Expertblogs

Laatste voorbereidingen voor cyberoefening ISIDOOR

ISIDOOR 2021, Nederlands grootste nationale cybercrisisoefening komt eraan. Binnenkort komen bijna 90 organisaties en naar schatting ruim 1.500 personen in actie tijdens ISIDOOR. Sommige organisaties doen met hele teams mee en hebben het hoofdscenario uitgebreid met voor hun interessante aanvullingen. Anderen nemen beperkter deel en oefenen vooral hoe de informatielijnen binnen en buiten hun organisatie lopen.

Van pijpleiding tot kaasschap

Dat we ons goed moeten voorbereiden op cyberincidenten is evident. Kijk maar eens naar het nieuws. Bijna dagelijks komen er cyberincidenten voorbij. Van verstoring van de olievoorziening in Amerika tot problemen met de kaasdistributie in Nederland en alles wat er tussenin zit. Het zijn de fysieke en digitale ketens die steeds complexer en afhankelijker van elkaar worden en verstoord kunnen raken. Daarmee groeit ook de gevoeligheid voor cyberaanvallen. En, wat we ook zien, de gevolgen van een dergelijke verstoring zijn groot en zullen steeds groter worden.

Meer dan een oefening

Elkaar vinden, samenwerken, informatie delen en met elkaar de strategie coördineren is dan van essentieel belang om de crisis het hoofd te bieden. In het Nationaal Crisisplan Digitaal staan de bouwstenen beschreven om dit te kunnen doen. Maar, gaat het in de praktijk ook zo? Via ISIDOOR hebben we een unieke kans om met een groot aantal organisaties uit de vitale infrastructuur, Rijksoverheid, maar ook veiligheidsregio’s gezamenlijk te oefenen en hier op een veilige manier van te leren.

Dat het anders gaat dan hoe we het in de planvorming bedacht hadden is een bekend gegeven. De crisis van morgen is immers per definitie anders dan hoe we hem vandaag bedenken. Het vraagt veerkracht van organisaties en betrokkenen om daarmee om te kunnen gaan. Verder is het gecoördineerd kunnen improviseren van belang. Dit betekent dat tijdens een incident of crisis de basis ligt in het handelen conform de plannen en procedures, maar wel vanuit de wetenschap dat de crisis anders gaat lopen dan vooraf bedacht en dat van betrokkenen en organisaties wordt verwacht hier creatief en flexibel mee om te gaan. Gecoördineerd improviseren vraagt een zekere mate van vakbekwaamheid en taakvolwassenheid.  Een oefening als ISIDOOR draagt daar aan bij, maar de grootste winst behaal je niet tijdens de oefening. Dat zit namelijk in het voorbereidende traject naar de oefening toe en in het identificeren en leren van de lessen na afloop. Daarom proberen we ISIDOOR ook breder neer te zetten dan alleen een oefening. Zo is er veel aandacht voor aanvullende masterclasses voor deelnemers, organiseren we via de Nationale Academie voor Crisisbeheersing (NAC) een reeks verdiepende trainingen en brengen we vooraf al spelers met elkaar in contact om samen hun voorbereiding te organiseren. Eén van de grootste lessen die hieruit naar voren komt is dat het lang geen vanzelfsprekendheid is dat binnen organisaties de afdelingen of personen die over cybersecurity gaan aangesloten zijn op de afdelingen of personen die over crisisbeheersing gaan. Het is mooi om te zien hoe betrokken organisaties hier door de voorbereiding op ISIDOOR mee aan de slag gaan.

Ook na afloop van ISIDOOR proberen we dit door te trekken en hebben we veel aandacht voor het leren. We delen lessen met elkaar en verwerken deze in procedures, planvorming, trainingen en oefeningen. Allemaal om zoveel mogelijk rendement uit ISIDOOR te halen en het meer te laten zijn dan alleen een oefening. Deze inzet past binnen de nationale sporen die zijn uitgezet in het kader van het oefen- en testprogramma.

Digitaal

De ISIDOOR-projectorganisatie is al maanden bezig met de voorbereidingen. Eigenlijk al meer dan een jaar, want de derde editie van ISIDOOR zou plaatsvinden voor de zomer van 2020. Door COVID-19 is de oefening uitgesteld en ‘gedigitaliseerd’.

Persoonlijk ben ik sinds ruim een half jaar betrokken bij ISIDOOR als landelijk projectleider. Een groot deel van de kaders voor de voorbereidingen waren al degelijk neergezet door de voorgaande projectleider waarop we als projectteam voort konden borduren. Uiteraard loop je in de voorbereiding van zo’n grote oefening altijd tegen verrassingen en complicaties aan, maar dat hoort er nu eenmaal bij. Ook als oefenleiding is het in dergelijke projecten altijd gecoördineerd improviseren.

Kees Verkade

Senior adviseur Crisisbeheersing NCSC

Landelijk projectleider ISIDOOR 2021

Meer informatie

Wil je meer weten over ISIDOOR 2021? Kijk dan op www.ncsc.nl/isidoor of neem contact met op via isidoor@ncsc.nl.

Reactie toevoegen

U kunt hier een reactie plaatsen. Ongepaste reacties worden niet geplaatst. Uw reactie mag maximaal 2000 karakters tellen.

* verplichte velden

Uw reactie mag maximaal 2000 karakters lang zijn.

Reacties

Er zijn nu geen reacties gepubliceerd.