Podcast: Zo bewaakt NCSC onze digitale veiligheid

Publicatiedatum 08-12-2022

Jeroen van der Linde is securityspecialist bij het Nationaal Cyber Security Centrum (NCSC), maar stiekem ook een beetje rechercheur. Luister naar de podcast 'Werken voor Nederland: De Nieuwe Dijkbewakers' waarin hij vertelt wat er gebeurt als er een zware storm op Nederland afraast en ransomware in de systemen bij Rijkswaterstaat dreigt te komen.

Rapid response team

Voor incidenten zoals in deze podcast heeft het NCSC veel experts in huis, die bekende digitale kwetsbaarheden zorgvuldig in de gaten houden en daarover adviseren. Wanneer het toch misgaat, stapt Jeroen als first responder bij het rapid response team meteen in de auto om naar de organisatie toe te gaan. 'Als NCSC zijn we er om de digitale veiligheid van vitale organisaties, vaak binnen de Rijksoverheid, te bewaken en te versterken. Wij hebben de expertise en specialistische kennis die veel organisaties zelf niet voor handen hebben. Onze rol is dus technisch, maar gaat vaak ook verder. Je moet uitzoomen op de situatie, een goede duiding geven, adviseren, coördineren en partijen aan elkaar koppelen.’

Jeroen van der Linde, securityspecialist Nationaal Cyber Security Centrum

In de podcast 'Werken voor Nederland: De Nieuwe Dijkbewakers' vertelt Jeroen wat er gebeurt als systemen bedreigt worden door hackers bij een hoogwatercrisis. 

Dreiging van malware

In dit voorbeeld bij Rijkswaterstaat dreigt er malware te komen in de systemen die de juiste waterstanden door moeten geven. Als deze gegevens niet gedeeld kunnen worden met de mensen bij de bruggen en de Deltawerken, dan kan ons land overstromen. Kortom: een dreiging met grote maatschappelijke impact. ‘Deze melding hebben we binnengekregen via een vertrouwde bron. Bij deze melding maakt de actor – ook wel kwaadwillende hacker genoemd - gebruik van ransomware (gijzelsoftware). Het is een ernstige melding, dat blijkt uit de notitie die deze partij online heeft gezet.’

Sporen onderzoeken

Rijkswaterstaat kan de hulp van het rapid response team goed gebruiken. Jeroen gaat erheen met koffers met computerapparatuur. Wat doet hij daar dan precies? ‘Om de server te onderzoeken die geraakt is, maken we een kopie van de data en het computergeheugen. Dit nemen we mee naar ons kantoor om te onderzoeken met behulp van onze ‘forensicators’. Deze systemen hebben veel rekenkracht waardoor we tijdlijnen kunnen genereren. Zo kunnen we precies zien wat er voor en na de aanval heeft plaatsgevonden. Daarnaast willen we het probleem natuurlijk – samen met getroffen organisatie - zo snel mogelijk herstellen, zodat Rijkswaterstaat de systemen weer aan kan zetten.’

Jaarlijks oefenen

Een ramp als storm Ruby komt gelukkig niet vaak voor, maar het NCSC doet er alles aan om klaar te staan als het wel zover is. Zo organisereert en doet de organisatie bijna jaarlijks mee met een grootschalige oefening (bijvoorbeeld Isidoor), waarbij een crisisscenario wordt nagebootst. Alles om maar goed voorbereid te zijn. ‘De lessen hieruit gebruiken we in ons dagelijks werk, en delen we met anderen. Je hoort het goed terug in deze podcast: bij rampen zijn we op elkaar aangewezen.’

Meer over de organisatie

Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon Twitter icon Twitter icon