Cybercrisisoefening hoger onderwijs legt vinger op de zere plek
Hoger onderwijs cybercrisisoefening OZON toont aan dat bij een cyberaanval communicatie de zwakste schakel vormt. Het verschil in taalgebruik tussen technische teams en de rest van de organisatie zorgt voor een moeizame communicatie en ook de communicatie van strategisch en tactisch niveau naar operationeel niveau verloopt niet optimaal. Tevens hangt in sommige gevallen de vereiste analytische en technische kennis teveel aan een persoon. Deze ‘hobbels’ zorgen voor ongewenste vertraging in de reactie op de crisis.
Deze conclusies en andere staan in de evaluatie van de ‘digitale brandoefening voor onderwijs en onderzoek’ die begin oktober 2018 plaatsvond bij vijftig onderwijsinstellingen. In totaal namen ruim twaalfhonderd mensen deel aan de cybercrisisoefening.
Nuttig
Een conclusie die uit het evaluatierapport naar voren komt, is dat de oefening nuttig is voor de deelnemende partijen en de onderwijssector in z’n geheel. Erwin Bleumink, lid bestuur van SURF: “Wanneer je weet waar je verbeteringen aan kunt brengen, is de stap naar die verbeteringen klein. We zien bij instellingen die beide keren mee hebben gedaan, dat zij in de tussentijd grote verbeterstappen hebben gezet.”
Bij de meeste deelnemende organisaties vraagt de communicatie om verbetering en ook duidelijkheid in de rolverdeling tijdens een crisis. De onderlinge samenwerking tussen de instellingen kwam sneller en effectiever op gang dan bij de oefening in 2016, mede door de betrokkenheid van de onderwijskoepels. SCIPR en SCIRT, cybersecurity communities van de bij SURF aangesloten instellingen, bleken eveneens van grote waarde. Bij alle deelnemende organisaties is het doel behaald de eigen crisisprocedures en -organisatie te testen. De oefening kreeg een gemiddelde beoordeling van 8.2.
OZON 2018
Oktober 2018 vond voor de tweede maal de landelijke cybercrisisoefening OZON plaats. Tijdens de oefening werd een hack met gijzelingssoftware gesimuleerd, waar de deelnemende organisaties door werden geraakt. De deelnemers, waaronder universiteiten, hogescholen, mbo’s, academische ziekenhuizen en onderzoeksinstellingen hebben in de oefening onderzocht hoe zij reageren op een digitale dreiging. Koepelorganisaties zoals de VSNU, VH, MBO Raad maar ook de Autoriteit Persoonsgegevens en de politie waren betrokken bij de oefening. De tweejaarlijkse crisisoefening heeft als doel de onderwijssector weerbaarder te maken bij een cybercrisissituatie. Het aantal deelnemende instellingen was ruim verdubbeld ten opzichte van de oefening in 2016.
Het volledige rapport: https://www.surf.nl/binaries/content/assets/surf/nl/kennisbank/2019/ozon-2018-evaluatie-1.0.pdf
Dit is een origineel bericht van SURFnet
Ga naar alle berichten van deze organisatie.