Webinar: 22 oktober 2020

Tijd: 13.00 - 14.00 uur

Red Teaming als cyberweerbaarheidsoefening, hoe werkt dat?

Spreker:
John-Paul Kloosterman

Webinar terugkijken? Klik op onderstaande afbeelding.



Hoe zorg je ervoor dat jouw organisatie in één keer door heeft dat informatieveiligheid belangrijk is? Met de inzet van een Red Team heb je tijdelijk die aandacht, maar hoe hou je die aandacht vast? Bij de provincie Fryslân is vorig jaar een cyberweerbaarheidsoefening uitgevoerd en dat is heel goed bevallen. Echter achteraf gezien had er meer uitgehaald kunnen worden en die geleerde lessen komen tijdens dit webinar aan bod. John-Paul Kloosterman, Informatieveiligheidsadviseur bij de provincie Friesland, leert je daarnaast hoe je Red Teaming als instrument kunt inzetten om de cyberweerbaarheid van een organisatie te testen. En welke aandachtspunten belangrijk zijn om de oefening zo effectief mogelijk in te zetten.

Getekende uitleg Red Teaming als cyberweerbaarheidsoefening, hoe werkt dat?

Vergroot afbeelding


Op donderdag 22 oktober vond van 13:00 tot 14:00 uur een cyberwebinar plaats. Hiervan is een tekening gemaakt die in 1 oogopslag de inhoud van dit webinar weergeeft.

Links bovenin is de spreker van dit cyberwebinar als poppetje afgebeeld: John-Paul Kloosterman, informatieveiligheidsadviseur bij de provincie Fryslân.

De titel van het webinar is eronder getekend: Red Teaming als cyberweerbaarheidsoefening. We zien een enorme gele bliksemschicht achter het woordje Red met daarboven 3 kwaad kijkende poppetjes met rode truitjes. Ze wijzen naar beneden. Uit de bliksemschicht komt schuin naar rechts beneden een enorme grijze vuist aangesneld richting drie rennende poppetjes met blauwe truitjes. Ze roepen “We worden aangevallen, snel naar de crisiskamer”. Het woordje BLUE staat nog naast hen geschreven.

Vanuit de titel gaat een grote zwarte pijl naar beneden waarnaast staat “Waarom?” Waarom zou je Red Teaming moeten willen inzetten. Eronder staat het antwoord op deze vraag. Allereerst staat er in een kader geschreven “penetratie- en aanvalstesten zijn “te technisch”, betrek “mens & organisatie” want dáár zitten de risico’s!” Ernaast rechts staat een groene oorlogstank getekend. Daarin staat met witte letters geschreven dat red teaming zijn ‘oorsprong’ in ‘het leger’ heeft. Vanuit de tank komt een spreekwolkje met de tekst “Zij hebben beveiligen & beschermen als hoofdtaak en krijgen hier ook de middelen voor”. Eronder gaat een grote gele pijl met een kromme pijl naar linksonder. In de gele pijl staat de tekst “Voor een ambtenaar is dit veelal niet de hoofdtaak”. Gedoeld wordt op het beschermen en beveiligen van informatie. De pijl komt uit bij een getekend poppetje met een blauw truitje die een USB-stick omhoog houdt. Ernaast staat een spreekwolkje en het poppetje zegt “Ik gebruik gewoon ’n USB-stick hoor”. Er links naast staat tot slot een blauw rechthoekig kader met daarin in wit de volgende tekst: “Een RED TEAM is gespecialiseerd in het aanvallen van (fysieke en digitale) objecten o.b.v. zwakten.” Vanuit het woord ‘zwakten’ gaat een pijltje naar een tekeningetje dat eveneens rechts in het blauwe kader in wit is getekend. Het is een poppetje dat voorovergebogen leunt op een wandelstok en erg veel last van zijn rug lijkt te hebben. Eromheen is een soort vizier getekend, alsof de zwakke plek in het vizier is!.

Linksonder in de tekening staat het volgende onderdeel van het webinar. Dat ging over “Wat was ons doel?” In het midden zien we een poppetje dat een groen truitje heeft, te associëren met de kleur van het leger. Hij houdt een soort bord voor zich waarop een ‘target-bord’ op een schietbaan staat afgebeeld, zo’n zwart silhouet met een aantal witte cirkels op het corps van het zwarte silhouet. Eromheen staan pijlen naar de doelen die in het webinar genoemd zijn. Linksboven staat “zwakke schakels inventariseren”. In het midden van die tekst staat een illustratie van een gebroken ketting. Linksonder staat “Bewustzijn cyberrisico’s omhoog”. Er staat een illustratie van een wandelend brein met armen en benen en een gezichtje bij dat omhoog wijst. Rechts onder valt een poppetje keihard met z’n snufferd op de grond. Ernaast staat de tekst “crisiservaring opdoen”. Rechtsboven staat een hiërarchie afgebeeld van 1 poppetje met gele trui boven en eronder een harkje met 3 poppetjes met een blauw truitje. Ernaast staat de tekst “Aansluiting belevingswereld bestuurders en medewerkers. Vanuit 1 van de medewerkers komt een spreekwolkje met de tekst “Snap jij waarom we nog steeds e-mail en whatsapp gebruiken?”.

