
Simuleer cyberaanvallen
Het is beter nu vast te oefenen voor eventuele aanvallen op kritieke delen van de infrastructuur vanuit cyberspace, dan te wachten tot ze daadwerkelijk gebeuren. Dat is de belangrijkste conclusie van Cyber Storm II, een simulatieproject dat precies zulke aanvallen nabootst.

Simuleer cyberaanvallen
Het is beter nu vast te oefenen voor eventuele aanvallen op kritieke delen van de infrastructuur vanuit cyberspace, dan te wachten tot ze daadwerkelijk gebeuren. Dat is de belangrijkste conclusie van Cyber Storm II, een simulatieproject dat precies zulke aanvallen nabootst.
Het is beter nu vast te oefenen voor eventuele aanvallen op kritieke delen van de infrastructuur vanuit cyberspace, dan te wachten tot ze daadwerkelijk gebeuren. Dat is de belangrijkste conclusie van Cyber Storm II, een simulatieproject dat precies zulke aanvallen nabootst.
Wat te doen wanneer de infrastructuur van een land wordt aangevallen vanuit cyberspace? Op die vraag zochten 2500 mensen uit Nieuw-Zeeland, Australië, Canada, het Verenigd Koninkrijk en de Verenigde Staten antwoord tijdens Cyber Storm II, een simulatieproject van een week lang waarbij kritieke delen van de infrastructuur worden uitgeschakeld door virtuele criminelen. Mede mogelijk gemaakt door het US Department of Homeland Security.
Oefening als wapen
"Je kunt plannen en plannen wat je wilt, maar als je plannen niet test, weet je niet of ze werken", aldus Paul McKitrick, manager van het Nieuw-Zeelandse Centre for Critical Infrastructure Protection in een interview met IDG News. "Oefenen wordt volgens mij een van de belangrijkste manieren om ons te wapenen tegen eventuele echte aanvallen. Dit is een kans om mensen echt te pushen en ze een kans te geven het beste uit zichzelf naar boven te halen."
Volgens McKitrick is Nieuw-Zeeland momenteel goed voorbereid op een cyberaanval. "Maar er is ruimte voor verbetering. We kunnen onze benadering van zaken stroomlijnen. Vooral op intern vlak moet er nog veel gebeuren, zoals het maken van standaard plannen voor diverse scenario's", aldus McKitrick, wiens Nieuw-Zeeland meedeed aan de oefeningen met tien overheidsdepartementen en dertig organisaties uit het bedrijfsleven. "We hebben ons voornamelijk op vier sectoren gericht: de banken, energie, overheid en IT."
Visitekaartjes
"Een mail komt binnen. In het bericht wordt vermeld dat een werknemer in de chemische sector is gearresteerd nadat hij de vorige dag ontslagen was. Hoe ga je met zo'n situatie om?"
Een typisch scenario van een aanval in Cyber Storm, uit de doeken gedaan door Gregory Garcia, DHS assistent-secretaris voor Cyber Security en Communications van de Verenigde Staten.
"Je denkt dat je weet hoe mensen zullen reageren op bepaalde situaties, maar ze kunnen je dan juist enorm verrassen", aldus Cyber Storm II-deelnemer Daniel Lohrmann. "Het is beter nu alvast visitekaartjes uit te wisselen dan te wachten tot er een echte crisis plaatsvindt", aldus Garcia. Volgens hem zijn de relaties die opgebouwd zijn in de vele maanden planning vooraf, onbetaalbaar. Bij een volgende training hoopt Garcia op nog meer deelnemers.
De precieze uitslag van Cyber Storm II wordt waarschijnlijk pas in augustus wereldkundig gemaakt. Het volgende Cyber Storm project zal plaatsvinden in 2010.
Reageer
Preview