ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Oorlogsspel 🟩 Veiligheidsoefening

Oorlogsspel 🟩 Veiligheidsoefening

A cyberoorlogsspel, ook bekend als simulatieoefening of cybercrisisoefening (of cyberoefening) is een realistische, gescripte simulatie ontworpen om het vermogen van een organisatie om te voorkomen, op te sporen en te reageren op cyberaanvallen.

Geïnspireerd door militaire oefeningen, gaat het meestal om tegengestelde teams (bijv: Rood team vs Blauw team) die tactieken en verdedigingsmechanismen van aanvallers reproduceren in een gecontroleerde omgeving.

Belangrijkste doelstellingen

  1. Verdedigingen testen identificeren kwetsbaarheden technisch en organisatorisch.
  2. Reactie op incidenten verbeteren De effectiviteit van crisisplannen (IRP) en besluitvormingsprocessen valideren.
  3. Opleidings teams versterking van technische vaardigheden (jacht op bedreigingenlogboekanalyse) en coördinatie tussen afdelingen (IT, juridisch, communicatie).
  4. Beoordeel de veerkracht Het meten van het vermogen om kritieke operaties te handhaven tijdens en na een aanval.

Soorten oorlogsspellen

  • Rood Team vs Blauw Team :
    • Rood team simuleert aanvallers (bijv. : APT, ransomware) met echte TTP's (MITRE ATT&CK).
    • Blauw team verdedigt de infrastructuur, controleert waarschuwingen en neutraliseert bedreigingen.
  • Paars Team Samenwerking tussen rode en blauwe teams om detectie te optimaliseren en feedback te delen.
  • Tafeloefening (Tafeloefening) Theoretische simulatie in de klas, gericht op strategische besluitvorming (bijv. management van een bedrijf). gegevenslekkage).
  • Simulatie op ware grootte Reproductie van een complexe cyberaanval met impact op productiesystemen.

Voorbeelden van scenario's

  • Gerichte aanval Compromittering van een kritieke server via een kwetsbaarheid zero-day.
  • Ransomware : encryptie gegevens en losgeld eisen met dreiging van exfiltratie.
  • Social engineering campagne phishing gericht op leidinggevenden (walvisvaart).
  • Aanval op de toeleveringsketen Inbraak via een onbeveiligde externe leverancier.

Sleutelstadia

  1. Voorbereiding :
    • Doelstellingen, regels en toepassingsgebied definiëren (bijv. aanvallen verbieden DDoS echt).
    • Tools selecteren (omgeving zandbakplatforms zoals Kali Linux of Metasploit).
  2. Uitvoering :
    • Injecteer compromisindicatoren (IOC) en observeer de reacties.
  3. Analyse na de oefening :
    • Documenteer tekortkomingen (bijv. reactietijd te lang, gebrek aan back-ups).
    • Prioriteit geven aan corrigerende maatregelen (updates, training).

Voordelen :

  • De cyberhouding versterken Proactieve detectie van kwetsbaarheden voordat een echte aanval plaatsvindt.
  • Samenwerking verbeteren De silo's tussen technische en zakelijke teams doorbreken.
  • Naleving Om te voldoen aan wettelijke vereisten (bijv: NIS2, RGPD).

Hulpmiddelen en referenties

  • Leidinggevenden MITRE ATT&CK (voor het modelleren van TTP's), NIST-CDF (functie Reageer op).
  • Platformen Caldera (geautomatiseerde aanvalssimulatie), RangeForce (interactieve training).
  • Beste praktijk anonimiseren gevoelige dataOm echte operationele impact te voorkomen.

Actuele kwesties

  • Toenemende complexiteit integratie van AI (deepfakesgeautomatiseerde aanvallen) in de scenario's.
  • Beheer van bias vermijd overmoed na een succesvolle oefening ("We zijn er klaar voor!").
  • Kosten De benodigde middelen (tijd, budget, expertise) voor KMO's beperken.

 

Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging