29 oktober 2014

Telecomsector bouwt met grootschalige oefening CyberDawn aan sterke samenwerking op cybersecurity

CYBERSECURITY, VERTROUWEN

Oefenen voor cyber security

Economie en maatschappij worden steeds digitaler. De beschikbaarheid en veiligheid van digitale diensten is van groot belang. Telecomaanbieders investeren continu in de verbetering van hun cybersecurity maatregelen. De ontwikkelingen in het digitale domein gaan snel en hackers zitten niet stil.

Om het digitale domein veilig te houden is samenwerking in cybersecurity essentieel. Dat geldt binnen de telecomsector, maar zeker ook door samenwerking met overheid en vitale sectoren die zelf hun dienstverlening steeds vaker via het digitale domein organiseren. De telecomsector wordt vaak gevraagd mee te helpen in reactie op cyberincidenten of informatie over cyberdreigingen.

De sterkte van de samenwerkingsketen wordt bepaald door de zwakste schakel. Door te oefenen wordt deze samenwerking getest en worden eventuele omissies ontdekt. Oefenen past daarmee in een cultuur van het continu verbeteren van cybersecurity.

Verloop CyberDawn

Nederland ICT kijkt terug op een goed verlopen oefening. Vertegenwoordigers van telecombedrijven, van vitale sectoren en overheid leren elkaar door de oefening beter kennen en raken op elkaar ingespeeld. Bij een echt incident weten partijen elkaar eerder te vinden. De oefening CyberDawn zal in de komende maanden worden geëvalueerd.

De oefening CyberDawn bestond uit twee onderdelen; een crisismanagement oefening en een operationele Capture-The-Flag. Bij de crisisoefening wordt een incident gesimuleerd dat bedrijven in verschillende sectoren raakt. Vertegenwoordigers van bedrijven en overheid moeten met elkaar informatie uitwisselen en besluiten nemen om zo tot een oplossing te komen. Bij de operationele Capture-The-Flag oefening strijden cybersecurity specialisten van deelnemende organisaties tegen elkaar in teams. Teams krijgen verschillende opdrachten om hackers in (gesimuleerde) ICT-systemen op te sporen en buiten de deur te zetten.

Uniek initiatief

De telecomsector, verenigd in Nederland ICT, heeft het initiatief tot de oefening genomen. Omdat de meeste cyberincidenten niet op zichzelf staan en samenwerking nodig is om snel te kunnen reageren, heeft de telecomsector voor deze oefening de samenwerking gezocht met overheid en bedrijven uit de vitale sectoren banken en energie. Niet eerder heeft een private sector in Nederland een cyberoefening georganiseerd die ook buiten zijn eigen sector reikt.

De oefening CyberDawn vond plaats tijdens de cybersecurity bewustwordingsweken Alert Online van het ministerie van Veiligheid & Justitie. Deloitte heeft CyberDawn gefaciliteerd en zal met deelnemers het verloop ervan evalueren.

CyberDawn is niet het eerste cybersecurity initiatief van de telecomsector. Twee jaar geleden is de telecomsector gestart met een responsible disclosure gedragscode, waarmee telecombedrijven ethische hackers een richtlijn geven hoe zij kwetsbaarheden in systemen kunnen melden.