Ervaringen OZON 2025: zo oefen je een cyberaanval in het onderwijs

Met twee organisaties kijken we terug op de laatste OZON, de tweejaarlijkse cybersecurity-oefening. Het ROC van Twente deed voor de tweede keer mee, de EUR (Erasmus University Rotterdam) al vaker. Beide onderwijsorganisaties kijken tevreden terug, niet omdat alles vlekkeloos verliep, maar omdat OZON elke keer weer concrete verbeterpunten oplevert. 

Trainen op alle niveaus tijdens OZON 2025

Kristel van der Wilk van het ROC van Twente deed voor het eerst mee. Normaal gesproken is ze coördinator van het Crisiscommunicatieteam (CCT), maar ze was nu samen met haar collega Johan Schoolderman (ICT) verantwoordelijk voor de voorbereiding en de uitvoering van de OZON oefening.  

‘We vonden het belangrijk om op alle niveaus te trainen: strategisch, tactisch én operationeel. Daarom hebben we het basisscenario flink uitgebreid, zodat er voor elk crisisteam – het crisismanagementteam, het crisiscommunicatieteam en het CERT – relevante en realistische actiepunten ontstonden.’ 

Eenheid in de crisisorganisatie  

Ook Maaike van der Wal van de EUR deed voor het eerst mee. ‘Ik heb wel eerder crisisoefeningen meegemaakt, maar niet eerder op zo’n grote schaal, dus dat was wel heel tof om een keer mee te maken. Wij proberen eigenlijk elke OZON wel mee te doen, want de waarde van deze oefening is voor onze crisisorganisatie erg groot.’ 
De grootste waarde ligt voor de EUR in het coördineren en bevorderen van de samenwerking tussen de verschillende onderdelen van de grote organisatie. ‘Organisatiebreed oefenen met de crisisprocedures zorgt ervoor dat er meer eenheid binnen de crisisorganisatie ontstaat.’ 

‘Organisatiebreed oefenen met de crisisprocedures zorgt ervoor dat er meer eenheid binnen de crisisorganisatie ontstaat.’

Maaike van der Wal, EUR

Militaire operatie 

Kristel kijkt tevreden terug: ‘OZON biedt een sterke basisoefening waarop je als organisatie kunt aansluiten. De voorbereiding was wel intensief, vooral omdat we het basisscenario verder hebben uitgewerkt en alle communicatie- en actieberichten hebben herschreven, persona’s hebben ontwikkeld en mediaberichten hebben gemaakt.’ 
‘Onze teamruimte was tijdens de oefening omgetoverd tot een echte commandopost. Dankzij een paar collega’s die hielpen bij het uitsturen en timen van de berichten, verliep alles strak. Het voelde bijna als een militaire operatie, maar dan een waarvan we ontzettend hebben genoten.’ 

Van protest tot cybercrisis: zo realistisch is een OZON-oefening 
Wat doe je als een vreedzaam studentenprotest uitmondt in een cybercrisis? Tijdens OZON 2025, de sectorbrede cybercrisisoefening voor onderwijs en onderzoek, gingen 90 instellingen aan de slag met dit scenario. Het doel: een fictieve chaos onder controle krijgen om te testen hoe goed je instelling is voorbereid op een crisis. Lees het artikel op surf.nl 

Meer afstemming 

Ook Maaike is positief over de oefening. ‘Elke OZON levert weer zeer relevante bevindingen op die wij kunnen gebruiken om ons crisismanagement te verbeteren.’ Toch kijkt ze achteraf wel kritisch naar de eigen organisatie. ‘De afstemming tussen de verschillende onderdelen van de crisisorganisatie verliep soms moeizaam. Het was toch wel een verrassing dat niet iedereen helemaal van elkaars procedures op de hoogte is. Hoewel de teams goed samenwerken, hebben wij gemerkt dat niet altijd duidelijk is welk team verantwoordelijkheid heeft. Ook is het tussen teams onderling niet altijd duidelijk waarom bepaalde handelingen moeten worden verricht. We moeten dus toewerken naar meer afstemming binnen de crisisorganisatie en een beter begrip van de werkzaamheden van andere teams.’ 

‘Het voelde bijna als een militaire operatie, maar dan een waarvan we ontzettend hebben genoten.’

Kristel van der Wilk, ROC van Twente

BOB: doortastende besluitvorming 

Voor Kristel was juist die afstemming onderling een sterk punt tijdens de oefening in Twente. ‘Het was geweldig om te zien dat alles wat we op papier hadden voorbereid, in de praktijk ook écht werkte. Iedereen pakte zijn rol op, er werd snel geschakeld, en het crisismanagementteam vergaderde volgens de Beeld-Oordeel-Besluit (BOB)-structuur, wat leidde tot doortastende besluitvorming.’  
Het crisishandboek en de voorbereidingen bleken goud waard voor het ROC. De belangrijkste aanbeveling van Kristel is dan ook: neem de voorbereiding serieus. ‘Een goede oefening vergt echt tijd en afstemming. Doe het niet alleen. Zet in op samenwerking tussen communicatie en ict. Die combinatie bleek bij ons een groot succes.’ Het crisishandboek wordt overigens steeds weer bijgewerkt, mede naar aanleiding van OZON. 

Verder met aanbevelingen en leerdoelen 

Voor Maaike en de EUR gaat het vooral om een duidelijke rolverdeling en de verantwoordelijkheden binnen de teams. ‘We gaan dat beter opschrijven, zodat er minder verwarring ontstaat over welke persoon binnen een team bepaalde acties moet uitvoeren.’
En voor andere organisaties die hiermee aan de slag willen: ‘Zorg dat je van tevoren duidelijke oefendoelen hebt. Onderzoek waar binnen jouw instelling de gaten zitten in het crisisproces en ga daarmee aan de slag. De OZON- organisatie zorgt vaak voor hele concrete aanbevelingen en verbeterpunten, neem deze ook absoluut mee in de periode na de oefening en link ze aan je zelfopgestelde leerdoelen.’ 

Meer oefenen? 
Dat kan met je eigen instelling tijdens NOZON in maart 2026, de light-variant van OZON – een tabletop-oefening. Of als je eerder wilt oefenen kan dat natuurlijk ook. Maak dan gebruik van NOZON-handleiding. Daar vind je alle informatie die je nodig hebt om een goede oefening te organiseren. Het bevat ook een aantal voorbeeldscenario’s. 
In maart 2027 vindt de volgende editie van OZON weer plaats.