Wat zijn de gevolgen  van de oorlog in Oekraïne voor de digitale veiligheid van Nederland? Die vraag behandelden we vorig jaar in Enter. Ondertussen is het al twee jaar geleden dat Rusland Oekraïne binnenviel. Welke ontwikkelingen heeft het Nationaal Cybersecurity Centrum gezien? Bart van den Berg, coördinerend specialist bij het NCSC, vertelt over de toename van hacktivisme, angst voor ontwrichtende aanvallen, datalekken die worden ingezet als strategische wapens, en het opkomende gevaar van...

De oefening zit erop. We blikken terug op ISIDOOR met verschillende evaluaties achter de rug. In deze aflevering spreken we Hester Somsen (NCTV), Doenja Hagtingius (NCSC), Luuk Dijkema (gemeente Den Haag) en Freek Bax (KPN) over het verloop van de grootste cyberoefening van Nederland. Hoe kijken zij terug op deze drie dagen durende oefening? En welke waardevolle lessen zijn hieruit gekomen?   Presentatie: Yasmine Abiadh NCSC’ers: Doenja Hagtingius en Hester Somsen Gasten: Luuk Dijkema...

Dag 3 van ISIDOOR zal door de deelnemende organisaties niet snel worden vergeten. De gevolgen zijn immens en een deel van Nederland dreigt plat te komen liggen. Dat merken we ook op de werkvloer bij KPN. Daar werd om 14:00 in de middag opgeschaald naar code rood: het hoogste crisisniveau. Waarom gebeurde dit en welke besluiten moeten er dan worden genomen? Daarna gaan we in gesprek met Herman Wiersema (NCTV) en Sanne van Rheenen (Nationaal Crisis Centrum). Want vanuit de overheid werd er...

Op dag 2 van ISIDOOR wordt duidelijk dat een cybercrisis ook gevolgen kan hebben in de fysieke wereld. Het doel is om de impact zo klein mogelijk te houden. Of dit lukt, verschilt per deelnemer aan deze cyberoefening. We gaan langs bij de gemeente Den Haag en spreken daar met verschillende medewerkers: hoe kan het dat bepaalde systemen bij hun niet meer werken, welke gevolgen heeft dit voor hun inwoners en hoe communiceer je daarover zonder paniek te veroorzaken? We blikken terug op de...

Op maandagochtend 13 november, de eerste dag van ISIDOOR, ontstond er verwarring op de IT-afdelingen van verschillende organisaties. Er werd een kwetsbaarheid ontdekt in een veelgebruikt softwaresysteem. Door heel Nederland ging men aan de slag om de oorzaken en gevolgen van deze kwetsbaarheid te ontdekken. In deze aflevering spreken we Bart van Wijnen (NCSC), Luuk Dijkema (gemeente Den Haag) en Freek Bax (KPN) over de eerste reactie bij hun organisaties. Wat kwamen zij tegen? Waren ze...

ISIDOOR is de grootste cyberoefening van Nederland. De organisatie is in handen van de NCTV en het NCSC. Ruim 120 organisaties oefenen drie dagen lang hun reactie tijdens een grootschalige cybercrisis.  In deze aflevering vertellen Hester Somsen (directeur Cybersecurity en plaatsvervangend NCTV) en Hans de Vries (directeur NCSC) over het belang van ISIDOOR: alleen met goede voorbereiding en door te oefenen, kan je de impact van een cyberaanval zo klein mogelijk houden. Bart van Wijnen...

“Hacktivisten zijn eigenlijk burgers die zich digitaal mengen in een oorlog. Ze leggen geen verantwoording af. Dat hun rol steeds groter wordt in de oorlog tussen Oekraïne en Rusland is zorgwekkend en dit zouden we niet moeten nastreven.” Hacktivisten zijn individuen die zich mengen in een digitaal conflict. Vaak voeren zij aanvallen uit vanuit een eigen ideologie en lang niet altijd met grote impact. Toch kunnen de gevolgen groot zijn: op het digitale slagveld, maar ook voor de persoonlijke...

De overheid is lang niet meer de enige partij die een bijdrage levert aan een digitaal conflict. Steeds vaker mengen commerciële bedrijven zich, bewust of onbewust. Zo maakten ook Microsoft en Slowaaks techbedrijf ESET de keuze om een bijdrage te leveren aan de digitale verdediging van Oekraïne tegen Rusland. “Het is een gekke mix van publieke en private actoren. De overheid kan het simpelweg niet meer alleen. En zo sta je als private onderneming ineens schouder-aan-schouder met overheden in...

