Sectorale evaluatie van cyberoefening ISIDOOR-4
22 mei 2024
Hoe hebben de veiligheidsregio’s, het Landelijk Operationeel Coördinatiecentrum (LOCC) en VR-ISAC gefunctioneerd tijdens de cyberoefening ISIDOOR-4? Dat heeft het NIPV geëvalueerd. De oefening heeft bijgedragen aan bewustwording en vakbekwaamheid van de deelnemers. Daarnaast hebben de deelnemende regio’s nieuwe inzichten opgedaan, bijvoorbeeld over het Interregionaal Operationeel Team (IROT), de rol van cyberburgemeesters bij cybercrises en de afstemming met VR-ISAC bij interne cyberincidenten.
Oefening met meer dan 120 organisaties en ruim 3000 deelnemers
De oefening werd georganiseerd door het Nationaal Cyber Security Centrum (NCSC) in samenwerking met de Nationaal Coördinator Terrorisme en Veiligheid (NCTV) en het COT Instituut voor Veiligheid en Crisismanagement. Meer dan 120 organisaties en ruim 3000 deelnemers uit sectoren als drinkwatervoorziening, telecom en energie namen deel aan de oefening.
Aanbevelingen uit de evaluatie
Uit de evaluatie, gedaan in opdracht van de werkgroep Digitale ontwrichting en cyber van de Raad van Commandanten en Directeuren Veiligheidsregio (RCDV), komen enkele aanbevelingen. Deze gaan vooral over de landelijke aanpak van cybercrises.
OL-call: leiderschap en regie
Een OL-call (OL staat voor Operationeel Leider) is een nuttig instrument voor gemeenschappelijke afstemming tussen veiligheidsregio’s en voor beeld- en oordeelsvorming. Om in de toekomst effectief te kunnen zijn, moet zo’n gemeenschappelijk overleg strakker worden ingericht. Hiervoor is strategisch leiderschap nodig: voor duiding, sense-making en besluitvorming. Daarnaast zijn herkenbare vergaderregels belangrijk, waaronder een duidelijke (BOB-)structuur en overlegagenda én een duidelijke ‘wie-is-wie’.
Opbouw landelijk operationeel beeld
Uit de evaluatie blijkt dat het belangrijk is om te verkennen hoe bij bovenregionale cybercrises een landelijk operationeel beeld kan worden opgebouwd: een beeld dat inzicht geeft in de impact binnen de vitale sectoren en de bedrijfsvoering van veiligheidsregio’s. Waarbij moet worden geduid welke informatie daarbij behulpzaam is, wie die informatie kan aanleveren en van betekenis kan voorzien. Het LOCC dient een dergelijke verkenning uit te voeren samen met de veiligheidsregio’s, het VR-ISAC en NCTV/NCSC.
Planvorming voor landelijke (cyber)crises
Specifieke afspraken en procedures in bestaande planvorming blijken onvoldoende helder zijn. Daarbij gaat het onder meer over de deelname van de veiligheidsregio’s aan het IAO (Interdepartementaal Afstemmingsoverleg) en de ICCB (Interdepartementale Commissie Crisisbeheersing), de wijze van terugkoppeling uit het IAO naar de veiligheidsregio’s én de bestuurlijke informatievoorziening en afstemming. Het advies van de onderzoekers is om met de betrokken partijen een verkenning uit te voeren naar deze lacunes in planvorming (idealiter ook in relatie tot andere crisistypen). En om te bekijken of concrete afspraken nodig zijn om die lacunes in te vullen.
Opleiding: wegwijs in de landelijke structuur
Bestaande opleidingen voor sleutelfiguren in de crisisbeheersing, zoals informatiemanagers, operationeel leiders en communicatieadviseurs, kunnen worden aangevuld met kennis over de werking van de landelijke crisisstructuur (taken en rollen, procedures en processen). Op deze manier worden sleutelfiguren wegwijs in de werking van de landelijke structuur.
Scenariodenken: anticiperen op de middellange termijn
De mogelijkheden om als veiligheidsregio’s beter in te spelen op de middellange termijn moet worden onderzocht: situaties waarin duidelijke triggers voor opschaling ontbreken, maar waarin wel al preventief nagedacht kan worden over scenario’s en mogelijke responsmaatregelen. Daarbij is het belangrijk om van elkaar te leren, bijvoorbeeld over de inzet van planningsstaven of pre-ROT’s (Regionale Operationele Teams).
Over ISIDOOR
ISIDOOR is een tweejaarlijkse grootschalige cyberoefening. De vierde editie, ISIDOOR 2023, vond plaats in november 2023. Sectorale deelnemers aan ISIDOOR-4 en aan deze evaluatie waren Veiligheidsregio Rotterdam-Rijnmond, Veiligheidsregio IJsselland, Veiligheidsregio Haaglanden, Veiligheidsregio Utrecht, NoordWest-4 (Veiligheidsregio’s Amsterdam-Amstelland, Kennemerland, Noord-Holland-Noord en Zaanstreek-Waterland), LOCC en VR-ISAC.