Jeroen van der Linde is securityspecialist bij het Nationaal Cyber Security Centrum (NCSC), maar stiekem ook een beetje rechercheur. Luister naar de podcast 'Werken voor Nederland: De Nieuwe Dijkbewakers' waarin hij vertelt wat er gebeurt als er een zware storm op Nederland afraast en ransomware in de systemen bij Rijkswaterstaat dreigt te komen.
Podcast: Securityspecialist bij NCSC betrokken bij storm
Jeroen van der Linde
Senior securityspecialist - Nationaal Cyber Security Centrum
Publicatiedatum 08-12-2022
Securityspecialist en first responder
Voor incidenten zoals in deze podcast heeft het NCSC veel experts in huis, die bekende digitale kwetsbaarheden zorgvuldig in de gaten houden en daarover adviseren. Wanneer het toch misgaat, stapt Jeroen als securityspecialist en first responder bij het rapid response team meteen in de auto om naar de organisatie toe te gaan. 'Als NCSC zijn we er om de digitale veiligheid van vitale organisaties, vaak binnen de Rijksoverheid, te bewaken en te versterken. Wij hebben de expertise en specialistische kennis die veel organisaties zelf niet voor handen hebben. Onze rol is dus technisch, maar gaat vaak ook verder. Je moet uitzoomen op de situatie, een goede duiding geven, adviseren, coördineren en partijen aan elkaar koppelen.’
In de podcast 'Werken voor Nederland: De Nieuwe Dijkbewakers' vertelt Jeroen wat er gebeurt als systemen bedreigt worden door hackers bij een hoogwatercrisis.
Dreiging in de gaten houden
In dit voorbeeld bij Rijkswaterstaat dreigt er malware te komen in de systemen die de juiste waterstanden door moeten geven. Als deze gegevens niet gedeeld kunnen worden met de mensen bij de bruggen en de Deltawerken, dan kan ons land overstromen. Kortom: een dreiging met grote maatschappelijke impact. Securityspecialist Jeroen: ‘Deze melding hebben we binnengekregen via een vertrouwde bron. Bij deze melding maakt de actor – ook wel kwaadwillende hacker genoemd - gebruik van ransomware (gijzelsoftware). Het is een ernstige melding, dat blijkt uit de notitie die deze partij online heeft gezet.’
Koffers vol apparatuur voor securityspecialist
Rijkswaterstaat kan de hulp van het rapid response team goed gebruiken. Jeroen gaat erheen met koffers met computerapparatuur. Wat doet hij daar dan precies als securityspecialist? ‘Om de server te onderzoeken die geraakt is, maken we een kopie van de data en het computergeheugen. Dit nemen we mee naar ons kantoor om te onderzoeken met behulp van onze ‘forensicators’. Deze systemen hebben veel rekenkracht waardoor we tijdlijnen kunnen genereren. Zo kunnen we precies zien wat er voor en na de aanval heeft plaatsgevonden. Daarnaast willen we het probleem natuurlijk – samen met getroffen organisatie - zo snel mogelijk herstellen, zodat Rijkswaterstaat de systemen weer aan kan zetten.’
Klaar staan als zware storm nadert
Een ramp als storm Ruby komt gelukkig niet vaak voor, maar de securityspecialist bij NCSC doet er alles aan om klaar te staan als het wel zover is. Zo organisereert en doet de organisatie bijna jaarlijks mee met een grootschalige oefening zoals Isidoor, waarbij een crisisscenario wordt nagebootst. Alles om maar goed voorbereid te zijn. ‘De lessen hieruit gebruiken we in ons dagelijks werk, en delen we met anderen. Je hoort het goed terug in deze podcast: bij rampen zijn we op elkaar aangewezen.’