Aanval of lek
Door de Europese Cybersecurity richtlijn zijn vitale organisaties verplicht hun digitale weerbaarheid te verbeteren. De vraag naar informatie en ondersteuning groeit hierdoor explosief. ‘Van hen wordt verwacht dat zij de zaken op orde hebben: van techniek tot organisatie. Is er een aanval of een lek? Dan hebben ze een meldplicht’, vertelt Ruben. ‘Voor deze organisaties en voor de Rijksoverheid zijn we het Computer Emergency Response Team (CERT). Zij kunnen 24 uur per dag bij ons terecht voor hulp, van het inroepen van specifieke kennis tot het inschakelen van een internationaal netwerk. Dat vind ik het meest interessant aan mijn werk.
Ondersteuning
Binnen het NCSC ondersteunt Ruben startende CERT’s in andere Europese landen. ‘Stel dat het ene land online wordt aangevallen en ontdekt dat veel netwerkverkeer uit een ander land komt. Dan wil je zeker weten dat je bij je collega’s van de buitenlandse CERT’s terecht kunt met je vragen en voor hulp. Daarbij helpt het als CERT’s dezelfde uitgangspunten hebben.’
Expertise
Dat er voldoende expertise is om CERT’s in andere landen te begeleiden, laat zien dat de eigen organisatie in de loop der jaren volwassen is geworden. ‘De processen zijn in de loop der jaren verbeterd, er is een betere structuur. De senioren in ons team beantwoorden veel vragen zelf. Aansturen is veel minder nodig’, ziet Ruben. Voor de juiste afweging zijn er kaders gemaakt volgens internationale standaarden. Hierdoor kunnen CERT’s in andere landen ook steeds beter de risico’s inschatten van een digitaal gevaar. ‘Zijn de aanvallers bijvoorbeeld in staat om informatie te stelen, of kunnen ze het netwerk binnendringen en dan schade aanrichten?
1 doel
Kritische collega’s kunnen een goede afweging maken. Soms moeten mensen uit bed worden gebeld. En soms kun je een melding ook de volgende ochtend oppakken.’ Het teamwerk wat hiervoor nodig is – of dit nu in Nederland is, of over de landsgrenzen heen, vindt hij bijzonder: ‘Ik werk met heel gedreven professionals. We hebben allemaal 1 doel: Nederland –en breder - en het internet veiliger maken. Die drive om daar echt voor te gaan zie je bij iedereen terug.’
