Een cybercrisis kan alleen worden voorkomen en, bij een daadwerkelijke crisis, worden opgelost door nauwe samenwerking van alle betrokken partijen. Het is essentieel dat informatie wordt gedeeld en dat verschillende disciplines worden betrokken: zowel techniek, communicatie als strategie. Bovendien moet er voldoende capaciteit en deskundigheid zijn voor het oppakken van de vele taken in zo’n situatie.
Dat stelt SURFnet na de eerste landelijke cybercrisisoefening voor Nederlands onderwijs en onderzoek op 4 en 5 oktober 2016. Tijdens de oefening is gesimuleerd dat een aantal hackers vitale systemen waren binnengedrongen, zoals studentinformatiesystemen. In totaal hebben 27 instellingen meegedaan. Het doel van de crisisoefening is om de weerbaarheid van instellingen te vergroten tijdens een cybercrisissituatie.
‘Dat een crisisoefening op het gebied van informatiebeveiliging nodig was, konden we afmeten aan het overweldigende enthousiasme bij de instellingen. We hadden uiteindelijk niet genoeg plaats voor alle geïnteresseerden’, aldus Alf Moens, security officer van SURFnet. ‘Rampenoefeningen worden regelmatig gehouden, maar oefenen op cybercrisissituaties staat nog in de kinderschoenen. Met deze crisisoefening wilden we laten zien wat de impact is op de organisatie bij grootschalige incidenten in de digitale wereld.’