Ga direct naar navigatie Ga direct naar hoofdcontent

Samen optrekken in de strijd tegen cyberdreigingen

Paul

Paul

Senior securityspecialist NCSC - Ministerie van Justitie en Veiligheid

DDoS-aanvallen op banken. Gijzelsoftware die wereldwijd miljoenen computers platlegt. Hackers die gevoelige documenten buit willen maken. De cyberdreigingen zijn groot en kunnen leiden tot onrust in de samenleving. Het Nationaal Cyber Security Centrum (NCSC) helpt organisaties om hun digitale weerbaarheid te vergroten. Securityspecialisten Paul en Edwin dragen daaraan bij.

Nederland veiliger maken

Het NCSC – onderdeel van het ministerie van Justitie en Veiligheid – is hét informatieknooppunt en expertisecentrum voor cybersecurity in Nederland. Hier werken securityspecialisten en security-analisten met hart en ziel aan een veiliger Nederland. Dat is niet voor iedereen weggelegd. ‘Je moet security ‘ademen’ en de beste in je vak willen zijn. Mensen die bij ons werken hebben een hackersmentaliteit: ze willen weten hoe iets werkt en wat er gebeurt als je de grenzen opzoekt van het gebruik. Om te kunnen beoordelen of je betrouwbaar genoeg bent om bij ons te werken, word je bovendien uitgebreid gescreend door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD)’, vertelt Paul.

‘De ontwikkelingen in cybersecurity gaan zo snel, je moet bij willen blijven’

Edwin

Haven van Rotterdam hard getroffen

Het NCSC richt zich primair op de Rijksoverheid en vitale organisaties, zoals banken, drinkwater-, gas- en elektriciteitsbedrijven. ‘Organisaties die Nederland draaiende houden’, vertelt Edwin. Het NCSC geeft voorlichting en advies, is het nationaal meldpunt voor grote incidenten én speelt een hoofdrol in beheersing van crises. Paul haalt NotPetya als voorbeeld van zo’n incident aan: malware die computers vergrendelt en data vernietigt. ‘Zodra de eerste berichten opduiken, analyseren wij de dreiging. Waar komt het vandaan? Richt de malware zich op een bepaalde sector of gebied? Al snel bleek NotPetya huis te houden in de systemen van de Rotterdamse haven, zodat het laden en lossen stil kwam te liggen. Met grote schade als gevolg. Een belangrijke vraag is vervolgens of het gericht gebeurt of dat de haven een willekeurig slachtoffer is. En wie we nog meer moeten waarschuwen.’

Edwin en Paul zitten achter hun laptops terwijl Edwin belt
Edwin en Paul zijn aan het werk in de controlekamer met aan de muur grote beeldschermen
Edwin en Paul rijden in een busje door een tunnel op weg naar Rotterdam
Edwin en Paul zitten in een busje en rijden naar de Haringvlietdam
Edwin zit in de bus en meldt zich aan het hek bij de Haringvlietdam
Paul en Edwin aan het werk in de controlekamer van de Haringvlietdam

Orde in de chaos

De aanpak van zo’n acute dreiging is op hoofdlijnen altijd gelijk. Snel handelen, opschalen. Iedereen kent zijn rol en weet welke taken en verantwoordelijkheden daarbij horen. De securityspecialisten doen onderzoek. ‘Hebben we te maken met ransomware waarbij ontsleuteling mogelijk is om gegevens op geïnfecteerde computers te kunnen ontsluiten? Of zijn de beschadigde bestanden voorgoed verloren?’, beschrijft Paul. De security-analisten duiden de informatie en voorzien die van context. Edwin: ‘Zij gaan in op vragen als: wat kunnen we nog meer verwachten? Zit er een bepaalde dreiging achter? Of is er sprake van een bij ons al bekende werkwijze?’ Paul: ‘Samen scheppen we orde in de chaos. Door opheldering te geven over aard en omvang. En we geven aan wat je kunt doen als computersystemen getroffen zijn. Of hoe je dat kan voorkomen.’

Internationale netwerken

ICT-crises kennen geen grenzen. Partijen in binnen- en buitenland verenigen zich daarom in Computer Emergency Response Teams (CERT’s): netwerken om gezamenlijk cybersecurity uitdagingen aan te pakken. Er zijn er over de hele wereld duizenden. ‘Als belangrijke CERT nemen we ook deel aan deze community. Samenwerking is daarbij cruciaal. Je moet elkaar goed kennen. En vertrouwen. Zodat als er een incident is, je weet wat je aan elkaar hebt’, vindt Edwin. Veel verzamelde informatie wordt met elkaar gedeeld. Van tactisch tot operationeel. Paul: ‘Zo krijg je een totaalplaatje dat bijdraagt aan effectieve oplossingen.’

‘We zijn 24/7 beschikbaar en draaien daarom piketdiensten’

Paul

Wedloop

Een incident kan ook ’s nachts plaatsvinden. Het NCSC is daarom 24/7 beschikbaar. Dat betekent dat Paul, Edwin en hun collega’s piketdiensten draaien. Ook kiezen hackers en cybercriminelen voortdurend voor nieuwe strategieën en tactieken. Om ze een stapje voor te zijn, spijkeren de mensen van het NCSC hun kennis non-stop bij met trainingen én privéprojecten. Edwin: ‘Als ik ’s avonds thuis zit, klap ik de laptop graag open. Om iets uit te zoeken, onderzoek te doen. Dat geeft mij veel voldoening’.

Meer over de organisatie

Down iconLinks iconRechts iconUp iconFacebook iconInstagram iconLinkedin iconLinkedin iconMagnet.me iconMenu iconSearch iconTwitter iconTwitter icon