Thema: Trainen, Testen en Oefenen
De impact van cyberincidenten kan kleiner worden door effectief te trainen, testen en oefenen. Trainen en oefenen zorgen voor bewustzijn en continue verbetering. Testen geeft inzicht in de maatregelen die genomen zijn. Het laat bovendien zien of deze maatregelen de organisatie in de praktijk weerbaar maken tegen cyberaanvallen. Blijkt dit niet (voldoende) het geval, dan laat testen zien welke verbeterpunten nodig zijn.
Serious game cybercrisis
Complexiteit instrument: niveau 1
Kijk mee met het fictieve drinkwaterbedrijf ‘Alisson’. Deze game helpt medewerkers hun kennis en handelingsperspectief bij een cybercrisis te vergroten. Terwijl zich een cyberincident ontvouwt, wordt al spelenderwijs duidelijk waar de verbeterpunten liggen in de eigen organisatie. Beschikbaar voor alle organisaties in de watersector. Het is ook mogelijk deze game aan te passen op specifieke doelgroepen of organisaties. Nieuwsgierig naar de game en de mogelijkheden voor jouw organisatie? Neem dan contact op via cyberweerbaarheidwater@minienw.nl
- [Video] - Bekijk de aftermovie
Logo Arda in beeld. Gamified awareness
Logo Hunt and Hackett.
In opdracht van het Ministerie van Infrastructuur en Waterstaat.
Een bovenaanzicht van een kolkende watermassa.
(AANZWELLENDE SPANNENDE VIOOLMUZIEK)
Bij het statig kantoorgebouw van Alisson rijdt een zwarte BMW de parkeergarage binnen.
Beeldtekst: Voor waterbedrijf Alisson begint de dag als ieder ander.
(ONVERSTAANBAAR GESPREK TUSSEN COLLEGA'S)
Beeldtekst: Maar al snel blijkt er iets vreemds aan de hand te zijn.
Op een computerscherm verschijnt een error bericht.
MAN: "Er zijn meldingen op de website verschenen die wij er niet op hebben gezet. Dat kan geen toeval zijn!"
Beeldtekst: 3 scenario's, 1 team. Leer hoe je je als waterbedrijf kan weren tegen een cyberaanval.
VROUWENSTEM: "Mensen krijgen echt amper een druppel water uit de kraan."
MANNENSTEM: "Wat zijn dit voor grappen? Waar komt dit vandaan? Wie heeft dit gevonden?"
VROUWENSTEM: "Geen idee."
Beeldtekst: Hoe zouden jullie het aanpakken?
MANNENSTEM: "We gaan gewoon door! Tegen die tijd kan het al te laat zijn."
VROUWENSTEM: "We staan echt voor gek zo. Daar gaat onze reputatie."
Beeldtekst: Als een kwaadwillende de controle nam over cruciale processen?
Een quizvraag verschijnt in beeld: welke maatregelen moet Alisson nemen? Het antwoord: schakel cyber experts in.
Beeldtekst: Serious game Alisson drinkwater verschijnt in beeld. September 2021
Logo Ministerie van Infrastructuur en Waterstaat.
Beeldtekst: Programma versterken cyberweerbaarheid in de watersector.
E-mailadres: cyberweerbaarheidwater@minienw.nl
Beeldtekst: een productie van ministerie van infrastructuur en Waterstaat, copyright 2022.
Red Team Blue Team training
Complexiteit instrument: niveau 2
Deze RTBT-training leert iedereen die werkt met OT-systemen (Operationele Technologie-systemen) de fundamenten van cybersecurity. De deelnemers krijgen inzicht in offensieve en defensieve maatregelen. Ook gaan ze zelf aan de slag. Leden van het blauwe team verdedigen hun netwerk, bestaande uit OT-componenten, terwijl het rode team het netwerk aanvalt. De trainingen voor 2022 zitten helaas al vol, maar ook in 2023 zal de training weer worden aangeboden. Ook wordt de training dit jaar aangepast om beter aan te sluiten op OT-omgevingen in de watersector. Deelname aan de training is gratis.
Serious game ketenafhankelijkheden
Complexiteit instrument: niveau 2
Oefeningen met meerdere organisaties in de keten. Bij deze game wordt geoefend met incidentscenario’s die meerdere organisaties in de keten raken. De nadruk ligt op het verkleinen van de impact van deze ketenincidenten. Het gaat om laagdrempelige oefeningen die een beperkte voorbereiding vragen. Bij voorkeur vinden de oefeningen plaats n.a.v. een vooraf uitgevoerde ketenanalyse, maar er zijn ook positieve ervaringen van organisaties waar dit niet het geval was.
Haalbaarheidsstudie Cyber range oefenfaciliteit
Complexiteit instrument: niveau 3
Oefenen met realistische aanvalsscenario’s in een omgeving die lijkt op de eigen systeemomgeving en waarin ook objecten zijn opgenomen: het kan de cyberweerbaarheid flink verhogen. Daarom onderzoekt het Programma Versterken Cyberweerbaarheid in de Watersector samen met onderzoeksinstituten en stakeholders uit de watersector de mogelijkheden voor een cyber range oefenfaciliteit water. In een cyber range omgeving kunnen cybersecurityspecialisten offensieve en defensieve vaardigheden oefenen. Heeft jouw organisatie al ervaringen met het gebruik van cyber range faciliteiten? Dan komen wij graag in contact.
Red teaming-testmethode
Complexiteit instrument: niveau 3
Ontwikkeling van een red teaming-methode toepasbaar in de watersector. Door red team-testen, gebaseerd op realistische dreigingen, krijgen organisaties inzicht in hun sterke en zwakke punten. Ook vergroten ze zo hun weerbaarheid tegen geavanceerde cyberaanvallen. Organisaties in de watersector kunnen deze manier van testen gaan gebruiken en resultaten met elkaar delen. Hierdoor vergroten ze ook de gezamenlijke weerbaarheid. Het Programma Versterken Cyberweerbaarheid in de Watersector begeleidt hen bij de ontwikkeling van de redteaming-methode en het uitwisselen van resultaten.