Rechtsboven in de tekening gaat het verhaal verder. Daar staat een poppetje met een groen truitje voor een bord. Er zitten 3 poppetjes met groene truitjes voor het bord. Op het bord staat een geweer afgebeeld, waarbij zogenaamd op het bord uitleg staat over hoe het geweer werkt. Eronder staat de tekst: “Wat hebben we geleerd?”. Ernaast staan 4 vakjes met groene vinkjes. Bij de bovenste staat “Communiceer erover. Eronder staat een plaatje van een megafoon. Er komen twee gele slierten uit met gesproken teksten, namelijk “We gaan oefenen!” en eronder “Zó doe je het goed”. Vanuit de “we gaan oefenen” komt nog een spreekwolkje in 2 delen met de tekst “Zorg dat het óók iets van de medewerker is, inclusief awareness campagnes. Onder awareness campagnes staan twee symbolen: links een envelopje met een vishaakje erin wat symbool staat voor phishing. Rechts een rechthoekig kader met 3 sterretjes erin, wat symbool staat voor wachtwoord.

Bij het tweede vinkvakje staat de tekst: crisismanagement is heel belangrijk. Belangrijk is met witte letters in een zwart gewichtblok getekend.

Bij het derde vinkvakje staat een plaatje van een kogel aan een touwtje dat een slinger heeft gekregen en nu afstevent op drie kogels die nog stil naast elkaar hangen aan een touwtje. Eronder staat “Actie = reactie”. Met een zwart pijltje naar rechts kom je in de tekening wederom bij een spreekwolkje in twee delen met daarin de boodschap “Als het mis gaat, moet je er wat mee. Zorg voor mensen, middelen en tijd, afgebeeld als 3 poppetjes naast elkaar, een geldzak met euroteken erop en een klok. Eronder staat nog dat dat 1 tot 2 maanden tijd kost).

Bij het vierde vinkvakje is een gele ster in een raam getekend. Ernaast staan Window of Opportunity. Ernaast staat een spreekwolkje met de tekst “Bereid vóór: plan van aanpak o.b.v. zwakheden”.

Onder deze opsomming staat een nieuwe grotere illustratie. Het is wederom een plaatje van een poppetje met een groen truitje, maar deze keer prikt hij de Friese vlag in de grond op triomfantelijke wijze met zijn arm de lucht in. Eronder staat de tekst: wat heeft het ons opgeleverd. Vervolgens staat er rechts naast een opsomming, waarbij elk punt deze keer een blauw vlaggetje heeft als soort van ‘bullit point’. Bij het eerste blauwe vlaggetje staat een grafiek die een enorme piek laat zien, maar daarna weer snel daalt. Ernaast staat de tekst “Een bewustwordingsboost, maar die was snel weer weg” Ernaast staat een spreekwolkje met de tekst: blijf herhalen. Er staan pijlen omheen getekend die ‘de cirkel rond maken’, het symbool van herhaling). Bij het tweede blauwe vlaggetje staat: “Aandacht van bestuur en directie”. Er direct achter staat een dikke zwarte pijl die naar boven gaat. In de zwarte pijl staat met witte letters “Maar…” En de pijl komt dus uit bij de tekst die ook bij de vorige boodschap stond, dat die aandacht dus van korte duur was.

Bij het derde blauwe vlaggetje staat een Oog getekend en erachter de tekst dat het inzicht heeft gebracht over de medewerkers. Eronder staan nog 4 subvlaggetjes in het blauw. Het eerste subvlaggetje bevat de tekst dat medewerkers niet altijd nut & noodzaak van bepaalde maatregelen snappen. Er komt een spreekwolkje uit waarin iemand zegt “ik werk er wel omheen hoor!” Bij het tweede blauwe subvlaggetje over inzicht medewerkers staat dat medewerkers “dachten dat systemen bullit proof zijn”. Het woord bullit is met wit in een zwarte kogel geschreven en het woord proof is met wit in een soort blauw schild geschreven. Erachter staat een spreekwolkje met de tekst “Dit bleek niet te kloppen”. Het één na laatste subvlaggetje bevat een ‘action-bord (zoals in een film gebruikt wordt) met een bommetje erop’. Erachter staat de tekst: “Kwaadwillende acties worden niet herkend door medewerkers”. Het laatste blauwe subvlaggetje bevat de tekst dat medewerkers “niet weten hoe ze moeten melden”. Erachter staat een spreekwolkje met de tekst dat “we het nu delen op Yammer!”

