Cybercrisisoefening OZON 2023 succesvol afgerond
Cybercrisisoefening OZON 2023 van SURF is achter de rug! Op 23 en 24 maart deden zo’n tweeduizend deelnemers mee, verdeeld over 70 onderwijs-/onderzoeksinstellingen (waarvan 22 mbo-instellingen), diverse brancheorganisaties en OCW.
De mbo-instellingen werden overvallen door een tsunami van cyberaanvallen. “Het was deze editie echt heel veel”, zegt programmamanager Cyberveiligheid Martijn Bijleveld die als observant betrokken was. Om een indruk te geven: vanuit het mbo hadden 11 instellingen te maken met een aanval op CAMBO, 9 instellingen hadden een serieus probleem met SURFconext en bij 2 instellingen viel de SURF-verbinding uit. Tussendoor werden er door een groep van activisten nog 20 zero-day kwetsbaarheden gepubliceerd. “Een deel van de instellingen ging uiteindelijk op zwart, maar hoe neem je zo’n besluit? Interessant om te zien hoe er is overlegd en samengewerkt, binnen de instellingen en daarbuiten. Op donderdag waren de meeste oefenleiders bij elkaar in Utrecht en op vrijdag waren de meesten op locatie, zodat ze daar de oefening rond het middaguur samen met de spelers konden afsluiten.”
Insider threat-scenario
Cyberdreigingen nemen wereldwijd toe, zo ook voor onderwijs en onderzoek. Het is één van de weinige sectoren die sinds 2016 over de volle breedte cybersimulaties doet om vaardig te leren reageren op realistische cybercrises. De tweejaarlijkse oefening bestond dit keer uit een insider threat-scenario waarbij medewerkers uit de eigen organisatie ook voor een criminele partij werken. Eerdere edities van OZON bevatten scenario’s met ransomware, ethical hackers en een statelijke actor.
Samenwerken bij cybercrisis
OZON is de sectorbrede cybercrisisoefening voor onderwijs en onderzoek die elke 2 jaar plaatsvindt. Dit jaar heeft een recordaantal mensen meegespeeld en ook in deze editie zijn we behoorlijk op de proef gesteld met dit realistische scenario, stelt Jet de Ranitz, CEO van SURF en voorzitter van de raad van bestuur. “De hele sector heeft weer kunnen ervaren dat het noodzakelijk is om samen te werken in het geval van een cybercrisis. Daarom blijft dit soort oefeningen van grote waarde.”
Binnenkort delen we hier en via het programma Cyberveiligheid de belangrijkste conclusies, aanbevelingen en lessen.