ZORRO is een afkorting voor ZOrg Redteaming Resilience Oefeningen. Het zijn ethische hacktesten waarmee zorgorganisaties kunnen checken hoe hun cybersecurity-maatregelen in de praktijk werken.
Wat is ZORRO?
ZORRO is een raamwerk voor ethische hacktesten op basis van actuele dreigingsinformatie. Dit wordt vaak red teaming genoemd. Bij ZORRO wordt getest met de aanvalstechnieken van statelijke actoren en cybercriminelen zonder dat uw organisatie daarvan op de hoogte is. Door de ethische hacktesten van ZORRO ziet u niet alleen hoe de preventieve maatregelen werken, maar ook of een aanval wordt gedetecteerd en hoe hierop wordt gereageerd.
Met ZORRO ondersteunt Z-CERT de aangesloten zorginstellingen bij het gebruik van deze ethische hacktesten om de cyberweerbaarheid in de zorgsector verder te verbeteren.
Voor wie is ZORRO geschikt?
Om zoveel mogelijk meerwaarde uit ZORRO te halen, is het belangrijk om de basis op orde te hebben qua cyberweerbaarheid. Een onderdeel daarvan is het inrichten van detectie en respons. Dit wordt vaak gedaan in een Security Operations Center (SOC) dat is ingericht binnen de organisatie of het wordt uitbesteed aan een derde partij (SOC-leverancier).
Ook moet de organisatie open staan voor de leerervaring. Bevindingen moeten niet worden afgestraft, maar worden gebruikt om van te leren. Als laatste is het belangrijk dat er budget beschikbaar is (zie wat zijn de kosten van ZORRO) en personeel om het ZORRO-traject te doorlopen.
Bij deze test gaat het om leren en verbeteren. Er komen altijd bevindingen uit naar voren die gebruikt kunnen worden om uw organisatie weerbaarder te maken.
ZORRO raamwerk
In het ZORRO-raamwerk staat in detail beschreven hoe een ZORRO-test werkt. We gaan in op het gehele proces, welke keuzes je als organisatie hebt, wie hierbij betrokken zijn en welke rollen de betrokkenen hebben.
Download het ZORRO-raamwerk (pdf).
Do you want to download the English version of the ZORRO document?
Hoe helpt Z-CERT met ZORRO?
Z-CERT ondersteunt de zorginstelling door een testmanager beschikbaar te stellen die gedurende het hele traject klaar staat om te adviseren. Ook zorgt Z-CERT zorgt dat de test gecontroleerd en volgens het ZORRO-raamwerk verloopt.
Daarnaast levert Z-CERT een dreigingsrapport op specifiek voor de deelnemer. Hierin staat welke actoren het grootste risico vormen voor de organisatie, wat er online over jouw organisatie te vinden is en wat het meest waarschijnlijke aanvalsscenario zal zijn. Dit scenario wordt dan ook gespeeld in de red team fase.
Om te zorgen dat alle deelnemers profijt hebben van de bevindingen uit de gedane ZORRO testen, werkt Z-CERT samen met de ZORRO-deelnemers om de lessen uit alle testen geanonimiseerd te delen met de community van Z-CERT (aangesloten zorgorganisaties).