Op 23 en 24 maart nam KEMBIT deel aan de cybercrisisoefening OZON 2023 van SURF. Voor de vierde keer heeft SURF, de ict-coöperatie van het Nederlands onderwijs en onderzoek, deze sector brede crisisoefening voor leden georganiseerd.
Cyberdreigingen nemen wereldwijd toe, zo ook voor onderwijs en onderzoek. Daarom namen wij een van onze klanten, die wortels heeft in beide sectoren, in de arm en besloten we samen deel te nemen aan dit scenario. Na grondige voorbereiding van onze Teamlead Security Bart van Bavel en onze Quality Manager Johan van der Velde sloot het KEMBIT CSIRT team zich op om twee dagen lang de geënsceneerde cyberaanval bij de klant te mitigeren.
“We hebben een keer een ransomware-aanval meegemaakt”, vertelt Bart in een interview met online magazine DeCrisismanager. “De leden van het crisisteam maakten toen erg lange dagen en dat ging dagenlang door. Daardoor raakten mensen oververmoeid en enkele van hen vielen uit. Daarom hebben we besloten om dit keer ook het rouleren van medewerkers mee te nemen in de oefening.”
Zowel KEMBIT als de klantorganisatie waren erg enthousiast over de oefening en hebben er beiden veel van kunnen leren. SURF bood beide partijen een realistisch oefenscenario, waarmee voorbereiding op een echte cyberdreiging goed nagebootst kon worden.
De crisisoefening OZON vindt sinds 2016 op tweejaarlijkse basis plaats. Naast KEMBIT namen nog zo’n 70 organisaties deel aan de oefening, waaronder onderwijsinstellingen als universiteiten en hogescholen, maar ook onderzoeksinstellingen en ziekenhuizen. De deelnemende ziekenhuizen verrichten zelf ook onderzoek en vallen daarmee onder twee CERTS, Z-CERT én SURFcert, hetgeen ook voor KEMBIT als partner en leverancier in deze branche relevant is.
