Amersfoort, 1 november 2021. Tijdens de derde overheidsbrede cyberoefening die het ministerie van BZK organiseert, krijgt sociaal werkbedrijf Bison te maken met een ransomware aanval. Het publiek thuis (ruim 320 deelnemers) adviseerde het crisisteam. Van ‘Waar is het crisishandboek?’ tot ‘Bestel maar vast chinees’.
Feiten boven tafel
Zo’n crisis is heftig: bijstandsgerechtigden dreigen geen uitkering te ontvangen, persoonlijke gegevens van burgers en medewerkers liggen op straat. Toch kan iedere organisatie ermee te maken krijgen, blijkt uit actuele cijfers(externe verwijzing). Oefenen helpt om ervaring op te doen en de juiste voorzorgsmaatregelen te treffen. Aan de crisistafel van Bison zorgen de directeur, operational manager, CISO, FG, de externe cybercrisisexpert en communicatiespecialist allereerst dat de feiten boven tafel komen: wat is er aan de hand, welke gegevens zijn buit gemaakt, wat is de impact hoe en wie heeft dat gedaan?
Focus
Wanneer de feiten in beeld zijn, volgen prioriteiten en acties. De aanval vindt plaats op de dag voor de maandelijkse bijstandsbetaling. De focus van Bison: ervoor zorgen dat van Bison afhankelijke bijstandsgerechtigden hun inkomen krijgen. Dat is geen sinecure als je niet meer bij de gegevens in je systemen kunt. Een andere prioriteit: hoe beperkt je de schade voor bewoners wanneer hun gegevens gelekt zijn?
Dilemma’s
Vele dilemma’s kwamen langs. Bijvoorbeeld:
De voorzitter van het crisismanagement team, directeur van Bison loodst het team door het proces via feiten, argumenten, prioriteiten en besluiten. En zorgt ervoor dat het team afwegingen steeds expliciet maakt, zodat het achteraf de keuzes kan verantwoorden. Bekijk de visuele notulen(externe verwijzing) voor het verloop en de lessen van de oefening (ook in alt-tekst). Of kijk de hele oefening terug(externe verwijzing) (vanaf 3 november 2021).
Lessen
Complimenten na afloop voor het crisisteam over hun aanpak van presentator Chris van ’t Hof. Leerpunten vanuit het team zelf:
Directeur Bas den Hollander (ministerie van BZK) vertelt over de stelselverantwoordelijkheid van BZK op het onderwerp cybersecurity. Hij ziet in 3 cyberoefeningen de ontwikkeling van de overheid op dit gebied: “Van onbewust onbekwaam, naar bewust onbekwaam en soms ook al bewust bekwaam….”
Meer Cyber