Cyberoefenpakket VNG: Oefenscenario’s digitale incidenten

Dit is het cyberoefenpakket voor gemeenten dat in samenwerking met het Instituut voor Veiligheids- en Crisismanagement (Hierna; COT) tot stand is gekomen. De inhoud van het oefenpakket is in opdracht van de VNG door het COT ontwikkeld. Hiervoor zijn onder andere gesprekken gevoerd met burgemeesters en werksessies gehouden met functionarissen en partners van gemeenten.

Het oefenpakket is getoetst op inhoud en proces aan de hand van drie pilots. Met dit oefenpakket kan uw gemeente en desgewenst in aansluiting met partners zelfstandig een interactieve cyberoefening organiseren en uitvoeren. Het oefenpakket bestaat uit drie varianten:

Interactieve oefening

Drie modules zijn beschikbaar:

  1. Gemeentelijk crisisteam – Focus op continuïteit
  2. Gemeentelijk crisisteam en gezagsdriehoek (burgemeester, politie en OM) – Focus op criminaliteit
  3. Gemeente en gezagsdriehoek en Regionaal Operationeel Team – Focus op maatschappelijke impact

Het betreft een interactieve crisissimulatie. Dit is een werkvorm waarbij de deelnemers aan de hand van een scenario een crisis ‘beleven’ en daarop moeten reageren. Voor de uitvoering wordt gebruik gemaakt van de bestaande crisisstructuur en het crisismanagement van gemeente en partners. Met de inzet van een oefenstaf (‘tegenspel’) worden de gevolgen van een crisis zo realistisch mogelijk nagebootst. Tijdens een simulatieoefening wordt de tijdsdruk gevoeld en wordt zoveel mogelijk een totaalbeeld van de impact van een crisis gegeven. Dit zijn partijen zoals: Eigen medewerkers, klanten, journalisten, etc. De oefening bestaat uit twee tot drie rondes en deze rondes zijn volledig interactief. De deelnemers krijgen in deze rondes alle informatie via videobeelden en telefoongesprekken. Zij moeten daadwerkelijk met elkaar en de buitenwereld communiceren en samenwerken. Acties moeten worden uitgezet en besluiten worden gecommuniceerd.

Scenario

De afgelopen week zijn er verschillende incidenten gemeld bij de IT-afdeling. Het betrof met name kortdurende storingen zonder grote impact op de dienstverlening. Op de dag van de oefening krijgt de burgemeester een anonieme mail met gevoelige gegevens van zijn gemeente. Ook wordt er gedreigd met een grote cyberaanval. Door IT wordt gemeld dat gegevens in gemeentelijke systemen niet betrouwbaar lijken. Het lijkt erop dat iemand fysieke toegang heeft of had tot de gemeentelijke systemen.

Gedurende de oefening wordt het steeds duidelijker dat gemeentelijke systemen niet betrouwbaar zijn. De politie en het Openbaar Ministerie zijn geïnformeerd en geven advies. In module 2 zitten politie en het OM in het crisisteam. De media krijgt lucht van de problemen. De pers belt met vragen over een data-lek en een mogelijk hack. Er komen boze reacties binnen van burgers die een mail hebben ontvangen met gegevens van henzelf en anderen. Het crisisteam moet besluiten hoe er wordt omgegaan met de dreiging en chantage van de hacker, of systemen uit voorzorg offline moeten worden gehaald en wat de communicatieboodschap wordt.

In module 3 oefent het Regionaal Operationeel Team mee en is de dreiging ook gericht op bedrijven. Bij een hoog risico bedrijf in de omgeving zijn bewakingscamera’s uitgevallen. Er wordt gesproken over ransomware. Het ROT moet nadenken over de mogelijke impact als meerdere bedrijven uitvallen en hoe de continuïteit van de hulpverlening geborgd kan worden

Uitpakken en aan de slag!

Het oefenpakket is een ZIP-bestand. Pak dit bestand uit op een gewenste locatie. Na het uitpakken bestaat het pakket uit een aantal mappen met de genummerde documenten:

Handleiding oefenpakket

De handleiding bevat het stappenplan om de cyberoefening te organiseren en uit te voeren. Er zijn 10 stappen om te komen tot een succesvolle oefening. In de uitwerking staan de benodigde activiteiten voorafgaand, tijdens en na de oefening. De handleiding is bedoeld voor de projectleider van de gemeente die is gevraagd om de oefening te organiseren.

Scenariodocumenten

Voor elke oefenvariant is een specifiek scenario’s opgesteld. In het scenario staat het verloop van de oefening in de vorm van een belscript. Het document wordt gebruikt in de voorbereiding en tijdens de uitvoering van de oefening door de medewerkers die zijn betrokken bij het organiseren van de oefening.

Startpresentatie crisisteam

De oefening begint met een startpresentatie voor de deelnemers. De presentatie bevat de leerdoelen, opzet en evaluatievragen en wordt gebruikt door de procesbegeleider die het team begeleidt en observeert.

Voordat de deelnemers starten met de oefening wordt de oefenstaf gebrieft met een presentatie. In de oefenstaf zitten medewerkers die de oefening hebben voorbereid en die tijdens de oefening het scenario inbellen (tegenspel). De presentatie bevat de werkwijze van de oefenstaf en wordt gebruikt door de oefenleider.

Filmmateriaal

In de oefening wordt gebruik gemaakt van videomateriaal. Voor elk team is er één startvideo die aansluit bij de gekozen oefenvariant. Hiernaast is er één video voor alle teams waarmee gedurende de oefening een beeld van sociale media wordt geschetst.

Observatiekader

De observatie van het crisisteam gedurende de oefening wordt uitgevoerd door de begeleider/observant die is betrokken bij het team. De vragen in dit observatiekader bieden houvast voor de eindevaluatie en zijn gericht op de leerdoelen. Dit kader is een hulpmiddel om observaties op te kunnen schrijven tijdens de uitvoering van de oefening en tijdens het evaluatiegesprek.

Download de oefeningen

  1. Gemeentelijk crisisteam – Focus op continuïteit
  2. Gemeentelijk crisisteam en gezagsdriehoek (burgemeester, politie en OM) – Focus op criminaliteit
  3. Gemeente en gezagsdriehoek en Regionaal Operationeel Team – Focus op maatschappelijke impact