Samen sterk tegen cyberaanvallen

Dave

Dave Woutersen

Securityspecialist en -coördinator - Nationaal Cyber Security Centrum

De digitale infrastructuur van Nederland is structureel doelwit van cyberaanvallen. Of het nu gaat om ministeries, havens, drinkwaterbedrijven of andere vitale organisaties: allemaal moeten ze hackers en cybercriminelen buiten de deur zien te houden. Securityspecialist en -coördinator Dave Woutersen vertelt hoe het Nationaal Cyber Security Centrum (NCSC) te hulp schiet als dat misgaat.

Security: constant speuren naar digitale dreigingen

Het is begin maart 2021 als Dave en zijn collega’s lucht krijgen van kwetsbaarheden in Microsoft Exchange Server. ‘We speuren constant naar signalen van digitale dreigingen. Collega’s van het Fusion Centre houden 24/7 het internet in de gaten met deels door ons ontwikkelde tooling. Ook maakt het NCSC onderdeel uit van een groot gesloten vertrouwd netwerk van (inter)nationale Computer Emergency Response Teams (CERT’s). Zo ontdekten we dat er iets borrelde.’

Snel opschalen

De coördinator van die dag besluit al snel om op te schalen naar een ‘Event Team’. Dave: ‘Bij een opschaling worden er mensen van buiten de ‘skeleton crew’ – het minimum aantal collega’s dat nodig is voor de dagelijkse werkzaamheden op kantoor – in een team gezet, zodat het primaire proces van het NCSC niet in het geding komt.’ Dit Event Team bestaat uit securityspecialisten, adviseurs, onderzoekers, en specialisten op het gebied van communicatie en crisispreparatie. Dit team moet ervoor zorgen dat informatie bij elkaar komt en wordt omgezet in toepasbare intel. Hierbij kijken zij naar de impact voor Nederland, de Rijksoverheid en de vitale sectoren. Ook onderzoeken zij welke maatregelen kunnen worden genomen.

Dave

‘We speuren constant naar signalen van digitale dreigingen. Zo ontdekten we dat er iets borrelde’

Achterdeur al een tijd op een kier

Als Microsoft een patch uitbrengt buiten de normale patchcyclus om, is dat een nieuwe bevestiging dat de dreiging serieus is. Wat blijkt? Via de Microsoft Exchange Server kunnen kwaadwillenden niet alleen in de mailboxen komen, maar ook toegang krijgen tot interne systemen. Dave: ‘Om bijvoorbeeld ransomware te plaatsen en losgeld te eisen. Waar we ook achter kwamen was dat je, ook al heb je de juiste patches geïnstalleerd, ervan uit moet gaan dat je al gecompromitteerd bent. Criminelen konden al langere tijd gebruik maken van deze kwetsbaarheid: de achterdeur stond al een tijdje open – en niemand wist het.’

Begrijpelijk verhaal

De securityspecialisten kijken welke technische indicatoren er zijn waarmee de organisaties binnen de Rijksoverheid en de vitale sector kunnen checken of ze een probleem hebben. Dit technische verhaal gaat langs meerdere collega’s. Van communicatie tot en met de staf. Zeker als het NCSC zoals in dit geval ook het bredere publiek op de hoogte brengt vanwege de ernst van de zaak. ‘Zodat er niet alleen iets ligt waar techneuten mee uit de voeten kunnen, maar ook een begrijpelijk verhaal voor bijvoorbeeld een CEO of een directeur.’

Bijdragen aan een veiliger Nederland

De samenwerking met politie, geheime diensten, veiligheidspartners uit de private sector en partners uit het (inter)nationale netwerk van CERT’s geeft een extra dimensie aan het werk, zegt Dave. ‘Wat ik zo mooi vind aan mijn vak? Dat je als je in de krant leest over een cyberdreiging in Nederland, je weet dat jij hebt bijgedragen aan de oplossing.’

Lees wat Dave vertelde tijdens zijn presentatie bij Tech event @Rijksoverheid #security op 10 juni 2021.

Meer over de organisatie

Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon