ENTER de Podcast

Vrijdag 19 juli 2024. Computers op luchthavens, in ziekenhuizen en bij banken over de hele wereld weigeren dienst. Ze starten niet op, maar geven een blauw scherm, een zogenaamd blue screen of death. Dan weet je dat het menens is. In 5 korte afleveringen bespreken we de oorzaken, gevolgen en lessen van deze  Crowstrike-storing.

Nadat de eerste berichten van serieuze verstoringen binnenkomen, wordt er bij het NCSC in een calamiteitenteam bij elkaar geroepen. Martijn Jonk van het NCSC vertelt aan host Yasmine Abiadh over de werkwijze die zijn team hanteert: feiten boven tafel, impact op Nederland in kaart brengen, handelingsperspectief bieden en vervolgens communiceren. Hoe doe je dat, als de media er bovenop zit?

Luister nu naar Enter Crowdstrike op Spotify en Apple podcasts!

Het lek is vrij snel boven water: een fout in een update van de Amerikaanse softwareleverancier Crowdstrike. Geen kwade opzet, maar wel flinke gevolgen in de fysieke wereld. Want ondertussen worden vluchten geannuleerd, spoedeisende hulpafdelingen gesloten en dienstverlening verstoord. Een oplossing was snel gevonden, maar bleek moeilijk uit te voeren voeren. Martijn Jonk vertelt welke impact de storing in de fysieke wereld had en hoe ondanks de ernst van verstoringen uiteindelijk het NCSC binnen 24 uur kon afschalen.

Luister nu naar Enter Crowdstrike op Spotify en Apple podcasts!

Ook het Slingeland Ziekenhuis in Doetinchem kreeg in de ochtend van 19 juli 2024 te maken met computers die weigerden op te starten.  Bert Wierenga (crisiscoördinator) en Malou Peppelman (manager Zorg en Informatietechnologie) van het Slingeland Ziekenhuis vertellen hoe die dag voor hen verliep. Hoe bepaalde processen in het ziekenhuis verstoord werden en patiënten niet meer terecht konden op de spoedeisende hulp. Maar ook hoe ze dankzij een goede voorbereiding in staat waren om om de storing heen te werken en binnen 3 uur weer hun eerste hulp konden openen.

Luister nu naar Enter Crowdstrike op Spotify en Apple podcasts!

De Crowdstrike-storing had wereldwijde impact. Alles wat fout kon gaan, leek fout te gaan. Cybercrises als deze kunnen nooit helemaal worden voorkomen. Des te belangrijker om goed voorbereid te zijn. Anthonie Drenth van het NCSC vertelt dat het NCSC organisaties hierbij kan helpen en welke lessen we kunnen trekken uit dit incident.

• Herstel van een cyberincident, wat kun je zelf doen? https://www.ncsc.nl/wat-kun-je-zelf-doen/weerbaarheid/herstellen/herstel-van-een-cyberincident
• Routekaart risicomanagement: https://www.ncsc.nl/wat-kun-je-zelf-doen/routekaart-risicomanagement
• Basisprincipe 5: Bereid je voor op incidenten: https://www.ncsc.nl/wat-kun-je-zelf-doen/basisprincipes/bereid-je-voor-op-incidenten
• Incidentresponse: waar begin ik? | https://www.ncsc.nl/wat-kun-je-zelf-doen/weerbaarheid/reageren/incident-respons-waar-begin-ik

Luister nu naar Enter Crowdstrike op Spotify en Apple podcasts!

De wereldwijde Crowdstrike-storing was het gevolg van een fout, en gelukkig niet van een aanval van een kwaadwillende partij. Toch ligt een aanval alsnogop de loer. NCSC’er Bart van den Berg vertelt hoe bij een incident met wereldwijde impact hackers kansen ruiken: als het niet het uitbuiten van een kwetsbaarheid zelf is, kan er altijd nog ingespeeld worden op de heersende onrust. Roger Kaemingk legt uit  dat dit ook invloed heeft op de manier waarop het NCSC communiceert.

Luister nu naar Enter Crowdstrike op Spotify en Apple podcasts!

In deze speciale explainer-editie van Enter duiken we in NIS2. Voor duizenden organisaties in Nederland verandert er iets. Maar wat precies? In vier korte afleveringen bespreken we met experts van binnen en buiten het NCSC wat jij en jouw organisatie moeten weten.

