Webinar: 26 oktober 2020

Tijd: 14.00 - 15.00 uur

Virtuele Overheidsbrede Cyberoefening

Webinar terugkijken? Klik op onderstaande afbeelding.Weet u wat de mogelijke effecten van een digitale uitval van uw diensten zijn? Bent u zich bewust van alle belangrijke organisaties om u heen wanneer u met een cyberincident te maken heeft? Weet u welke afspraken u heeft met uw softwareleveranciers? En weet u hoe goed uw segmentatie binnen de organisatie is?

Kunt u niet alle bovenstaande vragen volmondig met ‘ja’ beantwoorden? Wees gerust, want daar bent u niet alleen in. Wilt u weten hoe u kunt handelen tijdens een onverwachte en ongewenste situatie, meld u dan aan voor de overheidsbrede cyberoefening 2020. Hier kunt u de dynamiek en complexiteit van een cybercrisis ervaren en daarnaast kunt u zelf meebeslissen hoe te handelen.

Getekende uitleg Virtuele Overheidsbrede Cyberoefening

Vergroot afbeelding


Op maandag 26 oktober 2020 vond de tweede Overheidsbrede Cyberoefening plaats. Deze editie was virtueel. De oefening duurde van 14:00 tot ongeveer 17:30 uur en is samengevat in 1 tekening met visuele notulen. We zien bovenaan in het midden de titel “Overheidsbrede Cyberoefening” staan. Het woordje “Overheids” is in blauwe letters getekend met erboven het wapen met de leeuwen die de Rijksoverheid hanteert in hun logo. Het woord “brede” is in een zwart pijlenkader geschreven in witte letters, waarbij de pijl zowel naar links en rechts wijst. Het woord cyberoefening is getekend met een soort “graffiti-stijl” en in het groen weergegeven. Het woord valt over een toetsenbord van een grote laptop, waarop op het beeldscherm tegen een gele achtergrond een plaatje is getekend van een persoon met een zonnebril op en een capuchon over zn hoofd: Dit moet de hacker voorstellen die de laptop heeft gegijzeld. Er staat ook een gesloten hangslot nog in het beeldscherm getekend om dit te symboliseren. Onderaan rechts op de laptop staat het jaartal 2020 in het wit genoteerd. Aan de rechterkant van de laptop komt nog een plaatsnaambord tevoorschijn. Daarop staat de plaats “Pietersgrave” vermeld. In de dagen voorafgaand aan de Overheidsbrede Cyberoefening hebben de deelnemers een aantal mails ontvangen met informatie over de context. Daaruit kon worden afgeleid dat Pietersgrave een waterrijke omgeving / stad was. Het water is ook getekend achter het plaatsnaambord en het golft lekker hoog op. Op de achtergrond zien we nog een groene ophaalbrug en een groot gebouw waar de letters BMP op staan, wat een afkorting is voor Biomedisch Centrum Pietersgrave. In de informatie die voorafgaand aan de Cyberoefening is gedeeld is daarover verteld dat daar hard wordt gewerkt aan een Nederlandse doorbraak voor een coronavaccin! Dit is afgebeeld door uit het gebouw een spreekwolkje te laten komen waarin een soort injectienaald is getekend waar omheen staat geschreven: corona-vaccin!

Links bovenin op de tekening staat “Oefenen onder tijdstuk”. Eronder staat een poppetje met zijn linkerarm omhoog. Dit moet Chris van ’t Hof vertegenwoordigen, de spelleider van de Overheidsbrede Cyberoefening. Eronder staat ook een poppetje, met een blauwe stropdas. Dit is Raymond Knops, de staatssecretaris van BZK die als eerste spreker het woord kreeg. Via een spreekwolkje geeft hij aan “Omvang & hevigheid cybermisdaden stijgen enorm!”. Vanuit dit spreekwolkje gaat een klein groen pijltje naar rechts ernaast. Daar staat “We zijn steeds digitaler, nu óók door COVID-19!” En een virus-icoon is er rechts naast getekend. Eronder staat in een zwart kader als soort van pijl naar beneden met witte letters geschreven: “kan ons verlammen!”. Eronder is een poppetje getekend dat doodstil vastgeketend aan de grond met kettingen ligt om de woorden van Knops kracht bij te zetten hoe groot de impact kan zijn.

