Locked Shields 2019

Begin april had ik de unieke mogelijkheid om mee te doen aan de grootste internationale cybersecurityoefening genaamd Locked Shields. Samen met meer dan 1200 experts vanuit 30 verschillende landen kreeg elk team de opdracht het fictieve land Berylia te beschermen. Berylia, een land met een sterk verslechterende veiligheidssituatie, waarbij een aantal vijandige gebeurtenissen samenvallen met gecoördineerde cyberaanvallen tegen een grote civiele internetprovider en een maritiem surveillancesysteem.

De aanvallen veroorzaakten ernstige verstoringen in de stroomopwekking en -distributie, 4G-communicatiesystemen, maritieme bewaking, waterzuiveringsinstallaties en andere kritieke infrastructuur-componenten.

Hoewel het doel van de oefening was om de werking van verschillende systemen onder zware druk operationeel te houden, gaat het strategische deel in op het beter begrijpen van de impact door op tactisch- en strategisch-niveau genomen beslissingen.

Als onderdeel van het Nederlandse blue-team was het mijn taak de Microsoft infrastructuur te beschermen met behulp van geavanceerde securityoplossingen uit ons portfolio. Tijdens de twee dagen durende aanval was het aan ons om voorkomen dat de aanvallers succesvol waren in hun aanval. Daarnaast moesten we rapporteren over de gebeurtenissen richting onze teamleider.

Om namens het Nederlandse team mee te mogen doen aan deze oefening was een enorme eer en heeft mij weer een hoop nieuwe inzichten gegeven in welke maatregelen effectief zijn en waar organisaties kwetsbaar kunnen zijn.

Uiteraard verwerken we deze nieuw opgedane kennis in onze aanpak zodat ook uw organisatie hiervan kan profiteren.

Auteur:Maikel Roolvink

Manager Security Operations