Vorige week organiseerde het Cooperative Cyber Defense Center Of Excellence (CCDCOE) van de NAVO een nieuwe editie van Locked Shields. Ruim 4.000 deelnemers uit zo’n veertig landen wereldwijd, inclusief België, namen deel. De oefening is een wedstrijd, maar moet de naties ook voorbereiden en trainen om op verschillende scenario’s te reageren. En dat is in de context van de huidige geopolitieke situatie en cyberdreiging belangrijker dan ooit.
Het grootste verschil tussen de meeste cyberoefeningen en deze van de NAVO zit in het feit dat de NAVO-training niet alleen op technische profielen gericht is. Net zoals in andere oefeningen moet ieder team zich uiteraard wel verdedigen tegen cyberaanvallen. Ze krijgen een infrastructuur met servers, computers en services die up & running dienen te blijven. Maar daarnaast moeten ze ook rekening houden met allerlei niet-technische vraagstukken – gaande van juridische uitdagingen en crisiscommunicatie tot politieke en diplomatieke dilemma’s.
Samenwerking stimuleren
Als organisatie brengt de NAVO tientallen lidstaten samen om vrijheid en veiligheid te garanderen met politieke en militaire middelen. Het is belangrijk dat lidstaten samenwerken en in de editie van 2025 moesten teams daarom deelnemers bevatten uit minstens twee verschillende landen. Aangezien het om een cyberoefening gaat, mochten de deelnemers vanop eigen locatie werken. De oefening zelf werd vanuit Tallinn in Estland gecoördineerd.
Met de training verdienen de teams punten, waardoor er meestal ook een top drie wordt bekend gemaakt. Toch doet de organisatie veel moeite om het competitieve karakter niet de bovenhand te laten halen. Uiteindelijk heeft ieder team een aantal trainingsdoelen gekozen en is het voor de deelnemers belangrijk dat ze leren uit de oefening. Daarom deelt het CCDCOE na de oefening een rapport met bevindingen, zodat deelnemers zien hoe andere teams het hebben aangepakt.
Het doel van de training is het verhogen van de cyberweerbaarheid van de NAVO-lidstaten. Het is dan ook belangrijk dat ieder profiel in de defensieve linie van de teams vertegenwoordigd is: van cyberexperts tot besluitvormers, juridische en politieke adviseurs, en mensen die gespecialiseerd zijn in het opstellen van rapporten in het kader van situationeel bewustzijn. Alle benodigde skills zijn aangepast aan de trainingen van het CCDCOE, zodat teams hun leden kunnen voorbereiden.
Realistische scenario’s
De oefening is gebaseerd op scenario’s die de NAVO-organisatie ook in het echte leven ziet. Zo moeten de deelnemers bijvoorbeeld kritieke infrastructuur verdedigen, zoals elektriciteitsnetten, financiële systemen, ziekenhuizen, communicatiesystemen, etc. Tijdens recente conflicten zijn dit vaak doelwitten van cyberaanvallen gebleken.
Landen moeten zich dus wapenen om de impact van zo’n aanval te beperken. Om alles nog realistischer te maken, voorzien de organisatoren een virtueel sociaal netwerk dat de opinie van het publiek wil beïnvloeden. De teams moeten bovendien alternatieve reacties overwegen, zoals economische sancties of diplomatieke interventies.
Tot slot was het afgelopen event ook een unieke kans om te experimenteren met technologie. Zo nam er naast de menselijke teams ook een GenAI-team deel om na te gaan op welke gebieden AI-technologie beter presteert en hoe dit onze eigen inspanningen kan verbeteren. Locked Shields is een herinnering aan het feit dat weerbaarheid niet in isolatie ontstaat, maar voortkomt uit goede samenwerking en veel training rond gedeelde uitdagingen.
Meer weten over de bevindingen van deze oefening? Matthieu Demenois, Head of Education and Training bij het CCDCOE, vertelt er alles over tijdens een keynote op Cybersec Europe 2025. Registreren is gratis.
Dit is een ingezonden bijdrage van Matthieu Demenois, Head of Education and Training bij het CCDCOE in samenwerking met Jaarbeurs.