De oefening start eronder door links naast de laptop een spreekwolkje uit het woord ‘Cyberoefening’ te laten komen. Daarin staat dat “Plue Periphery” kwetsbaar is! Eronder staan een soort schild met daarin een ‘opgengelikt’ hangslotje om aan te geven dat de veiligheid niet langer gegarandeerd is. Het hangslotje heeft de vorm van een kevertje, wat een verwijzing is naar het woord “bug” in het Engels. Naast dit speekwolkje gaat een zwarte pijl naar links die uitkomt bij een spreekwolkje waarin staat “Wij hebben geen ander systeem. Is ook geïntegreerd met onze boekhouding”. Deze tekst wordt volgens het spreekwolkje uitgeproken tijdens een triage-overleg tussen de gemeentesecretaris, de CIO en de systeembeheerder. Zij zijn ook als drie poppetjes erboven getekend met die functiebeschrijvingen. Vanuit het spreekwolkje gaat nog een zwart klein pijltje naar rechts dat uitkomt bij een filmpje met een bommetje met armpjes en beentjes ernaast. Om te symboliseren dat dit ene overleg uiteindelijk resulteert in een crisis. Via een zwarte pijl naar beneden komen we daar ook uit, want: er volgt een crisisoverleg, dit woord staat er ook in een gele bliksemschicht. In een lichtpaars ovaaltje staat ernaast vermeld dat dit het calamiteitenteam is van de gemeente Pietersgrave. Getekend door een lange ronde grijze vergadertafel te tekenen met daaraan 6 poppetjes getekend. Links zien we Sjoerd Potters, de burgemeester van Pietersgrave. Samen met Luuk Rietveld, logger tijdens het overleg, spreekt hij via een spreekwolkje “Getroffen door ransom-aanval vannacht via het facturatiesysteem”. Er links naast is een gele bliksemschicht getekend met een gele pijl naar beneden wijst waarbij staat “bestanden en facturatiesysteem niet meer beschikbaar”. Het woord bestanden is daarbij in een gele archiefmap getekend en naast het woord facturatiesysteem is een blauw euro-teken getekend. Terug naar de tafel zien we rechts naast de logger Hanneke Koenen zitten, CISO. Zij spreekt via een spreekwolkje “Data-lek melding doen & expert inschakelen!”. Daarnaast zit Lanny Siebert Han, systeembeheerder. Zij geeft via een spreekwolkje aan “onderzoek af te willen wachten”. Ernaast aan de ronde tafel zit Kees Hintzbergen, expert van IBD. Hij vraagt via een spreekwolkje “Is internet al afgesloten? Is de logging veilig gesteld?” en tot slot (voordat we via de ronde tafel weer bij de burgemeester uitkomen) zien we een poppetje aan tafel getekend die Dick de Jager, communicatieadviseur moet voorstellen. Hij spreekt via een spreekwolkje en zegt “Crisiscommunicatie & interne communicatie opstarten!”

Rechts onder de tafel zien we een tekeningetje van een soort groene cirkel waarin een drietal poppetjes en huisjes getekend zijn. Zij moeten de burgers van Pietersgrave voorstellen. Ernaast staat een soort van paarse cirkel met daarin 1 poppetje die met opgehaalde armen en een vraagteken achter zijn niet meer werkende laptop zit: dit moet de medewerkers van de gemeente Pietersgrave voorstellen. Ertussen staat een pijl die naar beiden wijst in het zwart en daarin is met witte letters het woord “impact” geschreven, voorzien van vraagtekens. Eronder staat een luidsprekertje met het woord “communicatie” erbij die uitkomt bij 3 punten die aan tafel worden geroepen om te communiceren. Ten eerste: we zijn getroffen, ten tweede: als er vragen zijn: via social media of het live blog en ten derde: communiceer op proces. Na deze opsomming gaat een zwarte pijl met daarin in witte letters geschreven “advies expert” naar een poppetje dat Karien Heijstek van Percival moet voorstellen. Zij geeft via een filmpje het crisisteam advies en spreekt via een tekstwolkje de boodschap “communiceer snel, open en transparant”. Vanuit dit spreekwolkje gaat een klein pijltje naar een poppetje dat er rechts naast is getekend. Dit is een rennend poppetje met een soort masker om zijn hoofd, zodat het een boef op de vlucht lijkt. Hij heeft onder zijn rechte arm de gele bliksemschicht zitten. Het staat symbool voor wat Karien aangaf dat je bereikt met deze manier van communiceren, namelijk dat je hiermee doet aan “Stealing thunder”. Ook geeft ze nog mee dat het crisisteam niet moet speculeren, wat als quote in een spreekwolkje staat. Er links naast staat de opsomming die Karien gaf als expert wat er volgens haar moet worden gecommuniceerd, dit waren 4 zaken: 1 Wat is er aan de hand? 2 Wat weten we nog niet? 3 Welke stappen om het op te lossen (waarbij stappen als twee zwarte voetafdrukken is getekend)? En 4 Wanneer weer een update?

