Cyberoefening | Coördinatiegroep IenW | 1 april
Op vrijdag 1 april vond een oefening van de Coördinatiegroep (CG) plaats. De CG is een crisisoverleg op strategisch niveau van het ministerie van IenW en maakt onderdeel uit van de departementale crisisstructuur. Tijdens deze oefening is het vergaderproces en de samenwerking binnen de CG op beoefend. Het scenario bestond uit cyberincidenten in de kantoorautomatisering (KA) waarbij vertrouwelijke data (exfiltratie) bleek te zijn gestolen waaronder mogelijk ook informatie over vitale processen. Dit leverde een aantal interessante bespreekpunten op zoals prioritering van schaarse capaciteit en hoe te komen tot een afwegingskader om uiteindelijk te kunnen komen tot een prioritering.
De oefening had vier doelstellingen:
- Nadere bewustwording van de mogelijke impact van een grootschalige cybercrisis op de beleidsdomeinen en organisatie van IenW.
- Nader inzicht in de rol van de CG bij een grootschalige cybercrisis, ook in relatie tot IenW Expertgroep Cyberincidenten en de Voorbereidingsgroep (VG).
- Doorleven van de rol en taakverdeling binnen de CG bij een grootschalige cybercrisis.
- Doorleven samenwerking op strategisch niveau met de UvW en ANVS bij een grootschalige cybercrisis.
Data exfiltratie
Het scenario borduurde voort op ISIDOOR 2021 en bestond uit verschillende typen cyberincidenten zoals phishing mails, DDoS-aanvallen en malware in de KA-omgeving bij vele organisaties en ook bij IenW organisaties. Zo was er in het scenario sprake van diverse organisaties die (een vermoeden van) data exfiltratie meldden waarvan de impact en omvang nog niet duidelijk was. Onderzoek naar de risico’s was nodig, maar er was tegelijkertijd sprake van schaarse expertise (digital forensics).
De impact bij IenW lag vooral op de verstoringen in de systemen en vooralsnog geen grote fysieke impact. Uit voorzorg waren een aantal organisaties zoals enkele drinkwaterbedrijven en waterschappen overgegaan naar handbediening. Daarbij kwam het vraagstuk naar boven van mogelijk personeelstekort bij langdurige overschakeling naar handbediening.
Tegelijkertijd was er veel fake news in de omloop zoals een tekort aan drinkwater en de media maakten melding van een grootschalig cyberaanval wat voor onrust zorgde onder de burgers.
De oefening
De dgRWS was voorzitter van de CG en de oefening vond plaats volgens de BOB-methode: Beeldvorming feiten – Oordeelsvorming duiding – Besluitvorming besluiten. Het DCC-IenW heeft de beeldvorming voorbereid voor de oefening en de impact, kwetsbaarheid, dreiging en de terugvalopties werden besproken door de leden.
Het was goed om elkaar weer fysiek te treffen of zelfs voor de eerste keer buiten het scherm te ontmoeten. De oefening verliep goed en bracht nuttige inzichten en leerpunten voort voor zowel de deelnemers als het DCC-IenW.