Wat te doen bij een cybercrisis?

“Je kunt geen enkele crisis voorkomen, en geen enkel scenario voorspellen – juist daarom is trainen en oefenen zo belangrijk. Alleen als je goed voorbereid bent, heb je er alles aan gedaan om dat onvermijdelijke incident het hoofd te kunnen bieden.” Op 14 en 30 mei biedt FERM de training Cyber Crisismanagement, op 12 juni oefen je veilig en realistisch een cybercrisis, uiteraard gratis voor FERM participanten. In onderstaande interview met Mark Stoop van Scenarios4 en FERM Incident Respons Manager Geraldine Beckers lees je alles over het belang van oefenen en trainen voor het vertrouwen en de veerkracht van jouw organisatie.

Train as you fight – oefenen en trainen bereidt je voor en geeft je veerkracht en vertrouwen

Cybernautics-FERM

Cybercrisisoefening Cybernautics-FERM geeft jou als deelnemende organisatie de kans om je kennis te testen en om een serieuze stap te zetten in een realistische voorbereiding. Want digitale incidenten zoals een cyberaanval zijn niet langer een geval van óf, maar van wannéér – en op dergelijke crises moet je voorbereid zijn. Na de succesvolle eerste editie in de zomer van 2023 is Cybernautics-FERM daarom op 12 juni weer terug, met een scenario specifiek voor de Rotterdamse Haven.

Mark: “De wereld van vandaag is complex op alle mogelijke niveaus – en dan zowel fysiek als digitaal. Elke dag ontvouwen zich nieuwe scenario’s van gebeurtenissen, met uitdagingen, risico’s en kansen. Door te anticiperen op een breed scala aan scenario’s voordat ze werkelijkheid worden, kun je op de best mogelijke manier door de echte wereld navigeren.”

Cybernautics-FERM geeft:

  • Realistische voorbereiding op cyber incidenten: veilig en vertrouwd oefenen op elk niveau
  • Praktische ervaring: een hands-on benadering om praktische kennis en ervaring op te doen
  • Publiek-private samenwerking en netwerkvorming: met een focus op de haven van Rotterdam en het Haven Industrieel Complex zodat jij een waardevol netwerk opbouwt

Vitale infrastructuur

“Hoe we dat specifiek maken voor de Rotterdam? Met een realistisch scenario dat binnen enkele jaren realiteit kan zijn. De haven van Rotterdam maakt deel uit van de kritische infrastructuur van Nederland (en daarbuiten) – en dat gaan we meemaken op 12 juni, en echt ervaren. Binnen jouw organisatie, maar ook binnen de keten, vanuit de interactie en de diverse afhankelijkheden in het grotere plaatje. De publiek-private samenwerking in deze oefening maakt dat mogelijk.”

“In het Haven Industrieel Complex zijn bedrijven méér verbonden dan ze denken, of zouden willen”, vult Geraldine aan. “Je bent dan misschien geen ‘vitaal bedrijf’ vanuit de NIS1, of straks de NIS2, maar dat wil niet zeggen dat je niet getroffen kunt worden. Sterker nog, je wordt heel eenvoudig ‘collateral damage’, vanwege de locatie van je bedrijf, of je rol in de supply chain, of vanwege beslissingen elders in die keten.”

Crisissoep

“Vervolgens komen daar aspecten zoals ondermijning bij, en criminaliteit, en andere kritieke en relevante issues die in de haven spelen. Een scenario daarvoor is in feite een recept. Al die ingrediënten en lagen en belangen vermengen en mixen en kijken wat er vervolgens uitkomt.”

“We hebben bij een incident ook heus niet alleen de IT’ers nodig, en daarom pakken we de oefening eveneens breder aan. Weet je, dat is ook waarom we ieder bedrijf de kans geven om zich met drie aan te sluiten. Idealiter is dat de driehoek directeur, techneut, communicatie, want dat is een perfecte combinatie om dit scenario te lijf te gaan. Dié driehoek gaat binnen ieder bedrijf al een interessante interactie opleveren, want er ontstaan verschillende belangen.”

“Tegelijkertijd houden we het ook kleinschalig, en veilig. We willen deelnemers niet afschrikken, maar juist vertellen dat je vooral ook zonder enige (voor)kennis aan kunt sluiten. Want wij begeleiden je er wel doorheen – je komt heus ongeschonden naar buiten, en oefent in een veilige en vertrouwde omgeving.”