Links gaat de tekening verder als er weer een nieuwe update komt. Dat is weer een tegenvaller. Afgebeeld staat een nieuw geel bliksemschicht met daarin de tekst: “BRP ook geraakt”. Ernaast staat een database getekend met drie witte poppetjes op de zijkant. Eronder staat in grote letters wat dat betekende voor de gemeente Pietersgrave: ze moesten OFFLINE. En dat had consequenties. Vanuit het vetgedrukte woord OFFLINE gaat een gele pijl naar de eerste consequentie die dit had: er konden geen paspoorten meer worden uitgegeven. Er is een paspoortboekje in paars getekend met een sip gezichtje en armpjes en beentjes. Vanuit dit paspoortje gaat er wederom een gele pijl naar rechts naar een grijs geldzakje, eveneens met armpjes, beentjes en een sip gezichtje. Erboven staat de kreet: “geen uitkeringen!” en de gele pijl gaat verder naar rechts waar hij uitkomt bij een wereldbolletje met een wit pijltje ernaast, het symbool voor internet. Er staat boven “geen internet”. En vervolgens leidt een gele slingerpijl ons naar het midden van de tekening, net onder de laptop met de centrale titel, waar de crisis verder gaat. Een nieuwe bliksemschicht staat getekend met daarin in zwart het woord “verkeerschaos”. Er staat een dun zwart pijltje naar onder waar we een sip kijkend, niet werkend, verkeerslicht zien met armpjes en een sip gezicht. Via een spreekwolkje zegt dit verkeerslicht “Doe het zelf maar!”. Ernaast staat een soort afsluitpaaltje dat omhoog springt uit de grond en zo de weg blokkeert. Hij kijkt blij en heeft zijn armen omhoog alsof hij juicht. Hij spreekt via een tekstwolkje “Jeeeeh! Party-time!”. Beiden symboliseren de beelden die tijdens de oefening werden getoond van het verkeersinfarct dat ontstond in Pietersgrave doordat de systemen van de gemeente ook andere systemen beïnvloedden. Ernaast staat een grijs kader met bovenaan een zwart kader in de vorm van een pijl naar beneden waar expert Christian Otto aan het woord komt. Er staat een lampenbolletje bij getekend als vertegenwoordiging voor een goed idee. Want dat was namelijk de kern van zijn verhaal om dit in de toekomst op te lossen: zorg voor segmentatie. Eronder staat wat dit kort betekend. Er staan drie ovaaltjes in 3 verschillende kleuren (wit, groen en paars) met een zwart stippellijntje eromheen. Dit moeten de verschillende segmenten van systeem voorstellen, die dus los van elkaar staan zoveel mogelijk. Eronder staat wat het doel hiervan is: de kroonjuwelen beschermen. Dit is voorzien van een tekening van een stralende diamant, maar is natuurlijk een knipoog naar de kritieke applicaties en data van de organisatie!

De tekening gaat verder door vanuit het woord verkeerschaos een zwarte pijl te laten gaat naar een stervormig zwart kader waarin in zwarte letters het woord “gripstructuur!” is geschreven. De burgemeester gaf namelijk aan dat nu dit zo’n grote en regionale impact heeft, dat ook nu dus moet worden opgeschaald naar het regionaal veiligheidsoverleg. Dit is letterlijk ook getekend door het woord opschalen te schrijven, erboven pijlen naar boven te tekenen die uitkomen bij een lichtpaars ovaal met daarin in witte letters geschreven “regionaal veiligheidsoverleg”. Er staat nog in blauwe letters naast geschreven dat het regioteam het overneemt. En de toevoeging dat de politie nu ook aan tafel is aangeschoven.

Op dat moment in de cyberoefening kwam er een interview met een expert Remco Groet van de IBD. Dat is eronder getekend waarbij het woord IBD in een soort zwart kader is getekend dat allemaal bolletjes om zich heen verbindt. De IBD als een netwerker, die in crisissituaties makkelijk kan schakelen tussen veel partijen. Dit spreekt Remco via een spreekwolkje ook uit: “Wij hebben een CERT-functie en kunnen snel schakelen”. Daarnaast geeft hij een tip (wederom voorzien van een lampenbolletje dat geel brand en het woord tip naast zich heeft staan). Hij spreekt via een ander spreekwolkje namelijk “Oefen! Al is het maar zodat je elkaar leert kennen voor als het erop aan komt!”