We zoomen in op de registratieplicht, de meldplicht en de zorgplicht. Maar in deze eerste aflevering vertellen Remon Wiekeraad (NCSC) en Pieter van den Berg (NCTV) onder leiding van host Yasmine Abiadh wat de NIS2-richtlijn en de Cyberbeveiligheidswet zijn. En waarom die zo belangrijk zijn voor de digitale weerbaarheid van Nederlandse bedrijven en organisaties. 

Luister nu naar Enter NIS2 op Spotify en Apple podcasts!

De Europese richtlijn NIS2 brengt een aantal rechten en plichten met zich mee. In deze aflevering zoomen we in op de registratieplicht: hoe weet je of je jouw organisatie moet registreren. Hoe doe je dat en levert het ook nog iets op?

Yasmine Abiadh bespreekt het met Mike Henschen, security specialist bij het NCSC en Marnix Dekker van het Agentschap voor Cyberbeveiliging van de Europese Unie, ENISA.

Luister nu naar Enter NIS2 op Spotify en Apple podcasts!

De Europese richtlijn NIS2 brengt rechten en plichten met zich mee, zoals de meldplicht. Valt jouw organisatie onder de NIS2-richtlijn en krijg je te maken met een cyberincident? Dan moet je dit melden. Het hoe en waarom van deze meldplicht bespreekt Yasmine Abiadh met Bouke van Laethem (NCSC).

Luister nu naar Enter NIS2 op Spotify en Apple podcasts!

In deze laatste aflevering van Enter NIS2 duiken we in de zorgplicht. Valt jouw organisatie onder de NIS2-richtlijn? Dan krijg je te maken meteen zorgplicht. Dit betekent dat je maatregelen moet nemen om de netwerk- en informatiesystemen van je eigen organisatie te beschermen. Hoe doe je dat? En waarom is dat belangrijk?

Yasmine Abiadh bespreekt het met Luuk Verdonk van het Digital Trust Center (DTC) en Aernout Reijmer, Senior Director Security bij ASML.

Luister nu naar Enter NIS2 op Spotify en Apple podcasts!

In dit seizoen van Enter blikken we niet terug naar een cybercrisis, maar kijken we vooruit naar de impact van een belangrijke technologische ontwikkeling: de wijdverbreide beschikbaarheid van AI en het toenemende gebruik wereldwijd. Welke invloed kan dit hebben op onze digitale veiligheid?

Sinds de introductie van Chat GPT heeft iedereen het erover, maar AI bestaat al veel langer. En het wordt ook al langer toegepast, bijvoorbeeld in spellingscontrole, gezichtsherkenning, bij fraudeopsporing en netwerk- en eindpuntbeveiliging.

In deze eerste aflevering kijken we met NCSC’ers Robin Staa en Dion Koeze voorbij de hype naar de oorsprong van AI en de ontwikkelingen sindsdien. Hoe werkt AI? Wat kan er nu al met behulp van AI? En wat is er nog in ontwikkeling? Kortom, hoe volwassen ís AI nu eigenlijk?

Luister nu naar Enter Cybersecurity & AI op Spotify en Apple podcasts!

AI heeft nog geen grote cybercrisis veroorzaakt. Maar het geeft de wapenwedloop tussen cybersecurityspecialisten en kwaadwillenden wel een nieuwe dimensie. Welke gevolgen heeft de inzet van AI voor de digitale veiligheid van Nederland, nu en in de toekomst? Moeten we AI weren of juist omarmen? En wat zijn de gevolgen van die keuze?

In deze aflevering bespreken we met hoofd wetenschap en technologie Bas Dunnebier (AIVD) en dreigingsanalyst Juriaan Spierenburg (NCSC) de impact van AI op het cyberdreigingsbeeld.

Luister nu naar Enter Cybersecurity & AI op Spotify en Apple podcasts!

Het is haast onvermijdelijk dat je organisatie voor de afweging komt te staan: ga ik wel of geen AI gebruiken? Hoe maak je die afweging? Kun je de gevolgen wel overzien? Met welke wetten, regels en voorwaarden moet je rekening houden?

Daarover spreken we in deze aflevering met twee NCSC’ers: adviseur Simon Veen en onderzoek Dion Kroeze.

Luister nu naar Enter Cybersecurity & AI op Spotify en Apple podcasts!

Het creëren en verspreiden van desinformatie is dankzij AI makkelijker geworden. Welke gevolgen heeft dit in Nederland? Wat kan de overheid ertegen doen? En op welke manier heeft desinformatie te maken met cybersecurity?

Dat bespreken we met dreigingsanalist van het NCSC Robin Staa en met Jasper Kars (senior beleidsmedewerker data & AI) en Dorothy Adobea (senior beleidsmedewerker online desinformatie), beiden werkzaam bij het ministerie van Binnenlandse Zaken & Koninkrijksrelaties.

Luister nu naar Enter Cybersecurity & AI op Spotify en Apple podcasts!

Een ding is zeker: AI zal een belangrijke rol spelen in onze samenleving, voor zover het dat al niet doet. Dan kun je maar beter weten hoe je daar het beste mee om kunt gaan. Vanuit wet- en regelgeving maar ook vanuit menselijk oogpunt.

In deze aflevering spreken we met wetenschapper Francien Dechesne (Universiteit Leiden) en toezichthouder Huub Jansen (Rijksinspectie Digitale Infrastructuur) over verantwoorde omgang met AI, ethische dilemma’s en het belang van wetgeving en regulering.

Luister nu naar Enter Cybersecurity & AI op Spotify en Apple podcasts!

ISIDOOR is de grootste cyberoefening van Nederland. De organisatie is in handen van de NCTV en het NCSC. Ruim 120 organisaties oefenen drie dagen lang hun reactie tijdens een grootschalige cyber crisis.

In deze aflevering vertellen Hester Somsen (directeur Cybersecurity en plaatsvervangend NCTV) en Hans de Vries (directeur NCSC) over het belang van ISIDOOR: alleen met goede voorbereiding en door te oefenen, kan je de impact van een cyberaanval zo klein mogelijk houden. Bart van Wijnen (Senior Adviseur Crisispreparatie bij het NCSC) vertelt over de voorbereidingen en verwachtingen van de oefening. Welke samenwerkingen zijn essentieel tijdens een crisis? En waarom is het van zo groot belang dat deze oefening op nationaal niveau wordt uitgevoerd?

Luister nu naar de eerste aflevering van Enter ISIDOOR: de grootste cyberoefening van Nederland op Spotify en Apple podcasts!

Op maandagochtend 13 november, de eerste dag van ISIDOOR, ontstond er verwarring op de IT-afdelingen van verschillende organisaties. Er werd een kwetsbaarheid ontdekt in een veelgebruikt softwaresysteem. Door heel Nederland ging men aan de slag om de oorzaken en gevolgen van deze kwetsbaarheid te ontdekken.

In deze aflevering spreken we Bart van Wijnen (NCSC), Luuk Dijkema (gemeente Den Haag) en Freek Bax (KPN) over de eerste reactie bij hun organisaties. Wat kwamen zij tegen? Waren ze goed voorbereid op een cybercrisis? En wat voorzien zij voor de komende dagen?

Ook gaan we langs op de werkvloer van het NCSC. We spreken daar met mensen en horen hun directe reactie en reflectie op de ontwikkelingen rondom ISIDOOR tijdens de eerste ochtend.

Luister nu naar de eerste aflevering van Enter ISIDOOR: de grootste cyberoefening van Nederland op Spotify en Apple podcasts!

Op dag 2 van ISIDOOR wordt duidelijk dat een cybercrisis ook gevolgen kan hebben in de fysieke wereld. Doel is om de impact zo klein mogelijk te houden. Of dit lukt, verschilt per deelnemer aan deze cyberoefening. We gaan langs bij de gemeente Den Haag en spreken daar met verschillende medewerkers: hoe kan het dat bepaalde systemen bij hun niet meer werken, welke gevolgen heeft dit voor hun inwoners en hoe communiceer je daarover zonder paniek te veroorzaken?

We blikken terug op tweede dag van de fictieve crisis met Stephan Nelwan (NCSC), Astrid van Lieshout (gemeente Den Haag) en Dorien van Veen (KPN). Welke rol speelt (sociale) media en communicatie in een cybercrisis? Hoe bepaal je welke informatie je wel of niet deelt? En welke partijen werken samen tijdens een Nationale Crisisstructuur?

Luister nu naar de eerste aflevering van Enter ISIDOOR: de grootste cyberoefening van Nederland op Spotify en Apple podcasts!

Dag 3 van ISIDOOR zal door de deelnemende organisaties niet snel worden vergeten. De gevolgen zijn immens en een deel van Nederland komt plat te liggen. Dat merken we ook op de werkvloer bij KPN. Daar werd om 14:00 in de middag opgeschaald naar code rood: het hoogste crisisniveau. Waarom gebeurde dit en welke besluiten moeten er dan worden genomen?

