Internationale crisisoefening over uitval van ICT

Geheime computergegevens dreigen op straat terecht te komen, elektronische bestanden en systemen worden bij een aanval vernietigd of zijn ontoegankelijk. Op wegen, stations en luchthavens kan chaos ontstaan door het uitvallen van verkeers- en reizigersinformatie. Economische schade dreigt als de elektronische handel stilvalt. Plus de dreiging dat de elektriciteit en de telefonie uitvallen.

Dat is het scenario van een internationale crisisoefening waar ook Nederland vandaag (30 september) aan meedoet. Negen ministeries en een aantal diensten van de Rijksoverheid sluiten aan bij de Amerikaanse oefening Cyber Storm III. Naast Nederland doen ook andere landen mee die lid zijn van het International Watch en Warning Network (IWWN). Vijftien landen nemen deel aan het IWWN: Australië, Canada, Finland, Frankrijk, Duitsland, Hongarije, Italië, Japan, Nederland, Nieuw-Zeeland, Noorwegen, Zweden, Zwitserland, het Verenigd Koninkrijk en de VS.

Cyber Storm III is een oefening waar de buitenwereld niets van merkt; politie en brandweer rukken niet echt uit. Wel ‘echt’ zijn de besluiten en activiteiten van de ministeries en diensten om dreigende schaarste, chaos en onveiligheid het hoofd te bieden, de dilemma’s die zij moeten oplossen, de nationale en internationale informatie-uitwisseling en coördinatie en de (fictieve) crisisvoorlichting aan de media en het publiek.

Het doel van de oefening is de bestaande plannen, procedures en mogelijke maatregelen te oefenen die er zijn om de veiligheid en vitale voorzieningen te waarborgen bij grootschalige uitval van ICT-systemen. De oefening kan ook verbeteringen opleveren in het beveiligen van belangrijke ICT-voorzieningen.

Ook wordt het functioneren geoefend van de nieuwe ICT Response Board (IRB, in oprichting). Daarin werken nu bedrijven uit de ICT-, de telecom- en de energiesector en de financiële wereld samen met de crisisorganisaties van de Rijksoverheid om effecten van een grote ICT-storing zo veel mogelijk te beperken. Het is de bedoeling om de IRB later uit te breiden tot alle vitale sectoren.

Risico’s in kaart

De Rijksoverheid brengt elk jaar risico’s in kaart die een bedreiging kunnen vormen voor de nationale veiligheid: bijvoorbeeld overstromingen, de uitbraak van besmettelijke ziektes, een oliecrisis, uitval van elektriciteit, hitte en droogte, polarisatie en radicalisering, extreme weersomstandigheden en terrorisme. Vorig jaar zijn scenario’s geschreven op het terrein van ICT en telecommunicatie.

De Rijksoverheid houdt ongeveer twee keer per jaar een crisisoefening. Soms zijn die oefeningen heel grootschalig en zichtbaar, zoals de oefeningen Bonfire (2005, in de Amsterdam ArenA), Voyager (2007, in de Rotterdamse haven) of Waterproef (2008, op verschillende plaatsen). Andere oefeningen zijn kleinschaliger en bedoeld om de crisisbesluitvorming, de informatie-uitwisseling en coördinatie, de plannen en de procedures te oefenen en zonodig bij te stellen.