Inhoud:
Cyber-aanvallen beginnen in een technische IT-omgeving, waar cyber-specialisten deskundig zijn. Maar de gevolgen manifesteren zich in de “echte wereld” waar crisismanagers de impact willen beheersen.
Deze training laat zien hoe een cyber-aanval tot stand komt en langs welke weg de aanval een sociaal- en economische impact kan hebben. En langs welke weg de aanval verder kan escaleren.
De nadruk van deze training ligt bij het beheersen van een crisis in de samenleving als gevolg van een cyberaanval. De training gaat maar in beperkte mate in op de eigen weerbaarheid van de gemeente, hulpverleningsdiensten, de Veiligheidsregio en de meldkamer.
Doelgroep
De training is strategisch van aard en is gericht op de leden van de kernbezetting ROT: algemeen commandanten van alle diensten, gemeentesecretaris, informatie-manager OT, liaison Defensie, communicatieadviseur ROT en de Operationeel Leider.
Leerdoel:
In deze training leer je beter samenwerken met cyber-specialisten omdat je beter begrijpt in welke stappen een cyberaanval tot stand komt. Je begrijpt ook hoe maatregelen afgestemd kunnen worden op de mate waarin de aanval gevorderd is.
Je leert het verschil tussen diefstal van gegevens, blokkade van systemen en het overnemen van systemen. Daarmee kun je beter een inschatting maken van de sociale en economische impact.
Tenslotte leer je over de actoren die op nationaal niveau optreden voor het bevorderen van cyber-weerbaarheid en wat hun rol is tijdens een grootschalige cyber-crisis.
Informatie
Voorbereiding op de training:
Lees een artikel over Cyberweerbaarheid op de site van het CCV. Leestijd is ongeveer 10 minuten.
De training zelf is een online sessie van maximaal 90 minuten. Je bent dan ook in de gelegenheid om vragen te stellen over het artikel.
Na afloop van de training
Na afloop van de training kun je ter verdieping nog twee artikelen lezen:
Landelijke actoren in Cyber Weerbaarheid
Dit artikel geeft informatie over de partijen die landelijk betrokken zijn bij cyber – security. Doornemen van dit artikel kan je helpen bij het herkennen van termen en afkortingen die vaak gebruikt worden in het thema Cyber.
Aanbevolen voor operationeel leiders en informatie-managers, optioneel voor algemeen commandanten. Niet zo relevant voor andere crisismanagers.
Leestijd ca 5 minuten.
Stekkermandaat
Als maatregel bij een cyberaanval kan een organisatie de eigen systemen uitschakelen. De afspraken die daarover gemaakt worden heten “Stekkermandaat”. Wil je meer weten over de voorbereiding en de toepassing van het stekkermandaat, lees er dan meer over in dit artikel.
Aanbevolen voor operationeel leiders en crisismanagers die bij de eigen organisatie de leiding nemen bij een cyberaanval.
Leestijd ca 2 minuten.
Samenvatting van de thema’s die kunnen helpen bij beeldvorming rond cyber-incidenten.
- Hoe ver is de aanval gevorderd in het cyber domein en mogelijk ook al in het sociaal-fysieke domein?
- Wat is de toedracht: blokkade, diefstal of corruptie van informatie / overname van systemen.
- Waar bevindt de dader zich? Nationaal, internationaal of gaat het om een statelijke actor?
- Wat is de omvang van de aanval?
- Welke systemen bij een partij? Mailserver, financiële systemen, klantgegevens, toegangscontrole?
- Welke partijen, ben ik zelf getroffen?
- Nationaal, internationaal?
- Welke soort impact? Chantage, overlast, militaire kwetsbaarheid, ontwrichting?
- Zijn oplossingen mogelijk in het cyber-domein of in het sociaal-fysieke domein? Welke maatregelen zijn nog nuttig, welke zijn al te laat? Heeft het zin om systemen zelf uit te schakelen?
- Hoe zichtbaar is de dader in het cyberdomein en hoe zichtbaar zijn de effecten? Wat zegt dat over het motief van de dader?
Regionale Crisisorganisatie in Brabant
