Vijf gebeurtenissen die jouw organisatie verrassen tijdens een cyberincident


De afgelopen week zijn een aantal instellingen in Nederland slachtoffer geworden van DDoS-aanvallen. Daarbij wordt een server of netwerk overspoeld met zoveel dataverkeer, dat het overbelast raakt en niet meer bereikbaar is. Als gevolg daarvan vallen systemen uit, met grote gevolgen. In 2024 steeg het aantal DDoS-aanvallen wereldwijd met meer dan 30%. De kans is dus aanzienlijk dat ook jouw organisatie op den duur te maken krijgt met een DDoS-aanval.
Een dergelijke aanval is een van de mogelijke scenario’s waarmee we oefenen tijdens onze cybercrisisoefeningen. Tijdens dit soort oefeningen komen we regelmatig dezelfde situaties tegen. Deze valkuilen benadrukken waarom een goede voorbereiding op zo’n aanval essentieel is.
Hieronder bespreken we vijf veelvoorkomende scenario’s die je als veiligheidsadviseur wilt voorkomen:
1. Communicatiesystemen die niet werken
Een crisis vraagt om directe en effectieve communicatie. Maar wat als de gebruikte communicatiesystemen als gevolg van een DDoS-aanval niet functioneren? Denk aan organisaties die afhankelijk zijn van DECT-telefonie via een eigen centrale met 088-nummers. Bij een storing blijkt plotseling niemand bereikbaar en vaak zijn alternatieve contactgegevens, zoals de 06-nummers van sleutelfiguren, niet of nauwelijks op papier gezet. Dit kan leiden tot kostbare vertragingen in de besluitvorming.
Een simpele oplossing, zoals een papieren lijst met noodcontacten, kan voorkomen dat de communicatie volledig stilvalt. Het is daarbij natuurlijk wel van belang om deze papieren lijst up-to-date te houden.
2. Niet kunnen communiceren met personeel
Ook de communicatie richting interne belanghebbenden staat bij een cybercrisis vaak onder druk. Veel organisaties vertrouwen op intranet en e-mail om het personeel te informeren. Maar wat gebeurt er als deze kanalen onbereikbaar zijn door een DDoS-aanval of hack? Zonder een back-up plan staat iedereen stil en weet niemand wat te doen. Dit benadrukt het belang van alternatieve communicatiemiddelen, zoals sms-alerts, groepsapps of een fysieke briefing op een vooraf bepaalde locatie.
3. Crisisplannen zijn niet beschikbaar
Actuele crisisplannen, werkinstructies en draaiboeken zijn cruciaal bij het managen van een crisis. We zien steeds meer organisaties die hun planvorming en werkprocessen volledig digitaliseren (in de cloud), maar wat als het netwerk offline is? Zonder toegang tot deze documenten wordt de coördinatie bemoeilijkt.
De oplossing? Zorg altijd voor een papieren back-up van belangrijke documenten en bewaar deze op een veilige, fysieke locatie die voor sleutelfiguren toegankelijk is. Zorg er daarnaast voor dat planvorming periodiek worden geherevalueerd en geüpdatet waar mogelijk, zowel online als offline. Wij adviseren in ieder geval een jaarlijkse oefening van het crisisplan met tussendoor periodieke evaluaties van het plan.
Wat is een DDoS-aanval?
Een DDoS-aanval (Distributed Denial of Service) is een cyberaanval waarbij een website, server of netwerk wordt overspoeld met zoveel nepverkeer dat deze overbelast raakt en niet meer toegankelijk is voor legitieme gebruikers. Het doel is vaak om diensten plat te leggen en organisaties te ontwrichten.
Wat zijn DECT-telefoons?
DECT-telefoons (Digital Enhanced Cordless Telecommunications) zijn draadloze telefoons die via een eigen basisstation verbinding maken met het bedrijfsnetwerk of een telefonieserver. Ze worden vaak gebruikt binnen bedrijven vanwege hun betrouwbare communicatie en goede bereik binnenshuis, zoals op kantoor of in een fabriek.
Waarom zijn DECT-telefoons gevoelig voor een DDoS-aanval?
DECT-telefoons werken via een eigen basisstation dat vaak verbonden is met het bedrijfsnetwerk of een telefonieserver. Bij een DDoS-aanval kan dit netwerk of de server overbelast raken, waardoor de verbinding met de DECT-telefoons wegvalt. Hierdoor zijn medewerkers niet meer bereikbaar via de vaste telefonie, wat vooral tijdens een crisis tot grote problemen kan leiden als er geen alternatieve communicatiemiddelen zijn.
4. Vertrouwen op online vergaderen
Veel organisaties zijn gewend om hun eerste crisismanagementvergadering online te houden, omdat dit snel en efficiënt is. Zeker wanneer je op meerdere vestigingen actief bent of wanneer hybride werken de norm is geworden. Maar wat doe je als een aanval ook deze mogelijkheid uitschakelt?
Zonder een alternatief, zoals een fysieke vergaderruimte of een telefonisch overleg, verlies je kostbare tijd. Om deze reden is het dus belangrijk om tijdens oefeningen niet alleen reguliere crisisscenario’s door te lopen, maar ook scenario’s waarin online middelen niet beschikbaar blijken te zijn. Het oefenen van beide soorten crises kunnen belangrijk zijn voor jou als organisatie, zo bied je je crisisteam de mogelijkheid om zichzelf voortebereiden op de onzekerheid die een cybercrisis met zich mee kan brengen.
5. Toegangsbeheer dat niet meer werkt
Een ander scenario ontstaat wanneer het toegangsbeheersysteem afhankelijk is van een SaaS-applicatie. Bij een aanval kunnen medewerkers het gebouw niet meer in, waardoor de crisis alleen maar groter wordt. Een eenvoudige maar essentiële maatregel is het hebben van een analoog of losstaand noodsysteem, zoals fysieke sleutels of toegangsbadges, om ervoor te zorgen dat cruciale processen kunnen doorgaan.
Hoe deze lessen veiligheidsadviseurs helpen
Deze scenario’s laten zien dat een cybercrisis niet alleen een IT-probleem is, maar een brede impact heeft op een organisatie en zelfs kan zorgen voor fysieke effecten op locatie. Voor veiligheidsadviseurs is het cruciaal om in crisisoefeningen verder te kijken dan alleen de technische aspecten. Denk aan bereikbaarheid, besluitvorming en operationele continuïteit. Realistische oefeningen kunnen helpen om zwakke plekken bloot te leggen en hierop te anticiperen.
Daarom verzorgen we regelmatig realistische crisisoefeningen voor onze relaties. Onze aanpak is gericht op het identificeren van kwetsbaarheden en het trainen van teams om snel en effectief te reageren, ook onder uitdagende omstandigheden.
Wil je weten hoe goed jouw organisatie is voorbereid op een cybercrisis? Neem contact met ons op voor een vrijblijvend gesprek.