoanalyse en goede afspraken met IT-dienstverleners en ketenpartners, een heel belangrijk onderdeel in de voorbereiding op een cyberincident.
Wie cyberoefeningen doet, vergroot de kans op een succesvolle reactie op cyberaanvallen. Je kunt de impact en bedrijfsschade verkleinen als je adequaat handelt. Bovendien krijg je met oefenen waardevolle inzichten over de manier waarop medewerkers, processen en systemen werken wanneer je bedrijf te maken heeft met een cyberdreiging of crisissituatie.
Wat is een cyber(crisis)oefening?
Een cyber(crisis)oefening is een gesimuleerde gebeurtenis die het mogelijk maakt om de reactie op een cyberaanval binnen je organisatie te verbeteren. Deze oefeningen zijn er in veel verschillende soorten en maten. Deze verschillende vormen van oefenen komen hieronder aan bod.
-
Het trainen van medewerkers
Het voorkomen van digitale incidenten begint met kennisopbouw binnen je organisatie. Help je medewerkers om kennis op te doen over (het ontstaan van) cyberincidenten. En houd deze kennis up-to-date, want de aanvalstechnieken evolueren snel.
Werken aan cyberbewustwording kan op verschillende manieren. Bijvoorbeeld door training van medewerkers. Veel digitale incidenten ontstaan door menselijk handelen. Cybercriminelen maken slim gebruik van naïviteit, gemakzucht en de waan van de dag bij jouw personeel. Door preventief te oefenen, vergroot je de kans dat cyberaanvallen afgeslagen worden. Door medewerkers te trainen ontwikkelen ze de vaardigheden die nodig zijn om digitale dreigingen te herkennen en er zinvol op te acteren. Denk hierbij aan het oefenen met veilig wachtwoordgebruik, het herkennen van phishing e-mails of online fraude en social engineering.
-
Cyberoefeningen gericht op het omgaan met een digitale crisis
De gevolgen van een digitale verstoring, datalek of cyberaanval kunnen ernstig zijn voor de eigen organisatie en zelfs serieuze consequenties hebben voor andere organisaties binnen jouw keten. Om de negatieve gevolgen van een digitaal incident te beperken, is het belangrijk dat er in het geval van een incident effectief gereageerd wordt.
Het oefenen met een Digitaal Incident Scenario kan hierbij helpen. Het geeft je beter inzicht in hoe jouw organisatie omgaat met een digitale crisissituatie. In een oefening wordt getoetst of de huidige crisismanagementprocessen en maatregelen voldoende voor jouw bedrijf werken. Hierbij kun je denken aan interne processen, maar ook aan processen waarbij je afhankelijk bent van jouw IT-dienstverlener.
Net als bij regulier crisismanagement oefen je altijd in een multidisciplinair team. Naast management is er een centraal aanspreekpunt voor interne en externe communicatie nodig, iemand voor de verslaglegging en ondersteuning, de verantwoordelijke voor de beveiliging van jouw IT-systemen en iemand die verantwoordelijk is voor het nemen van besluiten. Zeker bij grote cyberincidenten waarbij de kans bestaat dat je organisatie langere tijd stilvalt, kan er hoge tijdsdruk ontstaan. Daarom wil je dat je dat zo'n crisissituatie regelmatig geoefend is met de juiste vakdisciplines zodat je reactie doeltreffend is als het nodig is.
Cyberoefengame ransomware
Weet jouw bedrijf of organisatie wat er moet gebeuren bij een cybercrisis zoals een hack met ransomware? Met de cyberoefengame 'Ransomware' kunnen jij en je team nagaan hoe goed jullie voorbereid zijn.
Cyberoefenen, waar begin ik?
Stap 1 Weet wat je wilt oefenen
Voordat je als organisatie deelneemt aan een cyberoefening, is het belangrijk een goed beeld te hebben van wát je precies wil oefenen. Oefendoelen kunnen bijvoorbeeld zijn:
- ervaring opdoen;
- meer kennis willen verkrijgen over verschillende crisistypen;
- een nulmeting verkrijgen;
- communicatielijnen toetsen;
- de leiding en coördinatie tijdens een crisissituatie oefenen
- toetsing van je Incident Response Plan
Stap 2 Kies een oefenformat dat past bij de oefendoelen
Wanneer je het oefendoel hebt bepaald, dan kun je een passend oefenformat selecteren. Er zijn veel bedrijven en organisaties die je kunnen helpen bij het kiezen of ontwikkelen van een oefenformat of -scenario. Er is ook veel aanbod in het faciliteren van een oefening, training of kennissessie.
Het is belangrijk dat je zelf de regie hebt op je oefening. Kies daarom een oefening die past bij jouw bedrijf. In onderstaand overzicht vind je verschillende type cyber(crisis)oefeningen. Toets welke oefeningen passen bij jouw oefendoelen en beschikbare middelen.
Soorten cyberoefeningen
Cyberoefeningen zijn er in verschillende soorten en maten. Er zijn veel aanbieders. Dit geldt zowel voor oefeningen die gericht zijn op bewustwording bij medewerkers, als voor oefeningen gericht op het oefenen met een crisissituatie.
Om je op weg te helpen, vind je hieronder een overzicht met verschillende oefenvormen die - al dan niet gratis - beschikbaar zijn.
