Bij incidenten staan we gezamenlijk paraat

Het is lang niet altijd zo, maar soms wordt ons werk ineens zichtbaar voor de buitenwereld. Op Moederdag in 2017 werd ik gebeld door mijn afdelingshoofd met de vraag of ik naar kantoor kon komen. Sinds vrijdag was er internationaal een toename van pogingen tot besmetten met ransomware, en nu was er reden om te denken dat dit mogelijk ook in Nederland voor problemen zou zorgen. ‘We gaan een incidentteam bij elkaar roepen. Wil je meewerken?’ Mijn moeder vond het jammer dat ik op Moederdag zo snel weer wegging, maar ze snapte het natuurlijk wel. Het ging om de veiligheid van Nederland.

Marit, Senior adviseur publiek private samenwerking

Ontwikkelingen staan nooit stil

Ik ben een netwerker: ik leg makkelijk contact, en ben analytisch sterk dus kan snel de kennis die wij in huis hebben vertalen naar onze belangrijkste doelgroepen. Ik werk veel met samen met partners van het NCSC. Kennisdeling is super belangrijk in de wereld van cybersecurity: een incident bij de één, is mogelijk preventie bij de ander. Het is cruciaal dat we zo veel mogelijk partijen bij elkaar brengen. Wat ik mooi vind aan ons terrein is dat de ontwikkelingen nooit stil staan. We hebben steeds te maken met nieuwe uitdagingen.

Wannacry

Bij incidenten staan we gezamenlijk paraat. Op kantoor kwamen collega’s vanuit verschillende expertises bijeen en samen keken we wat het NCSC in deze situatie kon betekenen. Het ging om een variant van de “Wannacry” ransomware. Ransomware verspreiding gebeurt vaak via campagnes, en de Wannacry-campagne leek veel groter dan campagnes die we eerder hebben gezien. Deze ransomware heeft vooral veel Britse ziekenhuizen geraakt. Het NCSC hield rekening met mogelijke gevallen binnen de rijksoverheid en vitale infrastructuur in Nederland, dit was uiteindelijk gelukkig niet het geval.

'Het is cruciaal dat we zo veel mogelijk partijen bij elkaar brengen. Bij incidenten staan we gezamenlijk paraat.'

NCSC vergelijken met de brandweer

Wij keken die zondag naar wat er feitelijk gebeurde, de mogelijke impact en wat het NCSC zou kunnen betekenen in deze situatie. We hielden een zo actueel mogelijk situationeel beeld bij en deelden dit met onze doelgroeporganisaties en via onze website. Ik ben accounthouder voor verschillende sectoren en onderhield nauw contact met onze partners. Je kan het NCSC vergelijken met de brandweer. Organisaties zijn zelf verantwoordelijk voor hun brandveiligheid en in dit geval de beveiliging van hun digitale systemen. Maar als het dreigt mis te gaan dan kunnen wij te hulp schieten.

Pizza's op tafel

Telefoontjes, doelgroepberichten, incidentteam-overleggen: bij incidenten werken we ook ’s avonds en in de weekenden door. Dan komen op een gegeven moment de pizza’s op tafel. Iedereen is druk aan het werk maar er is ook tijd voor informeel contact. Dat geeft een gevoel van broederlijkheid.

Wat het NCSC uniek maakt

Uiteindelijk heeft het virus zich niet verspreid naar de Rijksoverheid en vitale sectoren. Dan begint de analyse van deze casus. Hebben wij voorkomen dat de Rijksoverheid en vitale infrastructuur aangevallen werden dat weekend? Ik weet het niet. Maar ik denk dat in zo’n situatie veel mensen op zoek zijn naar een betrouwbare partij die ze duidelijk kan vertellen wat er aan de hand is. En daarin is onze expertise van groot belang. Juist de combinatie van onze experts die de technische aspecten van een virus begrijpen, iemand zoals ik die de juiste partijen bij elkaar brengt, en collega’s die een inschatting kunnen maken van de eventuele lange termijneffecten maakt het NCSC uniek.