De tekening gaat nu helemaal rechts bovenaan verder. Een onderbroken gele pijl vanuit de verkeerschaos geeft dat aan. Er staat een nieuwe bliksemschicht: De regio-gemeenten Rietdijk en Sint Jansbuur blijken ook getroffen. Dit is voorzien van een tekeningetje waarin we twee plaatsnaambordjes met die namen zien staan op een graslandje. Eronder staat echter meteen nog meer slecht nieuws in de vorm van een nieuwe gele bliksemschicht, namelijk “Boze burgers!”. Er links naast staat een soort paarse cirkel getekend met daarin een paar poppetjes in het wit die hun handen omhoog hebben en boos kijken. Eentje van hen heeft ook een protestbordje in zijn hand en daarop staat ook het woord “Boos!”. Door deze situatie en het feit dat ook de regio-gemeenten nu getroffen zijn besluit de voorzitter van het regionaal veiligheidsoverleg dat de situatie wordt opgeschaald naar Grip 2. Dit staat erbij getekend door wederom een stervormig zwart kader te tekenen en de woorden Grip 2 daarin te tekenen.

Direct daaronder komt er weer een geel bliksemschicht. Die komt echter vanuit het centrale plaatje van het begin van de tekening waar BMP het coronavaccin aan het ontwikkelen was. Dat is in de tekening duidelijk gemaakt door een zwarte pijl van daaruit naar deze gele bliksemschicht te laten komen. In de zwarte pijl staat met witte letters geschreven “Pieters blijkt doelwit” en in het gele bliksemschicht staat “Pieters Biologics óók getroffen!” Eronder staan drie tekeningen met welke gevolgen dat voor hen heeft: als eerste een tekeningetje van drie poppetjes met verschillende kleuren truitjes (groen, blauw en lichtpaars). Zij worden van links en rechts ‘bedreigd’ door naderende vuisten. Eronder staat de tekst “personeel bedreigd”. Als tweede tekeningetje staan twee grijze radartjes die niet meer kunnen draaien doordat er een soort paars driehoekje aan de bovenkant in gestoken is. Eronder staat de tekst “Ontwikkeling vaccin plat gelegd” en als derde tekening zien we een soort ‘alarmlicht met een blauwe gloed’ dat sip kijkt en zn armpjes omlaag heeft. Uit dit licht komt een spreekwolkje dat zegt “ik werk niet meer”. Eronder staat de tekst “Systemen & beveiliging werkt niet meer!”

Onder deze 3 gevolgen staat een grote zwarte balk met witte tekst: “Bedrijfsleven bij betrokken: wie doet wat?” Links ernaast staat de samenvatting van het gesprek met expert Hans de Vries van NCSC dat daarna werd uitgezonden. Hans gaf daarin aan dat “ontwikkelen vaccin is van vitaal belang” en dus dat NCSC de coördinatie op grond daarvan kan overnemen. Dit is getekend in een spreekwolkje. Hans geeft ook nog tips en die staan eronder opgesomd. 1 Werk zamen! 2 Cyber = cruciaal. Het is de digitale levensader van Nederland. Deze uitspraak is getekend door een soort digitaal hart in het paars te tekenen dat bestaat uit 0-en en 1-en. Er komen aan weerskanten golfjes uit om te laten zien dat het nog wel klopt. Eronder gaat een kronkelige blauwe lijn die die levensader moet symboliseren, die dus het bloed naar dit hart brengt. Vanuit dit hart komen spreekwolkjes die zeggen “Patchen!” en “Implementeer onze adviezen”.

De cyberoefening naderde daarmee min of meer het einde. Aan tafel werd besloten dat de Focus zou blijven voor het crisisteam bij Pietersgrave (en niet ook Pieters Biologics). Dat is getekend door het woord Focus heel groot te tekenen, waarbij een O een soort van richtvenster uit een geweer is en eronder te zetten “blijft voor ons Pietersgrave”. Met een kader als grote pijl naar beneden. Daar komen we uit bij de Persconferentie van burgemeester Potters. Hij spreekt via een viertal spreekwolkjes de volgende boodschappen “Deze ICT-storing raakt velen in onze regio”, “Prioriteit is organiseren van dienstverlening via andere gemeete”, “Politie doet onderzoek naar daders” en “Pas op elkaar”.

De tekening eindigt onderin rechts waar het laatste woord van de Cyberoefening was voor Marieke van Wallenburg, Directeur Generaal BZK. Mariek spreekt via twee tekstwolkjes: “We willen allemaal veilig digitaal thuiswerken”. Waarbij het woord thuiswerken onder een soort van huisje is getekend. En in het tweede spreekwolkje staat “Blijf daarom oefenen!”. Er rechts boven staat nog een quote die Karin Heijstek eerder in de cyberoefening gaf en luidt “Cyberveiligheid vraagt om alertheid: wees voorbereid”. En vanuit het spreekwolkje “Blijf daarom oefenen” komt er een zwart pijltje naar rechts onderin de tekening waar een groot zwart stervormig kader staat. Met witte letters is daarin geschreven: “Tot volgend jaar!”