“Mensen denken bij zo’n oefening al snel: ‘ik doe niet mee, ik wil niet falen’. En het klinkt ook allemaal heel spannend misschien. Maar we vragen helemaal niet om meteen een hoofdrol in die spannende film te spelen, maar om in  ieder geval méé te doen – waarbij je kennismaakt met de set, de actoren en hoe het allemaal werkt, van incident respons tot het netwerklijntje. Dat doen we in een veilige, vertrouwde omgeving.”

Mark Stoop – Scenarios4

Eventmanagement

Geraldine: “Cybercrisismanagement is enorm vergelijkbaar met eventmanagement, maar het verschil is dat een incident responsplan een draaiboek is voor een event waarvan je hoopt dat niét komt. Alle stappen zijn verder hetzelfde, de voorbereiding ook, en zéker de noodzaak en de vaardigheden om je ter plekke aan te kunnen passen, en creatief zijn met de uitdagingen op je pad.” We geven je gedurende de oefening – en de training die eraan voorafgaat – daarom alle handvatten om op terug te kunnen vallen.”

“Zo wordt alles bijvoorbeeld ingevuld langs de lijn van OODA: Observe, Orient, Decide en Act. Dat geeft ons een gestructureerde benadering van besluitvorming in een snel veranderende omgeving, ideaal voor een incidentscenario. Daarnaast zijn er de thema’s die per incident spelen – digitaal, fysiek, wat is er aan de hand, wat is het feitelijke incident? Daar laten we structureel de BOB-methode voor crisisbesluitvorming op los – Beeld, Oordeel en Besluit – om steeds in iedere afweging alle bedrijfsbelangen mee te nemen.
Allemaal praktische handvatten dus.”

Geen escape room

“Het incident responsplan van FERM is leidend, daar kun je alle schema’s en stappenplannen in terugvinden. Dus geen uurtje escape room met je collega’s om zo kennis op wat randzaken bij te spijkeren, maar daadwerkelijk met inhoudelijke relevante praktijksituaties aan de slag om jouw organisatie – en zo ook de hele keten – op een hoger niveau te zetten. Oefenen met een KICK: Kundig, Inhoudelijk en met CyberKennis.”

“Een van de redenen om vorig jaar te starten met Cybernautics-FERM is het belang om een cybercrisisoefening groter te maken dan één bedrijf. Je moet uit je eigen bubbel komen, want de omgeving is óók een factor. En daar heb je een steviger scenario voor nodig. Overheidsorganisaties oefenen al jaren op deze wijze en ook regelmatig samen. Dat FERM als publiek-privaat samenwerkingsverband het initiatief neemt om beide te verbinden en op deze wijze samen te oefenen is uniek.”

De eerste Cybernautics-FERM was in juni 2023. In het aansluitende Port Cyber Café blikten we erop terug

Waarom Scenarios4?

Geraldine: “Scenarios4 is ten eerste extreem sterk en ervaren in het ontwikkelen van realistische scenario’s. Wat kan er gebeuren, waar moeten we op voorbereid zijn, hoe werkt dat en hoe zit dat in elkaar? Vanuit hun defensie ervaring hebben zij beeld van een realistisch scenario. Wij vinden elkaar op onze beider zeer stevige crisismanagement achtergrond die we verbreden om de digitale en fysieke wereld te verbinden.”

Scenarios4 helpt bedrijven en overheid complexe en onzekere situaties te begrijpen en te beoordelen. Met een unieke combinatie van state-of-the-art cinematografie en inhoudelijke expertise, ontwikkelt en vertaalt Scenarios4 toekomstige scenario’s in concreet beeld. Hierdoor zijn klanten beter in staat zich voor te bereiden op de uitdagingen van morgen. “Je kunt geen enkele crisis voorkomen, en geen enkel scenario voorspellen – juist daarom is trainen en oefenen zo belangrijk. Alleen als je goed voorbereid bent, heb je er alles aan gedaan om dat onvermijdelijke incident het hoofd te kunnen bieden.”

