ENTER de Podcast

ISIDOOR is de grootste cyberoefening van Nederland. De organisatie is in handen van de NCTV en het NCSC. Ruim 120 organisaties oefenen drie dagen lang hun reactie tijdens een grootschalige cyber crisis.

In deze aflevering vertellen Hester Somsen (directeur Cybersecurity en plaatsvervangend NCTV) en Hans de Vries (directeur NCSC) over het belang van ISIDOOR: alleen met goede voorbereiding en door te oefenen, kan je de impact van een cyberaanval zo klein mogelijk houden. Bart van Wijnen (Senior Adviseur Crisispreparatie bij het NCSC) vertelt over de voorbereidingen en verwachtingen van de oefening. Welke samenwerkingen zijn essentieel tijdens een crisis? En waarom is het van zo groot belang dat deze oefening op nationaal niveau wordt uitgevoerd?

Luister nu naar de eerste aflevering van Enter ISIDOOR: de grootste cyberoefening van Nederland op Spotify en Apple podcasts!

Op maandagochtend 13 november, de eerste dag van ISIDOOR, ontstond er verwarring op de IT-afdelingen van verschillende organisaties. Er werd een kwetsbaarheid ontdekt in een veelgebruikt softwaresysteem. Door heel Nederland ging men aan de slag om de oorzaken en gevolgen van deze kwetsbaarheid te ontdekken.

In deze aflevering spreken we Bart van Wijnen (NCSC), Luuk Dijkema (gemeente Den Haag) en Freek Bax (KPN) over de eerste reactie bij hun organisaties. Wat kwamen zij tegen? Waren ze goed voorbereid op een cybercrisis? En wat voorzien zij voor de komende dagen?

Ook gaan we langs op de werkvloer van het NCSC. We spreken daar met mensen en horen hun directe reactie en reflectie op de ontwikkelingen rondom ISIDOOR tijdens de eerste ochtend.

Luister nu naar de eerste aflevering van Enter ISIDOOR: de grootste cyberoefening van Nederland op Spotify en Apple podcasts!

Op dag 2 van ISIDOOR wordt duidelijk dat een cybercrisis ook gevolgen kan hebben in de fysieke wereld. Doel is om de impact zo klein mogelijk te houden. Of dit lukt, verschilt per deelnemer aan deze cyberoefening. We gaan langs bij de gemeente Den Haag en spreken daar met verschillende medewerkers: hoe kan het dat bepaalde systemen bij hun niet meer werken, welke gevolgen heeft dit voor hun inwoners en hoe communiceer je daarover zonder paniek te veroorzaken?

We blikken terug op tweede dag van de fictieve crisis met Stephan Nelwan (NCSC), Astrid van Lieshout (gemeente Den Haag) en Dorien van Veen (KPN). Welke rol speelt (sociale) media en communicatie in een cybercrisis? Hoe bepaal je welke informatie je wel of niet deelt? En welke partijen werken samen tijdens een Nationale Crisisstructuur?

Luister nu naar de eerste aflevering van Enter ISIDOOR: de grootste cyberoefening van Nederland op Spotify en Apple podcasts!

Dag 3 van ISIDOOR zal door de deelnemende organisaties niet snel worden vergeten. De gevolgen zijn immens en een deel van Nederland komt plat te liggen. Dat merken we ook op de werkvloer bij KPN. Daar werd om 14:00 in de middag opgeschaald naar code rood: het hoogste crisisniveau. Waarom gebeurde dit en welke besluiten moeten er dan worden genomen?

Daarna gaan we in gesprek met Herman Wiersema en Sanne van Rheenen uit het Nationaal Kernteam Crisiscommunicatie. Want vanuit de overheid werd er naar het hoogste crisisniveau opgeschaald. Wat betekent het voor de organisaties en voor de maatschappij wanneer de Nationale Crisisstructuur wordt geactiveerd?

Luister nu naar de eerste aflevering van Enter ISIDOOR: de grootste cyberoefening van Nederland op Spotify en Apple podcasts!

De oefening zit erop. We blikken terug op ISIDOOR met verschillende evaluaties achter de rug. In deze aflevering spreken we Hester Somsen (NCTV), Doenja Hagtingius (NCSC), Luuk Dijkema (gemeente Den Haag) en Freek Bax (KPN) over het verloop van de grootste cyberoefening van Nederland. Hoe kijken zij terug op deze drie dagen durende oefening? En welke waardevolle lessen zijn hieruit gekomen? 

Luister nu naar de eerste aflevering van Enter ISIDOOR: de grootste cyberoefening van Nederland op Spotify en Apple podcasts!

Het is een jaar geleden dat Russische troepen Oekraïne binnenvielen. We hebben niet alleen een fysieke oorlog, ook online wordt er gevochten. Het NCSC hield al voor de Russische invasie in de gaten wat de mogelijke gevaren voor Nederland konden zijn.