De oorlog tussen Oekraïne en Rusland speelt zich ook in de cyberwereld af. Niet gek volgens hoogleraar Cyber Warfare Paul Ducheine: “Ons leven is doordrenkt van digitale communicatie. Dus ontkom je er in oorlogen en conflicten ook niet aan. Als je digitaal leeft, zal je uiteindelijk ook digitaal gaan vechten.” In deze aflevering gaan dreigingsanalist Bart van den Berg en hoogleraar Cyber Warfare Paul Ducheine in gesprek over de rol van cyber in de oorlog in Oekraïne. In hoeverre komen de...

Niet alleen het NCSC houdt de dreigende situatie in Oekraïne nauwlettend in de gaten, ook de MIVD zit er bovenop. “Vanuit Rusland en China worden er dagelijks pogingen gedaan op het gebied van digitale spionage en sabotage. Het is een dagtaak om dat te onderzoeken en ons daar tegen te weren.” In deze aflevering duiken we samen met  Bart van den Berg, Ivan Flos en Robin Vollebregt van het NCSC en plaatsvervangend directeur Sebastiaan Reyn van de MIVD achter de cyberlinies van de oorlog in...

Het is een jaar geleden dat Russische troepen Oekraïne binnenvielen. We hebben niet alleen een fysieke oorlog, ook online wordt er gevochten. Het NCSC hield al voor de Russische invasie in de gaten wat de mogelijke gevaren voor Nederland konden zijn. “Doordat we steeds meer nieuwsberichten lazen over de mobilisatie van Russische troepen bij de grens met Oekraïne, voelden we steeds meer de noodzaak om zo snel mogelijk onze analyse uit te voeren.” In deze aflevering nemen drie...

“Een autoproducent zegt ook niet: het kan zijn dat dat de auto ontploft, dus je moet wel zelf dit en dat draadje nog even checken.” Om de kans op schade te verkleinen, moeten producenten verantwoordelijk worden gehouden voor de veiligheid van producten. Maar wie is verantwoordelijk wanneer duizenden mensen voortbouwen op een gratis stukje software? In deze aflevering gaan we met Jurriën Norder, Kees Verkade en Martijn Jonk, allen onderdeel van het calamiteitenteam bij het NCSC en Bibi van...

De aanpak van het NCSC tijdens de Log4j-crisis wordt geprezen door experts en collega’s in binnen en buitenland. De Github die het NCSC ontwikkelde was een groot succes. Maar: 'De Log4j-crisis was een mooie eerste stap, maar nu moeten we daarop voortbouwen.’ In deze aflevering gaan we met Roy Kokkelkoren, senior security specialist, Jurriën Norder, buitenlandspecialist, en Steven van Baardewijk van Z-CERT in gesprek over de internationale rol van het NCSC tijdens de crisisbestrijding van de...

Het Log4j-doemscenario: een kwaadwillende partij dringt een systeem binnen en heel Nederland ligt plat. Dit was een van de scenario’s opgesteld door het calamiteitenteam van de NCSC. “Crisismanagement is omgaan met onzekerheid en inspelen op de dingen die je niet hebt voorzien. Een zekerheid is dat het nooit loopt volgens onze scenario's.” In deze aflevering gaan Kees Verkade en Martijn Jonk, beide onderdeel van het calamiteitenteam van het NCSC, dieper in op de crisisbestrijding van de...

Het NCSC stuurt een high-high waarschuwing naar haar doelgroep. Onder andere de Kamer van Koophandel en Z-CERT ondernemen direct actie. “Cybercriminelen zitten niet stil tijdens het weekend en zeker niet tijdens kerst. Er was geen tijd te verliezen.” Twee weken zet de KvK al hun systemen uit. In deze aflevering duiken we samen met Pieter van Halenbeek van de Kamer van Koophandel, Steven Baardewijk van Z-CERT en Kees Verkade & Roy Kokkelkoren van het NCSC, in de beginfase van de...

Van onbekende logtool naar wereldwijde cybercrisis. ‘’Log4j bleek wereldwijd in duizenden systemen te zitten. Door deze kwetsbaarheid zouden kwaadwillenden Log4j kunnen gebruiken om servers en systemen binnen te dringen.’’ In deze korte introductie vertelt Roy Kokkelkoren, Senior IT security specialist bij het NCSC, over het begin van de Log4j crisis, wat Log4j nu precies inhoudt en hoe het heel Nederland plat zou kunnen leggen. Presentatie: Yasmine Abiadh NCSC’ers: Roy Kokkelkoren...