Samen sterk
‘Nederland digitaal weerbaar maken. Dat is onze drijfveer. Dat doen we niet alleen. Zo werken we samen met de gehele Rijksoverheid en vitale organisaties, zoals banken, drinkwater-, gas- en elektriciteitsbedrijven. Daarnaast zijn er nauwe contacten met andere organisaties binnen en buiten de overheid die zich bezighouden met cybersecurity. En wereldwijd onderhouden we intensief contact met andere cybersecurity teams, meestal binnen (nationale) Computer Emergency Response Teams (CERT's). Om kennis en informatie te delen en om problemen aan te pakken. Ik ben dan ook regelmatig voor mijn werk in het buitenland om contacten te leggen en nieuwe kennis op te doen.
Responsible Disclosure
Ethical hackers en beveiligingsonderzoekers kunnen bij ons terecht als ze een zwakke plek in een computersysteem van de Rijksoverheid of een andere organisatie vinden. Het NCSC is officieel meldpunt voor de Rijksoverheid voor dit soort zaken. Wij beoordelen de melding en nemen vervolgens gericht actie of bemiddelen tussen melder en systeemeigenaar. Responsible Disclosure noemen we dat, of ook wel Coordinated Vulnerability Disclosure (CVD).
Hecht samenwerken
Het NCSC telt verschillende afdelingen. Wij komen direct in actie bij ICT-dreigingen en -incidenten, zoals DDoS-aanvallen, malware of computerinbraken. De collega’s van de andere afdelingen geven inzicht in trends, dreigingen en risico’s door whitepapers en factsheets uit te brengen en presentaties te houden. En het draait om samenwerkingsverbanden in verschillende domeinen en nationale en internationale contacten. We werken veel met elkaar samen en vormen hechte teams. Dat merk je aan de collegiale en informele sfeer op de afdelingen.
Kort op de bal
Onze grootste uitdaging? Dat er zoveel te doen is binnen een continu veranderend speelveld. Bij een acute dreiging is het vaak een kwestie van kort op de bal spelen. Maar hoe zorg je ervoor dat het ook op lange termijn opvolging krijgt? Daarom is het goed dat we werken met een nieuw threat-intel-platform waarin dreigingsinformatie bijgehouden wordt. Het wordt daardoor makkelijker om koppelingen te maken tussen incidenten. Dat je bijvoorbeeld ziet dat bepaalde IP-adressen al eerder gebruikt zijn voor malafide activiteiten. Of dat je kunt traceren wanneer een bepaalde criminele groep voor het laatst actief is geweest. Zo zijn we nog beter in staat om ons werk te doen.’