Z-CERT heeft in nauwe samenwerking met de instellingen van de Nederlandse Zorgsector een raamwerk voor red teaming in de zorg ontwikkeld. Dit raamwerk heet ZORRO, wat staat voor “ZOrg Redteaming Resilience Oefeningen”. Het doel van de test is om de digitale weerbaarheid van de zorginstelling te verhogen.
Realistische dreiging
Tijdens een ZORRO-test worden de cybersecurity en weerbaarheid getest tegen realistische dreigingen in de dagelijkse operationele omgeving van de instellingen. Hierbij worden de Tactieken, Technieken en Procedures (TTP’s) van cybercriminelen op een realistische wijze nagebootst. Dit wordt red teaming genoemd. Het ZORRO-raamwerk is gebaseerd op de zeer succesvolle TIBER-methode uit de financi le sector en is op maat gemaakt voor de zorg.
Voorafgaand en tijdens een ZORRO-test wordt niemand geïnformeerd over de gesimuleerde aanval, op een klein kernteam binnen de instelling na. Ook securityteam of Security Operations Center (SOC) zijn niet op de hoogte. Hierdoor levert een ZORRO-test een realistisch beeld van de detectie- en verdedigingscapaciteit van de instelling op. Na afloop van de test wordt in een gezamenlijke sessie met het red team, securityteam en Z-CERT de gesimuleerde aanval doorgenomen en waar mogelijk nagespeeld.
AVL
Het Antoni van Leeuwenhoekziekenhuis (AVL) heeft in 2021 als eerste partij in Nederland een ZORRO-test uitgevoerd. De test verliep goed en leverde nieuwe inzichten op en vergrootte de aandacht voor informatiebeveiliging binnen de organisatie tot op bestuursniveau.
Informatiebeveiligingsbewustzijn
Volgens Joost Boele, CISO van het AVL ligt de kracht van red teaming erin dat de beveiliging van de gehele keten op de proef wordt gesteld. “Zo krijg je inzichten die je met losse testen nooit zou kunnen krijgen. Bovendien heb je als instelling een sluitend verhaal, gebaseerd op een realistische dreiging, om het informatiebeveiligingsbewustzijn van zorgverleners, onderzoekers, technici en managers mee te vergroten.”
Z-CERN
Het ZORRO-programma wordt door Z-CERT doorontwikkeld. Z-CERT levert aan deelnemers de methodiek, ondersteunende documenten, threat intelligence, een realistisch aanvalsscenario en begeleiding bij de leveranciersselectie en de implementatie. Vanaf 2022 stelt Z-CERT het ZORRO-programma open voor meer deelnemers. Een aantal zorginstellingen heeft inmiddels aangegeven in de komende jaren deel te zullen nemen.
