Een waterleidingbedrijf in het buitenland is slachtoffer van een cyberaanval. Kan dit gevolgen hebben voor de beschikbaarheid en veiligheid van het water uit de kraan in Nederland? In deze video leggen Sabine en Marit van het Nationaal Cyber Security Centrum (NCSC) uit wat zij doen met informatie over cyberdreigingen.
Water uit de kraan beschermen
Marit
Senior threat analist NCSC - Ministerie van Justitie en Veiligheid
Sabine
Triage officer NCSC - Ministerie van Justitie en Veiligheid
Berichten screenen
Het NCSC helpt de Rijksoverheid en organisaties binnen de vitale infrastructuur, zoals banken, drinkwater-, gas- en elektriciteitsbedrijven, om met digitale dreigingen om te gaan. Sabine, triage officer NCSC: ‘Dagelijks screenen wij internationale en Nederlandse berichtgeving over cyberdreigingen die via verschillende kanalen en vanuit diverse bronnen bij ons binnenkomt. Dit kunnen nieuwsberichten zijn, maar bijvoorbeeld ook informatie over kwetsbare plekken in hard- en software vanuit de cybersecurity-community. We letten op actualiteit en ernst van de situatie en zetten het bericht zo nodig door naar onze analisten en securityspecialisten.’
Digitale dreiging
Marit is senior threat analist bij het NCSC: ‘We kunnen bijvoorbeeld informatie krijgen over een digitale aanval op een buitenlands waterleidingbedrijf waarbij misbruik is gemaakt van een kwetsbare plek in 1 van hun systemen. Dit kan gevolgen hebben voor organisaties in Nederland die hetzelfde systeem gebruiken. Onze taak is aan te geven wat de mogelijke impact is en hoe groot de dreiging is. En we zorgen ervoor dat de Rijksoverheid en de vitale sectoren geïnformeerd worden zodat ze maatregelen kunnen treffen.’
Benieuwd hoe de werkdag van Sabine en Marit er bij het NCSC uitziet? Bekijk de video.
Stel je voor dat de lantarenpalen het allemaal niet meer doen. Je telefoon doet het niet meer, treinen rijden niet meer. Dan kom je ineens heel dicht bij de werkelijkheid. Ik werk bij het Nationaal Cyber Security Centrum als triage officer bij het Fusion Center. Daar lees ik iedere dag berichten over cyber security. Het werkveld van NCSC is vooral de Rijksoverheid en de vitale sectoren. Energiebedrijven, waterbedrijven, telecombedrijven. Ik ben senior threat analist cyber security vanuit mijn rol maak ik inhoudelijke analyses. Met deze analyses maken we digitale dreigingen inzichtelijk en voornamelijk ook de impact die deze dreigingen mogelijk hebben. Stel dat er een Frans waterbedrijf is gehackt dan gaan wij samen met de watersector in Nederland kijken of deze digitale dreigingen mogelijk ook van toepassing zijn op hun systemen. Met het maken van analyses is het belangrijk dat je de inzichten van elkaar benut. Er zijn collega's met diverse aandachtsgebieden. We informeren organisaties zowel op technisch vlak als op meer tactisch vlak door context en duiding te geven bij de dreigingen. Afhankelijk van het project of het incident waar je mee bezig bent gebruiken we verschillende werkmethodes. We gebruiken bijvoorbeeld scrum we gebruiken een inschalingsmatrix om de impact te bepalen. Alle berichten die eruit gaan, gaan altijd onder het vierogenprincipe dat betekent dat het bericht altijd door meerdere collega's wordt nagekeken. Incidenten beperken zich niet tot kantoortijden dat betekent dat je ook buiten kantoortijden en zelfs ook 's nachts ingezet kunt worden. Bij incidenten werk je ook vaak onder tijdsdruk Je krijgt heel veel informatie. Dat komt op je af en je moet heel goed de hoofd- en bijzaken kunnen scheiden. Dat betekent dat je ook stressbestendig moet zijn. De sfeer onderling is heel erg informeel Er is veel ruimte voor doorontwikkeling. Zowel inhoudelijk als op persoonlijk vlak. Om de hoek hier zit het stamcafé van ons waar we vaak na het werk even een drankje doen. Het is fijn, het is vertrouwd, je hebt ontzettend veel vrijheid en het zijn gewoon allemaal een voor een supercoole mensen Cyber is gewoon cool!