Met detection engineering houden wij hackers op afstand
Tom
Analist
Joint Sigint Cyber Unit
Algemene Inlichtingen- en Veiligheidsdienst
Volgde een technische IT-opleiding met specialisatie cyber security. In zijn vrije tijd doet hij mee aan Capture the Flag (CTF) competities, al dan niet met collega's. Speurt regelmatig op het internet naar de nieuwste methodes en technieken die aanvallers gebruiken om te bedenken hoe hij deze zou kunnen detecteren. Bij gebrek aan een snelle internetverbinding stapt hij op zijn wielrenfiets.
Tom maakt digitaal jacht op hackers en buitenlandse spionnen. Hij is analist in het team Computer Network Defense van de Joint Sigint Cyber Unit (JSCU). Dat is een gezamenlijke afdeling van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen en Veiligheidsdienst (MIVD).
‘De dreiging van cyberspionage en cyberaanvallen wordt steeds groter. De mensen, groeperingen of zelfs landen die daarachter zitten noemen wij actoren. De geheime diensten doen onderzoek naar deze actoren. We houden “partijen van interesse” in de gaten. Kijken naar hun werkwijze, de omvang van het gevaar en mogelijke doelwitten.
Ons doel is om actoren zoveel mogelijk voor te zijn. Een voorbeeld: als je weet dat een bepaalde hackersgroep gebruikmaakt van een specifieke techniek, dan kun je daarop voorsorteren. Hoe? Door middel van detection engineering. We vertalen de inlichtingeninformatie en eigen onderzoek naar slimme detectieoplossingen om statelijke actoren te kunnen onderkennen. Mocht deze groepering vervolgens proberen binnen te dringen bij een organisatie, dan kunnen we dat direct detecteren en ernaar handelen. Dit door preventief beveiligingsadvies te geven in samenwerking met ketenpartners.
Mijn werk zit op het snijvlak van inlichtingenwerk en veiligheidsbevordering. Als analist houd ik mij bezig met incidenten die zich voordoen. Denk aan een cyberaanval op een overheidsorganisatie. Maar we doen veel meer. We jagen ook actief op hackers en spionnen door data te analyseren en ongekende dreigingen te detecteren. Dankzij het inlichtingenonderzoek weten we waarop we alert moeten zijn tijdens deze datagedreven analyses.
Over ons werk kunnen we weinig vertellen aan de buitenwereld. Dus delen we als collega’s veel met elkaar. De band is erg hecht. Stuk voor stuk techneuten. Mensen met dezelfde drijfveren, dezelfde interesses, dezelfde doelen. Ik duik graag diep in de details. Wil me ergens in vast kunnen bijten. Daar krijg je bij de geheime diensten alle vrijheid voor. En als je iets vindt, dan weet je: dit maakt een verschil voor de veiligheid van Nederland.’