“Doordat we steeds meer nieuwsberichten lazen over de mobilisatie van Russische troepen bij de grens met Oekraïne, voelden we steeds meer de noodzaak om zo snel mogelijk onze analyse uit te voeren.”

In deze aflevering nemen drie dreigingsanalisten van het NCSC, Bart van den Berg, Ivan Flos en Robin Vollebregt, ons mee naar de beginfase van de oorlog. Welke (doem)scenario’s werden door hen geschetst? En wanneer wisten zij dat deze scenario’s weleens werkelijkheid konden worden?

Luister nu naar de eerste aflevering van Enter de oorlog in Oekraine op Spotify en Apple podcasts!

Niet alleen het NCSC houdt de dreigende situatie in Oekraïne nauwlettend in de gaten, ook de MIVD zit er bovenop. “Vanuit Rusland en China worden er dagelijks pogingen gedaan op het gebied van digitale spionage en sabotage. Het is een dagtaak om dat te onderzoeken en ons daar tegen te weren.”

In deze aflevering duiken we samen met  Bart van den Berg, Ivan Flos en Robin Vollebregt van het NCSC en plaatsvervangend directeur Sebastiaan Reyn van de MIVD achter de cyberlinies van de oorlog in Oekraïne. Hoe kun je je weren tegen een cyberaanval van dit formaat? Hoe communiceer je de verschillende scenario's en welke maatregelen kunnen organisaties nemen wanneer de digitale veiligheid van Nederland op het spel staat?

Luister nu naar de tweede aflevering van Enter de oorlog in Oekraine op Spotify en Apple podcasts!

De oorlog tussen Oekraïne en Rusland speelt zich ook in de cyberwereld af. Niet gek volgens hoogleraar Cyber Warfare Paul Ducheine: “Ons leven is doordrenkt van digitale communicatie. Dus ontkom je er in oorlogen en conflicten ook niet aan. Als je digitaal leeft, zal je uiteindelijk ook digitaal gaan vechten.”

In deze aflevering gaan dreigingsanalist Bart van den Berg en hoogleraar Cyber Warfare Paul Ducheine in gesprek over de rol van cyber in de oorlog in Oekraïne. In hoeverre komen de ontwikkelingen die ze zien overeen met hun verwachtingen? En zijn de Russische aanvalstactieken succesvol?

Benieuwd naar de tijdlijn waar Bart het in deze aflevering over heeft? Die vind je hier. 

Luister nu naar de derde aflevering van Enter de oorlog in Oekraine op Spotify en Apple podcasts!

De overheid is lang niet meer de enige partij die een bijdrage levert aan een digitaal conflict. Steeds vaker mengen commerciële bedrijven zich, bewust of onbewust. Zo maakten ook Microsoft en Slowaaks techbedrijf ESET de keuze om een bijdrage te leveren aan de digitale verdediging van Oekraïne tegen Rusland. “Het is een gekke mix van publieke en private actoren. De overheid kan het simpelweg niet meer alleen. En zo sta je als private onderneming ineens schouder-aan-schouder met overheden in een oorlog.”

In deze aflevering gaan we met Jelle Niemantsverdriet van Microsoft, Donny Maasland van ESET en hoogleraar Cyber Warfare Paul Ducheine in gesprek over de rol van private actoren in een oorlog. Waarom zou je als privaat bedrijf je mengen in een conflict tussen overheden? En welke risico’s zijn er verbonden aan deelname aan een internationale oorlog?

Luister nu naar de vierde aflevering van Enter de oorlog in Oekraine op Spotify en Apple podcasts!

“Hacktivisten zijn eigenlijk burgers die zich digitaal mengen in een oorlog. Ze leggen geen verantwoording af. Dat hun rol steeds groter wordt in de oorlog tussen Oekraïne en Rusland is zorgwekkend en dit zouden we niet moeten nastreven.”

Hacktivisten zijn individuen die zich mengen in een digitaal conflict. Vaak voeren zij aanvallen uit vanuit een eigen ideologie en lang niet altijd met grote impact. Toch kunnen de gevolgen groot zijn: op het digitale slagveld, maar ook voor de persoonlijke omgeving van hacktivisten.

In deze aflevering gaan we met dreigingsanalist Robin Vollebregt en CTI specialist Pascal Beij van het NCSC, hoogleraar Cyber Warfare Paul Ducheine en Sebastiaan Reyn van de MIVD in gesprek over de toenemende rol van hacktivisten in conflicten als deze. Wat is een hacktivist eigenlijk? En welke invloed heeft hacktivisme op een cyberoorlog?

Luister nu naar de vijfde en laatste aflevering van Enter de oorlog in Oekraine op Spotify en Apple podcasts!

