Veilig digitaal werken

Je ziet het soms in spionagefilms. Een vreemde kijkt met je mee terwijl je in de trein je mail checkt, je wordt gevolgd op straat of iemand komt verdacht dicht naast jou en je laptop zitten. Meer dan ooit liggen hackers en cybercriminelen op de loer. Met manipulatieve technieken proberen zij toegang te krijgen tot jouw laptop of telefoon. Ook BZ wordt vaak digitaal aangevallen en heeft informatiebeveiliging hoog op de agenda staan. Senior adviseur informatiebeveiliging Victor Flietstra brengt met zijn collega’s van de directie Veiligheid, Crisiscoördinatie en Integriteit (VCI) potentiële dreigingen in kaart. Dagelijks monitoren ze BZ-werkprocessen en relevante informatie. ‘We bekijken bijvoorbeeld voor wie BZ-informatie interessant is, van een hacker die vanaf een zolderkamer opereert tot aan een statelijke actor. Denk hierbij aan buitenlandse inlichtingsdiensten die gebruik maken van criminele organisaties.’

Slim, gevaarlijk en heel geduldig

Bij een cyberaanval wordt er informatie weggehaald of gemanipuleerd zonder dat je er erg in hebt. Je merkt vaak niet direct wanneer iets misgaat en weet niet wat er gestolen wordt. Victor: ‘De ‘aanvallers’ zijn slim, gevaarlijk en heel geduldig. Iedereen kan doelwit worden. Misschien ben je niet meteen van nut, maar wel interessant op een later moment. Dat kan ook over tien jaar zijn. Vaak doen cybercriminelen vanuit een ander land een aanval. Een veel gebruikt en effectief middel is phishing via e-mail, sms of app-berichten.’ Ook de informatiebeveiligingsspecialisten van de directie Informatievoorziening en Digitale Innovatie (IDI) hebben hun handen vol aan phishing mails. Senior adviseur risicomanagement, informatiebeveiliging & privacy Daan Soons vertelt: ‘De gevaarlijksten zijn waar de afzender zich voordoet als iemand van een andere ambassade uit een partnerland. Deze valse mails zijn nauwelijks van echte te onderscheiden en worden heel gericht verstuurd. Check daarom altijd of het e-mailadres van de afzender bij de organisatie hoort die ze claimen te zijn.’

Incidenten melden

En wat als je per ongeluk op een verkeerde link drukt of als je benaderd wordt door een mogelijk onbetrouwbaar persoon? Victor: ‘Als het een keer misgaat, betekent dat niet dat er gelijk een cyberaanval aankomt. Wees je bewust van de gevaren en meld het als je iets verdachts ziet of meemaakt.’ Neem voor niet-digitale incidenten, zoals benaderd worden door een onbekende, contact op met de collega’s van VCI. Voor digitale incidenten zoals phishing kun je terecht bij het Information Security Centre. Daan benadrukt ook het belang van melden: ‘Als je een mailtje niet vertrouwt, stuur het door naar het Information Security Centre. Ook als je er al op hebt geklikt. Voel je niet dom, de mails worden steeds beter en moeilijker om van echt te onderscheiden. Deze mensen gaan gehaaid en geavanceerd te werk. De technieken worden, door de komst van kunstmatige intelligentie (AI), de komende jaren ingenieuzer en gevaarlijker. Het gaat er dus niet om of een aanval lukt, maar wanneer dat gebeurt. En dan is het belangrijk dat we als organisatie weten wat te doen.’

'Een juiste balans vinden tussen weerbaarheid en werkbaarheid blijft een continu spel’.

Nieuwe middelen slim inzetten

BZ-medewerkers moeten veilig en prettig hun werk kunnen doen. Hoe zetten we de huidige middelen zo slim mogelijk in om dat te waarborgen? Daan en Victor vertellen dat het daarbij belangrijk is om out of the box te denken. ‘Nieuwe slimme technologieën kunnen helpen om verdachte activiteiten sneller waar te nemen zodat wij adequaat kunnen reageren. Zo kunnen we meer collega’s ruimte bieden om plaatsonafhankelijk te werken. Ook sporen we hiermee phishing mails sneller op en kunnen we deze tijdig weren. Dit is nog wel toekomstmuziek. Tot die tijd moeten we de informatiestroom goed en veilig regelen en is het belangrijk om met elkaar in gesprek te blijven. Een juiste balans vinden tussen weerbaarheid en werkbaarheid blijft een continu spel.