Crisisgame tegen ransomware in de maak voor leiders bij de Rijksoverheid

De crisisgame, die met het Centrum voor Informatiebeveiliging en Privacy (CIP) wordt ontwikkeld, moet op zoveel mogelijk plekken binnen de Rijksoverheid gespeeld worden. Het spelen van de serious game wordt gestimuleerd, geeft Van Huffelen aan. Ook wordt er bijgehouden hoe vaak het educatieve spel gespeeld wordt.

Cybercrisis simuleren

“Door het gebruik van hulpmiddelen zoals crisisgames verhogen rijksorganisaties hun weerbaarheid tegen ransomware”, zo schrijft Van Huffelen. Over de game worden in de brief verder geen details vrijgegeven.

Het CIP biedt standaard al een Awareness Serious Game die een cybercrisis simuleert: een security-incident waarbij de aanvaller de (vrijwel volledig digitale) organisatie heeft gehackt. Deze game is beschikbaar in een basisversie, een gemeenteversie, een waterschapversie en een tienerversie. De basisversie bestaat ook in een Engelstalige variant.

Stappenplannen voor ransomware

De overheid probeert al langer ambtenaren en bestuurders voor te bereiden op ransomware-aanvallen. Dat gebeurt met games, maar ook met stappenplannen. Het Nationaal Cyber Security Center (NCSC) publiceerde in 2022 het Incidentresponsplan Ransomware. Hiermee kunnen organisaties zich voorbereiden op een ransomware-aanval.

In het document beschrijft het NCSC de incidentresponscyclus. Die bestaat uit de stappen: voorbereiding, identificatie, inperking, eliminatie, herstel en leerpunten. Per stap beschrijft het plan welke acties organisaties kunnen ondernemen om schade te voorkomen of te beperken.

Een eerdere versie van dit artikel is verschenen op iBestuur, zustertitel van AG Connect.