Pascal Beij verwijst in de podcast naar dit handelingsperspectief voor organisaties die zich willen beschermen tegen DDoS-aanvallen door hactivistische groeperingen. 

Wat zijn de gevolgen  van de oorlog in Oekraïne voor de digitale veiligheid van Nederland? Die vraag behandelden we vorig jaar in Enter. Ondertussen is het al twee jaar geleden dat Rusland Oekraïne binnenviel. Welke ontwikkelingen heeft het Nationaal Cybersecurity Centrum gezien?  Bart van den Berg, coördinerend specialist bij het NCSC, vertelt over de toename van hacktivisme, angst voor ontwrichtende aanvallen, datalekken die worden ingezet als strategische wapens, en het opkomende gevaar van spionage.

Luister nu naar de eerste aflevering van Enter de oorlog in Oekraïne op Spotify en Apple podcasts!

Van onbekende logtool naar wereldwijde cybercrisis. ‘’Log4j bleek wereldwijd in duizenden systemen te zitten. Door deze kwetsbaarheid zouden kwaadwillenden Log4j kunnen gebruiken om servers en systemen binnen te dringen.’’ In deze korte introductie vertelt Roy Kokkelkoren, Senior IT security specialist bij het NCSC, over het begin van de Log4j crisis, wat Log4j nu precies inhoudt en hoe het heel Nederland plat zou kunnen leggen.

Luister nu naar de eerste aflevering van Enter op Spotify en Apple podcasts!

Het NCSC stuurt een high-high waarschuwing naar haar doelgroep. Onder andere de Kamer van Koophandel en Z-CERT ondernemen direct actie. “Cybercriminelen zitten niet stil tijdens het weekend en zeker niet tijdens kerst. Er was geen tijd te verliezen.” Twee weken zet de KvK al hun systemen uit. In deze aflevering duiken we samen met Pieter van Halenbeek van de Kamer van Koophandel, Steven Baardewijk van Z-CERT en Kees Verkade & Roy Kokkelkoren van het NCSC, in de beginfase van de Log4j-crisis. Hoe werd er gereageerd op de bedreigende, maar onzekere situatie? En hoe breng je de ernst van een crisis over zonder paniek te zaaien?

Luister nu naar de tweede aflevering van Enter op Spotify en Apple podcasts!

Het Log4j-doemscenario: een kwaadwillende partij dringt een systeem binnen en heel Nederland ligt plat. Dit was een van de scenario’s opgesteld door het calamiteitenteam van de NCSC. “Crisismanagement is omgaan met onzekerheid en inspelen op de dingen die je niet hebt voorzien. Een zekerheid is dat het nooit loopt volgens onze scenario's.” In deze aflevering gaan Kees Verkade en Martijn Jonk, beide onderdeel van het calamiteitenteam van het NCSC, dieper in op de crisisbestrijding van de Log4j-crisis. Hoe houdt het calamiteitenteam van het NCSC dan toch het hoofd koel? En hoe bescherm je je mensen tegen uitputting tijdens een opschaling die wekenlang duurt?

Luister nu naar de derde aflevering van Enter op Spotify en Apple podcasts!

De aanpak van het NCSC tijdens de Log4j-crisis wordt geprezen door experts en collega’s in binnen en buitenland. De Github die het NCSC ontwikkelde was een groot succes. Maar: 'De Log4j-crisis was een mooie eerste stap, maar nu moeten we daarop voortbouwen.’ In deze aflevering gaan we met Roy Kokkelkoren, senior security specialist, Jurriën Norder, buitenlandspecialist, en Steven van Baardewijk van Z-CERT in gesprek over de internationale rol van het NCSC tijdens de crisisbestrijding van de Log4j-crisis. Gorazd Božič, werkzaam bij het Sloveense NCSC, belt in om zijn ervaring te delen. Hoe groeide de Github uit tot dit succes? En wat betekent dit voor de internationale samenwerking van de toekomst?

Luister nu naar de vierde aflevering van Enter op Spotify en Apple podcasts!

“Een autoproducent zegt ook niet: het kan zijn dat dat de auto ontploft, dus je moet wel zelf dit en dat draadje nog even checken.” Om de kans op schade te verkleinen, moeten producenten verantwoordelijkheid worden gehouden voor de veiligheid van producten. Maar wie is verantwoordelijk wanneer duizenden mensen voortbouwen op een gratis stukje software? In deze aflevering gaan we met Jurriën Norder, Kees Verkade en Martijn Jonk, allen onderdeel van het calamiteitenteam bij het NCSC en Bibi van den Berg, hoogleraar Cybersecurity Governance, verder in op de toekomstige bestrijding van cybercrises. Wie is er verantwoordelijk? En hoe wordt deze verantwoordelijkheid genomen?

Luister nu naar de vijfde aflevering van Enter op Spotify en Apple podcasts!