Port Cyber Café 5

Geslaagde crisisoefening Port Cyber Café

- 5 April 2018

Vandaag vond in EIC Mainport Rotterdam opnieuw het Port Cyber Café plaats. Geen twee losse onderdelen deze keer, want de vijfde editie van onze periodieke bijeenkomsten stond volledig in het teken van een ‘table top’ crisisoefening, georganiseerd in samenwerking met Fox-IT.

Introductie

Naar goede traditie opent moderator Chris van 't Hof de bijeenkomst, waarbij hij eerst een aantal nieuwswaardige actualiteiten bespreekt. Hij begint met een initiatief van FERM zelf, namelijk de brede aandacht voor Storage Spoofing en de verschillende vormen van fraude die daar aan gekoppeld zijn. Je leest er meer over op de subafdeling van onze website rechts bovenin deze pagina. De FERM blacklist, de lijst met verdachte websites die zich schuldig maken aan deze vorm van cyberfraude is in de laatste maanden gestaag gegroeid en telt inmiddels zo'n 120 bedrijven en domeinnamen. Chris roept echter op om vooral melding te blijven maken - via contact@ferm-rotterdam.nl - als je zelf iets tegenkomt wat door ons team onderzocht zou moeten worden. Dat levert direct een reactie uit de zaal op: wie met storage spoofing in aanraking komt of bijvoorbeeld een verdachte website aantreft, kan dat ook te allen tijde bij de Zeehavenpolitie melden. 

Puntje twee uit de actualiteitenrubriek van Chris is het nieuws van afgelopen week, met de toch wel schokkende titel 'Wachtwoorden 3,3 miljoen Nederlanders vindbaar' ook op de FERM-website terug te lezen. Een goed bruggetje naar enkele wachtwoordadviezen van onze moderator, waaronder de password-manager Keepass die Chris zelf gebruikt. Meer info daarover lees je op keepass.com.

Ook zijn er enkele huishoudelijke mededelingen. Ten eerste het onderwerp van de aanstaande zesde editie van het Port Cyber Café, die zal plaatsvinden op donderdag 17 mei. Dat zal 'Haven van 1.0 naar 4.0' zijn, met een focus op recente ontwikkelingen rond digitalisering. Daarbij zal ook aandacht zijn voor het cybermeldpunt waar het Havenbedrijf volop mee bezig is, waar we op een later moment zeker meer over zullen delen. Voor nu gaan we naar het hoofdonderdeel van de bijeenkomst vandaag: de crisisoefening.

Crisisoefening Fox-IT

Het woord is vervolgens aan Lodi Hensen en Kevin Strooy, de twee experts van Fox-IT die ons vandaag in de vorm van een stimulerende spelervaring door een crisisoefening zullen loodsen. Lodi is incident handler bij Fox-IT en Kevin vervult de rol van senior forensic IT-expert.

Voor deze game, een interactieve manier om met een table top crisisoefening aan de slag te gaan, zal de groep in een vijftal teams worden verdeeld. Ieder team wordt uitgerust met een tablet om de details van de oefening te kunnen volgen en de genomen stappen in te kunnen voeren, terwijl er onderling verschillende rollen worden verdeeld. Communicatie, IT, Legal, HR en Crisismanagement. In zes verschillende rondes zal er vervolgens een interactief spel plaatsvinden.

Game on!

Alvorens we echt van start gaan, wordt de groep volledig door elkaar gehusseld (het is tenslotte crisis!) en over de vijf teams verdeeld. Ieder team bestaat uit medewerkers van dezelfde fictieve bank, Goliath, die op het punt staan geconfronteerd te worden met de eerste kenmerken van de situatie. Wat is er aan de hand? Er blijkt een verschil te bestaan tussen uitgaande en binnenkomende bedragen, dat niet verklaard kan worden... In de komende zes rondes van ieder zeven minuten krijgen de teams, die inmiddels klinkende namen als 'Roboot' en Team 'Spirit' hebben, de gelegenheid om op verschillende elementen punten te verdienen en de crisis te bedwingen.

Doel van de game

Zonder te veel in iedere spelronde te duiken - de details van de oefening laten we graag aan de spelers - kunnen we delen dat iedere nieuwe ronde met nieuwe vondsten en gevolgen en dus met verse uitdagingen komt. Zoals we van een crisis(oefening) gewend zijn, stapelen de incidenten elkaar doorgaans op, zodat er op verschillende vlakken snel en kordaat gehandeld moet worden om de juiste stappen te zetten. Tussen de rondes door is er steeds tijd om 'klassikaal' door te nemen welke stappen er zoal genomen worden en welke afwegingen daar aan vooraf gingen. Ten eerste om inzicht te krijgen in de tactieken van de verschillende teams, maar vooral ook om Kevin en Lodi de kans te geven die aanpakken te evalueren. 

Er is daarbij door de gastheren van Fox-IT een duidelijk raamwerk opgesteld om met de crisis om te gaan. Dat raamwerk bestaat uit acht onderdelen waar de teams naar eigen voorkeur in meer of mindere mate aandacht aan kunnen geven (en tevens punten op kunnen verdienen). Dat zijn onder meer het achterhalen van de oorzaak/oorzaken, het identificeren van de schuldige(n) en een (snel) herstel van de operationaliteit, maar ook het voorkomen (of herstellen) van reputatieschade en het vermijden van berichtgeving in de media. Met andere woorden, alle rollen binnen een team komen aan bod en een goede taakverdeling is van groot belang.

LEES OOK: Praktisch hulpmiddel bij het opstellen van een informatiebeveiligingsplan

Tot slot

Een spel is geen spel zonder een competitief element, dus uiteraard leverde de bijgehouden scores ook een winnaar aan. Na afloop was er daarom naast een korte evaluatie afsluitend ook een kleine prijsuitreiking, voor het winnende team met de treffend gekozen naam Team 1. Dat was - uiteraard en zonder doorgestoken kaart - overigens ook het team van Havenmeester en Port Cyber Resilience Officer René de Vries...

Chris van 't Hof is aanstaande dinsdagavond 10 april weer in WORM Rotterdam te vinden met een nieuwe editie van Hack Talk, onderwerp 'Open Intel'. Dat betekent dat er deze keer aandacht is voor open source intelligence. Deze platformen verzamelen kwetsbaarheden met behulp van bronnen die voor iedereen bereikbaar zijn. Het idee is om kwetsbaarheden vrij online te delen, om samen het internet veiliger te maken. Echter, wanneer wordt het internet daardoor juist onveiliger? Wie zitten er achter de platformen, met welk doel? Wie checkt of de intel wel klopt...? Meer info lees je op worm.org/hack-talk-6 en op hacktalk.nl (hacktalk.nl/ht6).

Over FERM en de Port Cyber Cafés

FERM is onderdeel van het Port Cyber Resilience Programma. Doel van het programma is het stimuleren van samenwerking tussen bedrijven in de Rotterdamse haven en het bewustzijn bij bedrijven over cyberrisico’s te verhogen om zo de best digitaal beveiligde haven van de wereld te worden.

De Port Cyber Cafés zijn bedoeld om samen met experts uit het vak in een informele setting dieper in een actueel onderwerp rond cybersecurity in het Rotterdamse Havengebied te duiken. 

Benieuwd naar de komende edities? Bekijk hier de agenda voor 2018.