Het is begin juni 2021. Nederland is getroffen door meerdere cyberaanvallen; de gevolgen voor de samenleving zijn groot. Geen of vervuild water uit de kraan; energie en digitaal betaalverkeer vielen uit. De oorzaak: cybercriminaliteit. Gelukkig was dit niet echt, maar het scenario van ISIDOOR 2021; de grootste nationale cyberoefening van een digitaal incident met fysieke gevolgen. September 2021 werden de lessen met de Tweede Kamer gedeeld.
Weerbaarder
Ruim 90 organisaties (publiek en privaat) en 1500 mensen deden mee. Zij oefenden samen met de crisisprocedures van het Nationaal Crisisplan Digitaal (NCP-digitaal), en versterkten zo de onderlinge informatie-uitwisseling en samenwerking. Deelnemers zijn daardoor beter voorbereid op een mogelijke cyberaanval. Zo draagt ISIDOOR 2021 bij aan het versterken van onze digitale weerbaarheid.
Lessen
Wat kunnen we leren van de oefening? Het rapport doet een aantal aanbevelingen:
De projectleider van ISIDOOR 2021 publiceerde al eerder een persoonlijke reflectie op ISIDOOR 2021.
Benutten
NCSC en NCTV organiseerden ISIDOOR 2021. Het Instituut voor Veiligheids- en Crisismanagement (COT) leidde de oefening en verzorgde de evaluatie. Die evaluatie is op 14 september verzonden naar de Tweede Kamer. De geleerde lessen komen weer terug in de update van het NCP-Digitaal.
Meer oefening
Er wordt veel meer geoefend met cyberveiligheid. 1 november vindt weer weer de overheidsbrede cyberoefening plaats, voorafgegaan door vele interessante cyberwebinars in oktober.