Locked Shields 2019

Begin april had ik de unieke mogelijkheid om mee te doen aan de grootste internationale cybersecurityoefening genaamd Locked Shields. Samen met meer dan 1200 experts vanuit 30 verschillende landen kreeg elk team de opdracht het fictieve land Berylia te beschermen. Berylia, een land met een sterk verslechterende veiligheidssituatie, waarbij een aantal vijandige gebeurtenissen samenvallen met gecoördineerde cyberaanvallen tegen een grote civiele internetprovider en een maritiem surveillancesysteem.

 

De aanvallen veroorzaakten ernstige verstoringen in de stroomopwekking en -distributie, 4G-communicatiesystemen, maritieme bewaking, waterzuiveringsinstallaties en andere kritieke infrastructuur-componenten.

 

Hoewel het doel van de oefening was om de werking van verschillende systemen onder zware druk operationeel te houden, gaat het strategische deel in op het beter begrijpen van de impact door op tactisch- en strategisch-niveau genomen beslissingen.

Als onderdeel van het Nederlandse blue-team was het mijn taak de Microsoft infrastructuur te beschermen met behulp van geavanceerde securityoplossingen uit ons portfolio. Tijdens de twee dagen durende aanval was het aan ons om voorkomen dat de aanvallers succesvol waren in hun aanval. Daarnaast moesten we rapporteren over de gebeurtenissen richting onze teamleider.

 

Om namens het Nederlandse team mee te mogen doen aan deze oefening was een enorme eer en heeft mij weer een hoop nieuwe inzichten gegeven in welke maatregelen effectief zijn en waar organisaties kwetsbaar kunnen zijn. Uiteraard verwerken we deze nieuw opgedane kennis in onze aanpak zodat ook uw organisatie hiervan kan profiteren.

Maikel Roolvink
Maikel Roolvink

Meer inspiratie

Automox vs WSUS

Een robuust programma voor het detecteren van bedreigingen moet tenminste bestaan uit technologie voor het detecteren van dreigingen op het netwerk, servers en werkplekken binnen en buiten de organisatie.

Lees verder ...
SOC Visibility Triad

SOC Visibility Triad

Een robuust programma voor het detecteren van bedreigingen moet tenminste bestaan uit technologie voor het detecteren van dreigingen op het netwerk, servers en werkplekken binnen en buiten de organisatie.

Lees verder ...

DTX.nl gebruikt cookies om inzicht te krijgen in het gebruik van de website en deze zo goed mogelijk te laten werken. Daarnaast maken wij gebruik van Google Analytics om uw gebruik van onze website te analyseren. Wij slaan geen persoonlijke gegevens op. Wanneer u doorgaat met het bezoeken van onze website, gaan wij er van uit dat u hier mee instemt.