Disclaimer
Let op: dit is geen uitputtend overzicht. Naast de hieronder beschreven oefeningen zijn er nog veel meer cyberoefeningen te vinden. Het is waardevol om zelf onderzoek te doen om zo te bepalen wat het beste aansluit op jouw organisatie en de oefendoelen die je gesteld hebt.
Ben je van mening dat er een waardevolle laagdrempelige (gratis?) cyberoefening is waar het bedrijfsleven hun cyberweerbaarheid en herstelvermogen mee kan versterken? Laat het ons weten via onderstaand 'geeltje'.
Oefeningen voor alerte cyberbewuste medewerkers
De insteek van een cybertraining is om medewerkers in een veilige omgeving te laten leren, communiceren en samenwerken. Niet om ze te betrappen op fouten of verkeerd gemaakte keuzes. De 'lessons learned' uit een training kun je gebruiken om digitale incidenten binnen je organisatie te voorkomen en om beter voorbereid te zijn op een echt cyberincident.
Quizzen en e-learnings
- Phishing Quiz: online kennistest over phishing en waarbij medewerkers verschillende nep e-mails moeten beoordelen;
- Fraude Quiz: online kennistest over zakelijk veel voorkomende soorten online fraude;
- E-learning modules van CIP over phishing, veilig internetten, social engineering die je kunt installeren op je eigen omgeving;
- Video e-learnings van Samen Digitaal Veilig: om medewerkers bewust te maken over uiteenlopende cyberonderwerpen.
Serious Games
- Een online serious game is een interactief en educatief spel dat medewerkers traint in het omgaan met verschillende cyberbedreigingen en het nemen van de juiste beslissingen in een aanvalssituatie. Het CIP organiseert en faciliteert verschillende serious games gericht op bewustwording en alertheid en op ketensituaties.
- Een ransomware-game simuleert een ransomware-aanval via filmfragmenten en maakt medewerkers bewust van de ernst en de lastige keuzes die zo'n aanval opleveren.
Oefeningen voor een adequaat handelend crisisteam
Een goede crisisoefening heeft heldere oefendoelen die je vooraf communiceert, heeft meerdere overlegrondes waarbij er steeds nieuwe informatie wordt ingebracht ('injects') en waarbij het team zich een beeld vormt van de gesimuleerde situatie, beoordeelt en besluiten neemt. Basisvaardigheden van crisismanagement zijn hierbij handige hulpmiddelen. Denk hierbij aan het opstellen van een standaard agenda, het gebruik van een vaste overlegstructuur, de bezetting van een crisismanagementteam, een alarmeringsschema, een overzicht van ketenpartners en een beeld van de belangrijkste overheidspartners en verantwoordelijkheden.
Tabletop-cyberoefeningen
- Het CCRC heeft een handboek met instructies en tips voor teams die een cybercrisis willen oefenen.
- De Overheidsbrede Cyberoefening is een jaarlijkse tabletop-oefening waar cybercrisisteams via een livestream simultaan kunnen mee-oefenen op een fictieve crisissituatie.
- ISIDOOR is een grootschalige cyberoefening waarbij afspraken, structuren en processen uit het Landelijk Crisisplan Digitaal worden geoefend. Deze oefening is primair bedoeld voor bij vitale processen betrokken organisaties, maar ook niet vitale organisaties kunnen mee-oefenen.
- Het Amerikaanse CISA biedt een aantal uitgewerkte scenario's om mee te oefenen.
Commercieel beschikbare cyberoefeningen
Er zijn veel cybersecuritybedrijven en educatieve organisaties die trainingen, games en e-learnings aanbieden voor uiteenlopende oefendoelen zoals:
- het evalueren en verbeteren van een crisisplan;
- het versnellen van de responstijd in een crisis;
- het trainen en voorbereiden van crisisteams;
- het oefenen van crisissituaties in de keten.
Je kunt ook zelf een oefening ontwikkelen. Bekijk daarvoor het door CCRC beschikbaar gestelde handboek Oefenen van een cybercrisis.
Wees je bewust van te verwachten resultaten
Je doet een cyberoefening niet voor niks. Om de waarde van een oefening maximaal te benutten, is het belangrijk de tijd te nemen voor evaluatie en documentatie.
- Bespreek met jouw medewerkers en managementteam welke inzichten er zijn opgedaan.
- Reflecteer op het proces: wat ging er goed, wat kan er beter? Tijdens de oefening kun je een niet-deelnemer aanstellen als een onafhankelijk blik om tot andere inzichten te komen. Bij de evaluatie is het essentieel dat de veilige leeromgeving van werknemers gewaarborgd blijft. Het maken van ‘fouten’ is normaal en leerzaam. Zorg ervoor dat in de evaluatie de omgeving veilig genoeg is om fouten te bespreken.
- De planvorming van de organisatie staat centraal in de evaluatie. Bespreek met alle betrokken partijen of het nodig is om deze aan te passen naar aanleiding van de inzichten van de oefening. Indien nodig kun je een commerciële organisatie betrekken bij het doorvoeren van de voorgestelde verbeteringen.
- Is de oefening onderdeel van een groter geheel van cyberverbeteringen binnen je bedrijf? Gaan er nog verdere oefeningen georganiseerd gaan worden en wat voor soort oefeningen zouden dat moeten zijn. Als je regelmatig oefent, kun je meten of de verbeteringen effect hebben gehad.
Veel succes met het cyberoefenen binnen jouw organisatie. Weet je niet waar je moet beginnen? Maak dan eerst een risicoanalyse met dit handige stappenplan.