Cyber: het raakt iedereen, van de groenteboer tot de multinational

Toen ik na mijn afstuderen werkte op het ministerie van VWS, hield ik me onder meer bezig met grensoverschrijdende ambulancezorg en wist ik helemaal niets van cyber. Toen gebeurde de hack bij Diginotar en waren er bij het Ministerie van BZK mensen nodig om cybersecurity hoger op de agenda te krijgen bij gemeenten, provincies en waterschappen. Zo ben ik in de cybersecurity wereld gerold. Het leuke aan cyber: het raakt iedereen, van de groenteboer om de hoek tot de directeur van een multinational.

Elserike, Accounthouder

As het dáár mis gaat, heeft heel Nederland er last van

Het NCSC richt zich vooral op Rijksoverheid en zogenaamde vitale sectoren. Dat zijn simpel gezegd de sectoren waarvan je weet: als het daar misgaat, heeft heel Nederland er last van. Drinkwater, banken en telecom bijvoorbeeld. Iedere vitale sector heeft een eigen ISAC (Information Sharing and Analysis Centre) waar bedrijven en organisaties lid van kunnen worden. Tijdens het periodieke overleg wisselen leden op vertrouwelijke basis informatie uit, stellen ze vragen en delen ze oplossingen. Bij zo’n overleg zitten ook altijd twee mensen van het NCSC: een technisch expert voor de technische kennis en een accounthouder.

Opereren als oliemannetje

Ik ben accounthouder voor de Havensector en de Telecomsector en treed onder meer op als secretaris van de ISAC. Daarnaast geef ik regelmatig presentaties waarin ik relevante informatie deel, uit andere ISACs bijvoorbeeld of uit het buitenland. Het NCSC is ook het Computer Emergency Response Team (CERT) van Nederland. We staan in nauw contact met CERTs in andere landen, delen informatie en werken veel samen. Daar ligt de grote waarde van het NCSC: we zijn het nationaal en internationaal informatieknooppunt op gebied van cybersecurity. We opereren als een oliemannetje dat mensen en organisaties bij elkaar brengt en relevante kennis en informatie doorgeeft.

'De kunst van ons werk is om de juiste organisaties aan elkaar te knopen. Want een incident bij de een, is preventie bij de ander.'

Allemaal gek op cyber

Het mooie van NCSC vind ik dat er zulke gedreven, collegiale mensen werken. Iedereen met een eigen expertise, maar allemaal gek op cyber. We zijn altijd met ons werk bezig en bereid elkaar en anderen te helpen voor het grote gemeenschappelijke doel: Nederland digitaal veiliger maken.

Weten waar de ander mee bezig is

We kennen elkaar bij het NCSC en weten in grote lijnen waar de ander mee bezig is. Als het nodig is, stap je makkelijk op iemand af met een vraag of een idee. Als ik ergens niet uitkom omdat ik de technische kennis niet heb, loop ik even naar mijn technische collega's. En juist omdat er veel onderling contact is, kom je nog wel eens op ideeën. Met mijn collega accountmanager van de Airport ISAC, kwam ik tot de conclusie dat onze sectoren veel raakvlakken hebben, douanezaken bijvoorbeeld en transport. Daarom hebben we laatst een gezamenlijke ISAC georganiseerd, zodat de mensen die te maken hebben met dezelfde onderwerpen met elkaar van gedachten kunnen wisselen en eventuele best practices kunnen uitwisselen. Vanuit de beide ISAC's werd dit als waardevol gezien.

Incident bij de één, is preventie bij de ander

De kunst van ons werk is om de juiste mensen aan elkaar te knopen, van elkaar te laten leren en op die manier Nederland digitaal veiliger te maken. Want een incident bij de één is preventie bij de ander.