Het voortdurend belang van oefenen: nieuw scenario voor sterkere crisisrespons
FI-ISAC en het Cyber Chain Resilience Consortium (CCRC) hebben gezamenlijk een nieuw scenario voor de Cyber Crisis Response ontwikkeld. Het scenario biedt een diepgaand inzicht in de complexiteit van cybercrises en richt zich op de specifieke uitdagingen waarmee organisaties worden geconfronteerd die afhankelijk zijn van gedeelde infrastructuren en systemen. Het biedt organisaties praktische tools om zich beter voor te bereiden op toekomstige crises.
FI-ISAC is een samenwerkingsverband van alle Nederlandse banken dat tot doel heeft om security dreigingsinformatie te delen en te analyseren om zo beter de betrouwbaarheid van het financiële stelsel te waarborgen.
Het scenario werd ook direct in de praktijk gebracht tijdens een succesvolle Cyber Crisis Response oefening uitgevoerd met zo’n 25 deelnemers uit verschillende financiele organisaties. Het scenario werd door de deelnemers zeer positief ontvangen.
Een crisisoefening onder hoge druk
Tijdens de Cyber Crisis Response oefening werd een ernstige cyberaanval op een essentiële leverancier nagebootst. Vanaf het eerste moment bevonden de deelnemers zich middenin de actie: kritieke diensten vielen uit, teams moesten snel schakelen, en de tijdsdruk was voelbaar. Elke beslissing kon grote gevolgen hebben voor de sector. Hoe zorg je ervoor dat iedereen de juiste informatie krijgt? Wanneer moet je escaleren? En hoe communiceer je effectief met andere financiele instellingen terwijl de situatie voortdurend verandert?
De oefening was een echte stresstest voor de deelnemers. Zoals een van hen zei: “Je weet dat er druk op de ketel staat, en dat maakt het zo waardevol. Het laat je zien hoe snel een situatie kan escaleren en hoe belangrijk het is dat we als team en als sector op elkaar kunnen vertrouwen.”
De deelnemers werkten in verschillende fasen door het scenario heen, waarbij het belang van situationeel bewustzijn, het snel escaleren van incidenten en het nauwkeurig delen van informatie centraal stonden. De co-voorzitter van FI-ISAC vatte het goed samen:
“Een intensieve sessie die ons leerde dat elementen als situationeel bewustzijn, kennis en belang van escalatie en informatie paden en communicatie van groot belang zijn. De meeste deelnemers zijn zeer bekend en ervaren met crisisoefeningen. Het blijft echter essentieel om te oefenen en procedures, communicatie en samenwerking te blijven verbeteren.”
Het biedt een diepgaandere blik op de complexiteit van cybercrises en richt zich op de unieke uitdagingen van organisaties die afhankelijk zijn van gedeelde infrastructuren en systemen. Met dit scenario krijgen organisaties praktische hulpmiddelen om zich beter voor te bereiden op toekomstige crises met gedeelde diensten.