Cyberveiligheid is sinds jaren een topprioriteit van de NAVO, die vorige week voor de tiende keer haar jaarlijkse oefening “Cyber Coalition” organiseerde. In Nederland namen diverse grote bedrijven deel aan de oefening. De vitale infrastructuur in ons land is dan ook voor 80% in private handen.

Tijdens de Cyber Coalition-oefening worden militaire cyber-deskundigen uit alle NAVO-lidstaten getest en getraind om het NAVO-netwerk en nationale netwerken te beschermen tegen cybercriminaliteit. Aan de driedaagse oefening namen dit jaar 700 personen uit 25 NAVO-landen deel, partners, de EU en universiteiten. Als enige heeft de Nederlandse cyberdefensie via ondernemersorganisatie FME een team van experts uit het bedrijfsleven bij de oefening betrokken. Elektriciteits- en drinkwatervoorziening, maar ook andere vitale infrastructuur is in ons land dan ook voor 80% in private handen. De bescherming ervan en de veiligheid van het digitale dataverkeer wordt gezien als een gezamenlijke taak van de overheid en de maatschappij. Om dit te borgen heeft Defensie naast eigen cyberspecialisten ook een grote pool met cyberreservisten.

Best in Technology
Als leverancier van technologie voor de vitale infrastructuur nam ook Siemens deel aan de oefening. Johan de Wit en Martin Faling van Siemens richtte samen met vertegenwoordigers uit andere bedrijven de fictieve onderneming “Best in Technology” (BIT) op. Deze werd door de NAVO ingehuurd voor een fictieve, maar realistische opdracht: het met technische expertise ondersteunen van de integratie van radarsystemen met het NAVO-netwerk. Het 15 man sterke BIT-team deed dit vanuit het Defensie Cyber Expertise Centrum in Soesterberg.

Koppeling radarsystemen
In het kader van de oefening moest de NAVO het fictieve land Tytan beschermen tegen aanvallen van buurland Stellaria. In het sinds jaren instabiele Tytan is een NAVO-vredesmacht actief. Nederland ondersteunt het luchtverdedigingssysteem met een Patriot-raketsysteem. Er is veel mankracht nodig om dit systeem optimaal te laten functioneren. Om de menselijke capaciteit te reduceren, zet de NAVO statische radarsystemen neer. Aan BIT de uitdaging om de koppeling te verzorgen. Stellaria is echter niet gebaat bij een stabiel Tytan en probeert het radarnetwerk te verstoren. Een waarschijnlijk aan de staat Stellaria gelieerde hackersorganisatie valt de NAVO-macht aan probeert deze te destabiliseren. De BIT-organisatie, haar medewerkers en IT-voorzieningen worden in dit scenario meegezogen in een internationaal cyberconflict en vallen ten prooi aan cyberaanvallen, (fake) mediacampagnes en sabotage.

Leerrijke ervaring
De Wit: “Houd maar eens een netwerk operationeel als je van alle kanten wordt aangevallen! Aangezien wij als BIT de NAVO ondersteunden, werd ook onze eigen organisatie gehackt. Data werden gestolen en systemen platgelegd. Daar moesten we mee dealen.” In het scenario waren ook PLC-besturingen van radarsystemen gemodificeerd. Martin Faling was in het kader van deze oefening namens BIT twee dagen gedetacheerd bij DefCert, de Nederlandse cyberdefensie organisatie. Samen hebben ze de “malicious code”, die in de PLC was ingebracht, in kaart gebracht. “Door open informatie met elkaar te delen, hebben we snel de juiste analyse kunnen maken”, aldus Faling.

Tijdens de oefening keken observers mee over de schouders van het team. Een trainer analyseerde aan het einde van iedere dag de leerpunten tijdens een “hot-wash-up”. Voor alle betrokken bedrijven was dit een nuttige ervaring. De Wit: “De BIT-deelnemers kwamen uit verschillende organisaties met elk hun eigen processen en uiteenlopende belangen. Een IT’er bij een bank heeft bijvoorbeeld hele andere belangen dan een IT’er bij een technologiebedrijf. Het was interessant om mee te maken hoe mensen met diverse achtergronden binnen zeer korte tijd één team vormden. We waren als team ook gekoppeld aan verschillende onderdelen van Defensie. Drie dagen intensief samenwerken schept een band, waardoor je elkaar ook na de oefening snel kan vinden. Dit versterkt het netwerk voor cyberveiligheid binnen Nederland. Als er echt iets aan de hand is, kunnen we vlot opschalen en communiceren.”

Convenant
In het kader van de oefening hebben Defensie, FME en de Regionale Opleidingscentra een convenant gesloten. Ze gaan nauwer samenwerken rond cyber security en ook personeel uitwisselen. Verder worden gezamenlijke lespakketten ontwikkeld. De samenwerking moet onder meer leiden tot meer bewustzijn en een breder gedeelde verantwoordelijkheid voor de Nederlandse cyberveiligheid.