Landelijke cyberoefening
In dit rapport deelt het COT (Instituut voor Veiligheids- en Crisismanagement) conclusies en aanbevelingen over de vierde editie van ISIDOOR, de landelijke cyberoefening die in november vorig jaar is georganiseerd door het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Tijdens ISIDOOR oefenen publiek en private organisaties samen hoe te reageren op een cyberaanval. De vierde editie telde 120 deelnemende organisaties en meer dan 3000 individuele deelnemers.
Conclusies en aanbevelingen
'Eén van de conclusies van het COT is dat er zichtbaar is geleerd van voorgaande ISIDOOR oefeningen. Waar tijdens ISIDOOR III ‘vertraagde informatiedeling’ tussen de betrokken partijen als belemmerende factor werd gezien, is nu tijdens ISIDOOR IV meer informatie op een duidelijke en directe manier gedeeld met getroffen partijen', aldus het ministerie. Uiteraard zijn er ook aanbevelingen gedaan, zoals:
- Opschaling naar de landelijke crisisstructuur is voor deelnemende organisaties soms nog nieuw en onbekend. Er zijn vragen over wat de nationale opschaling voor de rollen en verantwoordelijkheden betekent.
- Er is een groot verschil in de mate waarin organisaties zelf zijn voorbereid op cybercrises. Het zou voor nationale weerbaarheid daarom goed zijn als de partijen met een achterstand prioriteit geven aan hun eigen voorbereiding.
- Zorg voor meer bekendheid van de Wbni-criteria en de meldingsprocedure.