Stel je voor: Een normale dag op de luchthaven. Plots is er een probleem met de automatische incheckautomaten. Reistoepassingen op smartphones werken niet meer. De bedienden aan de incheckbalies hebben geen toegang meer tot hun computers. Wachtrijen groeien in een mum van tijd aan. Op de schermen zijn alle vluchten als geannuleerd weergegeven. Een radicale groep zou de controle hebben over de kritische systemen van de luchthaven. Zij hebben de verantwoordelijkheid voor het incident opgeëist en gebruiken hun propagandakanalen om een oproep tot actie te verspreiden.
Dit was het scenario waar meer dan 900 Europese cyberbeveiligingsspecialisten uit 30 landen op 6 en 7 juni 2018 mee te maken kregen tijdens de Cyber Europe 2018 (CE2018). Ook een uitgebreid Belgisch team nam deel aan de oefening.
Als internationaal aanspreekpunt voor cyberdreigingen, organiseerde en coördineerde het Centrum voor Cyberveiligheid België (CCB) de Belgische deelname aan deze tweejaarlijkse cyberoefening. De oefening heeft als doel Europese samenwerking te bevorderen. Naast het CCB en haar operationele dienst CERT.be namen ook het Crisiscentrum (ADCC), ADIV, FCCU, BIPT, FOD Mobiliteit, Belgocontrol, Proximus en de luchthaven zelf deel.
Missie volbracht?
Uiteindelijk waren de deelnemers in staat de incidenten tijdig en effectief te mitigeren. Hieruit blijkt dat de Europese cyberbeveiligingssector zich de afgelopen jaren professionaliseerde en dat de actoren veel beter zijn voorbereid. ENISA en de deelnemers voorzien een follow-up van de oefening en ENISA publiceert een eindverslag.
Een dergelijke oefening is niet alleen nuttig maar ook noodzakelijk om onze procedures uit te testen en om de juiste reflexen aan te leren bij de verschillende deelnemers. Het is nodig dat oefeningen over landsgrenzen heen worden georganiseerd. Een grootschalige cyberaanval heeft immers bijna per definitie consequenties voor meerdere staten. Wij evalueren onze deelname als zeer positief en zullen lessen trekken uit de evaluatie.
Miguel De Bruycker, Directeur CCB
Wat is CyberEurope?
De tweedaagse oefening wordt georganiseerd door ENISA in hun hoofdkwartier in Athene, Griekenland, terwijl de deelnemers ofwel op hun gebruikelijke werkplek blijven, ofwel in crisiscellen verzamelen. ENISA stuurt de oefening via een Cyber Exercise Platform (CEP), een virtueel universum voor de gesimuleerde wereld, met inbegrip van incidentmateriaal, virtuele nieuwssites, social media, bedrijfswebsites en beveiligingsblogs.
- Deelnemende landen: 30
- Deelnemende organisaties: 300
- Aantal deelnemers: meer dan 900 cyberbeveiligingsprofessionals.
- Aantal injecties: 23222