Je perfect voorbereiden op cyberaanvallen? Het is vrijwel onmogelijk. Maar de grootschalige NAVO-oefening Locked Shields simuleerde een realistisch scenario met problemen en een context die zeer dicht bij de werkelijkheid ligt. Meer dan 4000 personen uit maar liefst 41 verschillende landen namen deel aan de training. België vormde samen met Letland en Luxemburg een defensief blue team van 260 mensen waar ze vier dagen lang werden onderworpen aan cyberaanvallen. Zo kregen ze de opportuniteit om de diverse cybercapaciteiten die het Cyber Command van de ADIV heeft, nog meer te optimaliseren.
“De oefening vraagt maandenlange voorbereiding. Zelfs dan nog kun je niet klaar zijn voor wat ons allemaal te wachten staat de komende dagen”, vertelde een van de deelnemers aan het begin van de oefening. Tijdens Locked Shields, georganiseerd door het NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), worden verschillende teams wereldwijd gelijktijdig onderworpen aan een grootschalige cyberaanval.
17 blue teams kregen de opdracht om een fictief land, ‘Berylia’, te beschermen tegen realistische cyberaanvallen van het red team. Hoe beter een blue team ‘Berylia’ verdedigt, hoe meer punten het verdient. Er zijn ook green, yellow en white teams, neutrale teams die het scenario opstellen en een normaal gebruik van het netwerk simuleren.
Het internationale blue team België-Luxemburg-Letland behaalde de 4e plaats uit 17 blue teams. Dat is een hele prestatie, gezien de moeilijkheidsgraad van de oefening. Een deelnemer vertelt trots na de oefening: “We hebben met ons team een mooie prestatie neergelegd. Ik heb mezelf en het team zien groeien gedurende de oefening en daarnaast hebben we ook mooie partnerschappen kunnen ontwikkelen. Locked Shields 2025 was dus zeker geslaagd!”
“Train as you fight”
We horen het steeds meer, cyberaanvallen die uitgevoerd worden op cruciale systemen. Bijvoorbeeld energie distributie, satelliet en 5G communicatie.. De systemen moeten operationeel blijven en de toegang tot gebruikers moet behouden blijven tijdens deze aanvallen. Een lid van het verslaggevingsteam getuigt dat het veel coördinatie vergt: “Ons eigen blue team bestaat uit 19 sub-teams om alles onder controle te houden. We hebben zowel teams die uitzoeken waar de aanvallen vandaan komen en deze dan te bestrijden, als teams die monitoren, juridisch advies schrijven, media opvolgen en nog zo veel meer. De communicatie tussen de verschillende teams is cruciaal, maar ook de grootste uitdaging om succesvol te zijn.”
De deelnemers bouwen de ervaring op hoe te reageren in een oorlogssituatie en de noodzakelijke snelheid waarmee gereageerd en beslist wordt. Iedereen wordt tot het uiterste gedreven, dat is waar het bij Locked Shields allemaal om draait.
“Voor mij is het belangrijk dat deelnemers niet alleen kennis en expertise opdoen om met dit soort situaties in de toekomst om te gaan, maar ook dat ze vakgenoten ontmoeten, hun netwerk uitbreiden en zo de basis leggen voor langdurige samenwerkingen en partnerschappen over de grenzen heen”, meent een van de organisatoren.
