Cyberoefengame ransomware

Bedrijven en organisaties zijn steeds afhankelijker van ICT als het gaat om de bedrijfsvoering en productie. Een cyberincident kan aanzienlijke gevolgen hebben voor je eigen bedrijf of organisatie en kan zelfs serieuze consequenties hebben voor andere organisaties binnen jouw keten. Om de negatieve gevolgen van een digitaal incident te beperken, is het belangrijk om adequaat te reageren. Dit kun je trainen door het te oefenen.

Leef mee met het crisisteam van fictief bedrijf Alisson

Hoe reageer je als je getroffen wordt door een ransomware-aanval? Dit kun je oefenen met de cyberoefengame 'Ransomware'. Er is voor dit spel gekozen voor een fictief drinkwaterbedrijf genaamd Alisson. Het bedrijf krijgt te maken met een crisissituatie waar je als deelnemer via korte video's deelgenoot van wordt. Je ervaart de aanpak, de dillema's en keuzes die het crisisteam onder tijdsdruk moeten maken. Uiteraard blijf je geen toeschouwer. In de oefening wordt ook getoetst of de crisismanagementprocessen en maatregelen van je eigen bedrijf of organisatie toereikend zijn. 

Oefening voor crisisteams

De game is bedoeld om een crisisteam te helpen voorbereiden op een ernstige digitale crisis. Een onervaren crisisteam kan ervaren welke 'spelregels' er gebruikelijk zijn en welke voorbereiding je treft. Ervaren crisisteams kunnen deze oefening gebruiken om te toetsen of hun incident response plan nog voldoende houvast biedt. Door het eigen plan te hanteren bij dit ransomware-scenario, kunnen eventuele gebreken in het plan aangevuld worden. Zo helpt cyberoefenen om je voor te bereiden op een echte ransomware-aanval.

Doelstellingen

  1. Kennisopbouw: Je doet kennis op op het gebied van cybersecurity, crisisscenario's, en crisismanagement.
  2. Samenwerking: Met behulp van de serious game leren medewerkers de verschillende rollen in de organisatie kennen, leren ze van elkaar en ontstaan er korte lijntjes.
  3. Bewustwording: De medewerkers leren wat er te doen is in het geval van een crisissituatie.
  4. Incident response: Is je eigen bedrijf of organisatie voorbereid om adequaat te reageren op een ernstige cybercrisis? Biedt het incident response plan voldoende houvast?

Wat heb je nodig?

  • Deelnemers: Je kunt de oefening doen met 2 tot 7 deelnemers. De oefening is bij uitstek geschikt voor medewerkers die in de eigen organisatie een rol hebben bij het beheersen van crisissituaties. Dit multidisciplinaire team bestaat uit:
    • iemand die verantwoordelijk is voor het nemen van besluiten;
    • een centraal aanspreekpunt voor interne en externe communicatie;
    • iemand voor de verslaglegging en ondersteuning; 
    • een verantwoordelijke voor de beveiliging van jouw IT-systemen.

    Zeker bij grote cyberincidenten waarbij de kans bestaat dat je organisatie langere tijd stilvalt, kan er hoge tijdsdruk ontstaan. Daarom wil je dat je dat zo'n crisissituatie regelmatig geoefend is met de juiste vakdisciplines zodat je reactie effectief is als het nodig is.
    Ook medewerkers zonder deze betrokkenheid, hebben baat bij de oefening. Het geeft een waardevolle bewustwording van de gevolgen van digitaal onveilig gedrag. Je kunt deze oefening ook doen met andere bedrijven in je keten als aanzet tot het inventariseren van ketenrisico's.

  • Duur: De oefening duurt ongeveer 45 minuten. Neem voor iedere sessie ongeveer ander half uur de tijd. Een kwartier om op te zetten, drie kwartier voor het spel en een half uur voor de nabespreking waarin je reflecteert op de crisisaanpak van je eigen bedrijf.
  • Een spelleider: De game heeft het meeste resultaat als hij wordt gespeeld onder leiding van een spelleider. Er is een handleiding voor de spelleider. Let op, open deze handleiding alleen als je de spelleider bent.
  • Overige benodigdheden: Voor de cyberoefengame is een goede internetverbinding nodig, een ruimte voor groepsoverleg en een centraal scherm met speakers voor de video’s.
  • Optioneel: je eigen incident response plan of bellijst voor de nabespreking.