Daarna gaan we in gesprek met Herman Wiersema en Sanne van Rheenen uit het Nationaal Kernteam Crisiscommunicatie. Want vanuit de overheid werd er naar het hoogste crisisniveau opgeschaald. Wat betekent het voor de organisaties en voor de maatschappij wanneer de Nationale Crisisstructuur wordt geactiveerd?

Luister nu naar de eerste aflevering van Enter ISIDOOR: de grootste cyberoefening van Nederland op Spotify en Apple podcasts!

De oefening zit erop. We blikken terug op ISIDOOR met verschillende evaluaties achter de rug. In deze aflevering spreken we Hester Somsen (NCTV), Doenja Hagtingius (NCSC), Luuk Dijkema (gemeente Den Haag) en Freek Bax (KPN) over het verloop van de grootste cyberoefening van Nederland. Hoe kijken zij terug op deze drie dagen durende oefening? En welke waardevolle lessen zijn hieruit gekomen? 

Luister nu naar de eerste aflevering van Enter ISIDOOR: de grootste cyberoefening van Nederland op Spotify en Apple podcasts!

Het is een jaar geleden dat Russische troepen Oekraïne binnenvielen. We hebben niet alleen een fysieke oorlog, ook online wordt er gevochten. Het NCSC hield al voor de Russische invasie in de gaten wat de mogelijke gevaren voor Nederland konden zijn.

“Doordat we steeds meer nieuwsberichten lazen over de mobilisatie van Russische troepen bij de grens met Oekraïne, voelden we steeds meer de noodzaak om zo snel mogelijk onze analyse uit te voeren.”

In deze aflevering nemen drie dreigingsanalisten van het NCSC, Bart van den Berg, Ivan Flos en Robin Vollebregt, ons mee naar de beginfase van de oorlog. Welke (doem)scenario’s werden door hen geschetst? En wanneer wisten zij dat deze scenario’s weleens werkelijkheid konden worden?

Luister nu naar de eerste aflevering van Enter de oorlog in Oekraine op Spotify en Apple podcasts!

Niet alleen het NCSC houdt de dreigende situatie in Oekraïne nauwlettend in de gaten, ook de MIVD zit er bovenop. “Vanuit Rusland en China worden er dagelijks pogingen gedaan op het gebied van digitale spionage en sabotage. Het is een dagtaak om dat te onderzoeken en ons daar tegen te weren.”

In deze aflevering duiken we samen met  Bart van den Berg, Ivan Flos en Robin Vollebregt van het NCSC en plaatsvervangend directeur Sebastiaan Reyn van de MIVD achter de cyberlinies van de oorlog in Oekraïne. Hoe kun je je weren tegen een cyberaanval van dit formaat? Hoe communiceer je de verschillende scenario's en welke maatregelen kunnen organisaties nemen wanneer de digitale veiligheid van Nederland op het spel staat?

Luister nu naar de tweede aflevering van Enter de oorlog in Oekraine op Spotify en Apple podcasts!

De oorlog tussen Oekraïne en Rusland speelt zich ook in de cyberwereld af. Niet gek volgens hoogleraar Cyber Warfare Paul Ducheine: “Ons leven is doordrenkt van digitale communicatie. Dus ontkom je er in oorlogen en conflicten ook niet aan. Als je digitaal leeft, zal je uiteindelijk ook digitaal gaan vechten.”

In deze aflevering gaan dreigingsanalist Bart van den Berg en hoogleraar Cyber Warfare Paul Ducheine in gesprek over de rol van cyber in de oorlog in Oekraïne. In hoeverre komen de ontwikkelingen die ze zien overeen met hun verwachtingen? En zijn de Russische aanvalstactieken succesvol?

Benieuwd naar de tijdlijn waar Bart het in deze aflevering over heeft? Die vind je hier. 

Luister nu naar de derde aflevering van Enter de oorlog in Oekraine op Spotify en Apple podcasts!

De overheid is lang niet meer de enige partij die een bijdrage levert aan een digitaal conflict. Steeds vaker mengen commerciële bedrijven zich, bewust of onbewust. Zo maakten ook Microsoft en Slowaaks techbedrijf ESET de keuze om een bijdrage te leveren aan de digitale verdediging van Oekraïne tegen Rusland. “Het is een gekke mix van publieke en private actoren. De overheid kan het simpelweg niet meer alleen. En zo sta je als private onderneming ineens schouder-aan-schouder met overheden in een oorlog.”

