Wat als de IT-systemen van je organisatie worden geraakt door een cyberaanval? Hoe laat je een crisisteam goed samenwerken? En hoe communiceer je naar de buitenwereld over een ransomwareaanval? Met de ondersteuning van Belnet organiseerden verschillende Belgische universiteiten recent een cybercrisisoefening in hun organisatie om te testen hoe goed ze zijn voorbereid op een cybercrisis.
Het is bewezen dat organisaties die op regelmatige basis crisisoefeningen houden, beter in staat zijn om een mogelijke cybercrisis te managen en de gevolgen ervan te beperken.
Crisisoefeningen bestaan in allerlei vormen. Voor een eerste oefening is het format van een tabletop zeer geschikt. Hierbij breng je alle stakeholders in je organisatie rond de tafel en laat je hen in relatieve rust een fictieve crisis beheren.
Opleidingstraject
Om de Belgische universiteiten op weg te helpen organiseerde Belnet tussen november 2023 en april 2024 een opleidingstraject. Daarvoor konden we rekenen op de medewerking en expertise van het Centrum voor Cybersecurity (CCB), SURF (het Nederlandse onderwijs- en onderzoeksnetwerk) en Deloitte.
Het opleidingstraject werd zeer positief onthaald. Alle Belgische universiteiten schreven zich in voor de workshops, die de deelnemers in drie sessies lieten kennismaken met de verschillende aspecten van crisismanagement en hen klaarstoomden om zelf een tabletopoefening op IT- of strategisch niveau te organiseren en begeleiden.
Na de sessies waren ze klaar om hun scenario verder uit te werken op basis van hun specifieke oefendoelstellingen en de nodige ‘injects’ uit te werken om het verloop van de crisis zo realistisch mogelijk te maken. Ook werden de deelnemers getraind in het observeren en evalueren van de tabletopoefening, zodat ze nadien hun sterktes en verbeterpunten op een gestructureerde manier konden identificeren.
Lessons learned delen
Na afloop volgde er nog een terugkomdag waarbij vertegenwoordigers van verschillende universiteiten aan elkaar kwamen toelichten hoe zij hun oefening hebben opgebouwd en wat ze eruit geleerd hebben. Ook Belnet zelf hield in maart 2024 een crisisoefening en kwam zijn lessons learned delen met de community.
Laurent Winckers en Kris Hermans van de KULeuven namen de rol van oefenvoorbereiders op en blikken tevreden terug op de workshops:
“Het opleidingstraject gaf ons de handvaten én het nodige duwtje in de rug om werk te maken van een cybercrisisoefening voor het ICTS-team van de KULeuven. De oefening zelf werd door de deelnemers als zeer waardevol ervaren en heeft ons in staat gesteld om onze verbeterpunten en een aantal quick wins te identificeren.”
Interesse om zelf een cybercrisisoefening te houden?
We houden je graag op de hoogte van onze toekomstige initiatieven rond crisismanagement.