26 ACHTERGROND DIGITAAL DOOR: ALEXANDER LEEUW FOTO: SHUTTERSTOCK Overheden hebben niet altijd door hoe digitaal kwetsbaar ze zijn. En ze vinden het tijdens een crisis moeilijk de situatie in te schatten. Oefenen met red teaming helpt, een simulatie die teruggrijpt naar de Koude Oorlog. ONMACHT EN ONGEMAK TIJDENS EEN DIGITALE CRISIS ROOD TEAM TEGEN CYBERCRIMINEEL Een waterschap belt in paniek op. Er loopt een tunnel onder water, maar de controlesystemen laten niets zien. Ze bellen een ander waterschap om te vragen hoe het daar is, maar die hebben nergens last van. Is er sprake van een cyberaanval? Er blijkt een kwetsbaarheid in Microsoft Office te zitten die door kwaadwillenden is misbruikt om medewerkers een gecompromitteerd document te sturen. Zo kregen de hackers toegang tot meerdere gemalen. De klok tikt en beslissingen moeten worden genomen. Wat te doen? De deskundigen buigen zich over de penibele situatie van dit fictieve waterschap. Om hen heen, in het midden van de Jaarbeurs in Utrecht, zitten zeshonderd mensen die soms moeten meebeslissen. Af en toe loopt de spelleider met een microfoon het publiek in. Er is een chat waar mensen ideeën kunnen spuien – soms behoorlijk kritisch. Het is 2019, het eerste jaar dat de overheidsbrede cyberoefening plaatsvindt en de eerste keer dat zo veel overheidspartijen op deze manier met elkaar oefenen. ‘Het eerste jaar maakte heel veel los’, vertelt projectmanager Margot van der Linden van ICTU, dat jaarlijks namens het BINNENLANDS BESTUUR - WEEK 43 | 2021
27 Online Touch Home