'Hoe ziet jouw meterkast eruit?’ Dat is de vraag die Karl Lovink, Lead Security Operations Center (SOC) van de Belastingdienst graag aan sollicitanten stelt. Het SOC bewaakt en beschermt de gegevens van burgers en bedrijven waar de Belastingdienst mee werkt. Daar heb je ICT’ers voor nodig die kicken op de nieuwste technieken om cybercriminelen een halt toe te roepen.
Cybercriminelen buiten de deur houden
Karl Lovink
Lead Security Operations Center - Belastingdienst
Vergaarbak van events
Het SOC houdt de infrastructuur en de vele systemen van de Belastingdienst 24/7 in de gaten. Het gaat vaak om privacygevoelige informatie die bij de overheid in veilige handen moeten zijn. Karl heeft aan de wieg gestaan van de oprichting van het SOC Belastingdienst. Als lead zorgt hij ervoor dat het team van securityspecialisten de werkzaamheden op technisch gebied goed kunnen uitvoeren. ‘De belangrijkste tool die we hiervoor gebruiken, is het Security Information Event Managementsysteem (SIEM)’, vertelt hij. ‘Eigenlijk is dit 1 grote vergaarbak van alle events ofwel gebeurtenissen in de systemen die een dreiging kunnen opleveren. Security Monitoring is het belangrijkste proces binnen een SOC.’
Monitoren
Om het SIEM te voorzien van de juiste informatie werken de securityspecialisten van het SOC nauw samen met de eigenaren van de systemen. Karl: ‘Een systeemeigenaar kan bijvoorbeeld het ontwikkelteam van de inkomstenbelastingapplicatie zijn. Dit team weet hoe die applicatie in elkaar zit. Samen met de eigenaar bepalen waar wij op moeten monitoren. Andersom geven wij aan welke informatie we nodig hebben om ons werk goed te kunnen doen. Ook zorgen wij dat nieuwe hacktechnieken en dreigingen bij de eigenaren bekend zijn. Een goede informatiepositie van het SOC is daarbij cruciaal. Om deze informatiepositie te verkrijgen wordt er veel samengewerkt met andere organisaties en bedrijven.’
Huntingtechnieken
Het SOC bewaakt en monitort de infrastructuur om bijvoorbeeld DDoS-aanvallen tegen te houden en hack-aanvallen te voorkomen voor alle onderdelen van de Belastingdienst, dus Belastingen, Toeslagen, Douane en FIOD. ‘Daarnaast doorzoeken we de Belastingdienstsystemen met penetratietesten en hunting-technieken. En waar nodig helpen we andere overheidsorganisaties bij security-incidenten.’
Phishing bestrijden
Actueel thema bij het beschermen van privacygevoelige informatie is phishing. Bij deze vorm van internetfraude ontvangen rekeninghouders valse e-mails die bijvoorbeeld de Belastingdienst als afzender hebben. Phishing is tegenwoordig 1 van de populairste manieren waarmee cybercriminelen mensen van hun geld te beroven. Het SOC is er dan ook op gebrand om deze dreiging in de kiem te smoren. ‘We zoeken uit waar valse e-mails vandaan komen. Staan er bankrekeningnummers in dan nemen we contact op met de banken die deze bankrekeningen dan blokkeren. Als er sprake is van een nepwebsite neemt het SOC contact op met de provider om de website uit de lucht te halen. Daarnaast doen we aangifte omdat het om een strafbaar feit gaat en we helpen gedupeerden bij het doen van aangifte.’
Meterkast
Karl: ‘Je ziet dat we bij het bestrijden van cybercriminaliteit en het bewaken van privacygevoelige informatie dus veel contacten onderhouden met het bedrijfsleven en andere overheidsinstellingen. Wil je dit werk doen dan moet je dus wel van samenwerken houden. Met de buitenwereld maar ook binnen ons team. En je moet natuurlijk gek zijn op de nieuwste technologieën. Want waar wij de beste beveiliging geïnstalleerd hebben zijn de cybercriminelen alweer op zoek naar nieuwe manier om de codes te kraken. Daarom stel ik bij sollicitaties vaak de vraag: “Wat heb jij in je meterkast staan?” Het antwoord daarop zegt meestal genoeg.’