Mark: “Defensie is heel goed om dingen geregeld te krijgen en snel te schakelen, dus het is heel waardevol om daar een kijkje in te kunnen geven. Als je een gezamenlijke vijand hebt, ook al die is tijdelijk en fictief, dan levert dat hele constructieve samenwerking op waarin je onvoorstelbaar veel voor elkaar kunt krijgen. Pas achteraf denk je, wow, dit heeft echt gewerkt – wat goed dat we dit samen voor elkaar kregen.”

“Dat is wat mij betreft ook een van de allersterkste punten van FERM: zij geven je het inzicht en de contacten binnen de keten. In zo’n community leer je mensen ook goed kennen. Ik denk zelfs dat er business te halen valt – want het is echt op alle fronten waardevol. Waarom ga je wel naar netwerkborrels? Dit is in principe hetzelfde, maar dan ook nog eens heel inzichtelijk en praktisch. Het wordt een collectief leerproces, ook al moet je zelf aan de slag. Wat hebben zij al uitgezocht en geregeld? Kan ik dat overnemen? Léér daarom ook van je buren in die keten – want wat jij leert van de buren, hoef je zelf niet meer door te maken. Of uit te vinden. Of voor te betalen…”

“We zijn de awareness echt voorbij – iedereen is bewust, het is tijd voor de volgende stap. Daarin helpt zo’n oefening, om het gat dichten tussen denken naar doen. Awareness is in je stoel op kantoor op afstand filosoferen, en oefening is doen. Je weet ook pas echt wat je moet doen bij een brand als er een keer een (test)alarm afgaat. Tot die tijd kun je erover lezen wat je wil. Je moet het meemaken. En daar biedt FERM je een fantastische kans voor. “

Vertrouwen

“In een wereld waarin er zoveel onduidelijk en onbekend is, met hackers met hoodies en vijanden zonder gezichten, is het heel lekker om een stukje veerkracht en vertrouwen te krijgen waarop je terug kan vallen. Dat je organisatie ergens klaar voor is, maar ook dat je kan leunen op de partners en collega’s in de keten.”

“Je wordt niet alleen wijzer van investeren in voorbereiding, maar ook zelfverzekerder. Dat, in combinatie met het leren kennen van je netwerkpartners, maakt dat je er samen uit kunt komen. Dat je er klaar voor bent.”

“Wat zijn in een enorm onzekere situatie zoals een crisis de zekerheden waarop je terug kan vallen?”

Geraldine Beckers – FERM Incident Response Manager

“Als je als bedrijf individueel wil gaan oefenen, ben je tot slot véél meer geld kwijt dan wanneer je je hierbij aansluit, en ten tweede is dat dan slechts op bedrijfsniveau. De meerwaarde zit niet alleen in de collectieve inkoop van Cybernautics, maar in het feit dat het in je eigen keten is. Je zit al in de juiste setting, met een havenspecifiek scenario op de koop toe. Je hebt daarbij direct de interactie waarmee je leert wat jouw rol is of moet zijn, wat je krijgt of mag verwachten van anderen – dié interactie is priceless en niet na te bootsen wanneer je vanuit een bedrijf zelf invulling probeert te geven aan oefenen en trainen. Pas als je dat gezamenlijk doet, heb je er alles aan gedaan, en sta je er samen klaar voor.” Want samen staan we FERM.

Propositie en aanmelden

Wil je jouw organisatie aanmelden voor een van deze trainingen? Dat kan op deze pagina voor 14 mei, en op deze pagina voor 30 mei. De twee bijeenkomsten zijn identiek, dus meld je aan voor één datum.

Aanmelden voor de oefening Cybernautics-FERM op 12 juni kan op deze pagina.

Per organisatie kun je je met drie medewerkers opgeven voor de training én de oefening.

Wil je ook binnen je eigen bedrijf oefenen? Goed nieuws, want in de tweede helft van 2024 gaat FERM op basis van het Cybernautics-FERM scenario in-company oefeningen aanbieden aan haar deelnemers. Zo kun je dit jaar dus zowel meer kennis opdoen over cybercrisismanagement in de trainingen, deelnemen aan de netwerkoefening Cybernautics-FERM én oefenen in jouw eigen organisatie met cybercrisismanagement.

Nieuwe participanten kunnen zich aansluiten, FERM kosteloos drie maanden uitproberen én aan de training en/of de oefening deelnemen, en pas dán besluiten om bij FERM te blijven. Dus waar wacht je nog op?

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.

Vind FERM ook op LinkedIn

Deel dit bericht