Vanuit die inzichten over medewerkers gaat een pijl naar een geel wolkjes kader. Erin staat de tekst “Laat zien hoe het moet, ga het niet vertellen”. Het woord zien is in een oogpupil geschreven met witte letters en het woord vertellen staat in een spreekwolkje. Vanuit dit kader met deze tekst gaat een pijltje naar een getekende scene eronder. Er staat een YouTube icoontje bij. In het webinar is een filmpje getoond van Matthew Pretty, The Bucket Boy. De tekening zegt daarmee dat organisaties moeten doen zoals hij voordoet in het filmpje. Mensen betrekken bij wat je aan het doen bent. We zien een tekeningetje van een drummend poppetje. Eromheen komen allemaal poppetjes aangerend om ook een emmer vast te gaan houden.

Rechts ernaast staat een volgend thema van het webinar afgebeeld. We zien een poppetje in een groen truitje met een enorme groene legerrugzak op zn rug. Hij loopt wat krom voorovergebogen en de zweetdruppels gutsen van zijn hoofd. Er staat bij “Onze ervaringen”. Links onder, met een ketting aan 1 van de voeten van het poppetje met de zware rugzak zit een zwart massieve rechthoekig blok via de ketting vast. Er staat bij “véél nasleep”. Het blok zorgt voor wat stofwolkjes. Dat woord “stof” staat erboven. Van daaruit gaat een pijltje met de tekst “ Veel om over na te denken”. Over nadenken staat vervolgens in een denkwolkje dat vanuit het hoofd van het poppetje komt. O.a. ging het in het webinar over “cloud-oplossingen” waarover moet worden nagedacht. Dat is afgebeeld door een wolkje met daarin het woord “cloud” en eronder komen nullen en enen als een soort druppels uit de wolk. Vervolgens gaat er nog een denkwolkje naar rechtsboven vanuit het poppetje. Daarin zien we heel veel vergadertafels met poppetjes getekend. Om aan te geven dat er “veel, heel veel overleggen” waren. Tot slot staat er met een pijltje naar rechts onder een poppetje getekend dat lijkt het schreeuwen. Ernaast staat dat er ook veel overtuigen aan te pas kwam. Het woord overtuigen lijkt uit de mond van het schreeuwende poppetje te komen en wordt qua letters alsmaar groten. Na het woord komt er een vuist, als in het spreekwoord ‘een vuist moeten maken’.

De tekening eindigt rechtsonder met een blauwe kader met daarin bovenaan een witte titel: “Wat kunt u leren van onze lessons learned?” Eronder staan een 7-tal items. De eerste links is “Sleutel tot succes: goede voorbereiding”. Er is een sleutel bij getekend. De tweede is “Denk als een aanvaller”. Erboven staat een gedachtenwolkje met een naderende kanonskogel. Ernaast staat een spreekwolkje met de tekst “Lees boeken over hacking” en er staat een boek bij getekend. De derde is “Breng zwakheden in kaart”. Er staat een plaatje van een emmer die lek is en een vergrootglas ernaast dat goed kijkt naar het gapende gat. De vierde is “Bereid maatregelen voor”. Erboven staat een rol ducttape. Hij zwaait naar de emmer en er staat een pijl die naar twee kanten wijst tussen de emmer met het gat en de rol ducttape. De vijfde is “Maak tijd & budget vrij”. Erboven zien we een klok met een gezichtje en een geldzak die zit op de grond en zwaait. De zesde is “betrek zoveel mogelijk medewerkers”. Erboven zien we een plaatje van een hele groep poppetjes. Er komt een spreekwolkje uit met de tekst “Dat is niet valsspelen, dat is oefenen”! De zevende en laatste uit het blauwe kader is “Praat over “beschermen” van info i.p.v. beveiligen. Vanuit beveiligen gaat een pijltje naar onder het blauwe kader. Daar staat bij “Dat doet de politie”. Vanuit het woord beschermen gaat een pijltje naar boven naar een tekening van een baby met een speentje en een luier om.

De tekening sluit helemaal rechts onderin af met een ‘tip vanuit een kijker’ Deze tekst staat rondom een lichtgevende gloeilamp. Eronder staat de tekst Purple Teaming, waarbij purple PAARS is ingekleurd. Eronder staan twee groepjes met poppetjes. Links staan vier poppetjes, waarvan de linker drie rode truitjes hebben en boos kijken en het rechter poppetje heeft een blauw truitje en lijkt een beetje bang te kijken. Eronder staat de tekst “Laat blauw meedoen met rood”. Rechts staat een groepje van eveneens 4 poppetjes, maar daarbij hebben de linker 3 poppetjes blauwe truitjes. Het rechter poppetje heeft een rood truitje en een laptop voor zich. Eronder staat de tekst: “Of zet een hacker in het blauwe team!”