In deze aflevering gaan we met Jelle Niemantsverdriet van Microsoft, Donny Maasland van ESET en hoogleraar Cyber Warfare Paul Ducheine in gesprek over de rol van private actoren in een oorlog. Waarom zou je als privaat bedrijf je mengen in een conflict tussen overheden? En welke risico’s zijn er verbonden aan deelname aan een internationale oorlog?

Luister nu naar de vierde aflevering van Enter de oorlog in Oekraine op Spotify en Apple podcasts!

“Hacktivisten zijn eigenlijk burgers die zich digitaal mengen in een oorlog. Ze leggen geen verantwoording af. Dat hun rol steeds groter wordt in de oorlog tussen Oekraïne en Rusland is zorgwekkend en dit zouden we niet moeten nastreven.”

Hacktivisten zijn individuen die zich mengen in een digitaal conflict. Vaak voeren zij aanvallen uit vanuit een eigen ideologie en lang niet altijd met grote impact. Toch kunnen de gevolgen groot zijn: op het digitale slagveld, maar ook voor de persoonlijke omgeving van hacktivisten.

In deze aflevering gaan we met dreigingsanalist Robin Vollebregt en CTI specialist Pascal Beij van het NCSC, hoogleraar Cyber Warfare Paul Ducheine en Sebastiaan Reyn van de MIVD in gesprek over de toenemende rol van hacktivisten in conflicten als deze. Wat is een hacktivist eigenlijk? En welke invloed heeft hacktivisme op een cyberoorlog?

Luister nu naar de vijfde en laatste aflevering van Enter de oorlog in Oekraine op Spotify en Apple podcasts!

Pascal Beij verwijst in de podcast naar dit handelingsperspectief voor organisaties die zich willen beschermen tegen DDoS-aanvallen door hactivistische groeperingen. 

Wat zijn de gevolgen  van de oorlog in Oekraïne voor de digitale veiligheid van Nederland? Die vraag behandelden we vorig jaar in Enter. Ondertussen is het al twee jaar geleden dat Rusland Oekraïne binnenviel. Welke ontwikkelingen heeft het Nationaal Cybersecurity Centrum gezien?  Bart van den Berg, coördinerend specialist bij het NCSC, vertelt over de toename van hacktivisme, angst voor ontwrichtende aanvallen, datalekken die worden ingezet als strategische wapens, en het opkomende gevaar van spionage.

Luister nu naar de eerste aflevering van Enter de oorlog in Oekraïne op Spotify en Apple podcasts!

Van onbekende logtool naar wereldwijde cybercrisis. ‘’Log4j bleek wereldwijd in duizenden systemen te zitten. Door deze kwetsbaarheid zouden kwaadwillenden Log4j kunnen gebruiken om servers en systemen binnen te dringen.’’ In deze korte introductie vertelt Roy Kokkelkoren, Senior IT security specialist bij het NCSC, over het begin van de Log4j crisis, wat Log4j nu precies inhoudt en hoe het heel Nederland plat zou kunnen leggen.

Luister nu naar de eerste aflevering van Enter op Spotify en Apple podcasts!

Het NCSC stuurt een high-high waarschuwing naar haar doelgroep. Onder andere de Kamer van Koophandel en Z-CERT ondernemen direct actie. “Cybercriminelen zitten niet stil tijdens het weekend en zeker niet tijdens kerst. Er was geen tijd te verliezen.” Twee weken zet de KvK al hun systemen uit. In deze aflevering duiken we samen met Pieter van Halenbeek van de Kamer van Koophandel, Steven Baardewijk van Z-CERT en Kees Verkade & Roy Kokkelkoren van het NCSC, in de beginfase van de Log4j-crisis. Hoe werd er gereageerd op de bedreigende, maar onzekere situatie? En hoe breng je de ernst van een crisis over zonder paniek te zaaien?

Luister nu naar de tweede aflevering van Enter op Spotify en Apple podcasts!

Het Log4j-doemscenario: een kwaadwillende partij dringt een systeem binnen en heel Nederland ligt plat. Dit was een van de scenario’s opgesteld door het calamiteitenteam van de NCSC. “Crisismanagement is omgaan met onzekerheid en inspelen op de dingen die je niet hebt voorzien. Een zekerheid is dat het nooit loopt volgens onze scenario's.” In deze aflevering gaan Kees Verkade en Martijn Jonk, beide onderdeel van het calamiteitenteam van het NCSC, dieper in op de crisisbestrijding van de Log4j-crisis. Hoe houdt het calamiteitenteam van het NCSC dan toch het hoofd koel? En hoe bescherm je je mensen tegen uitputting tijdens een opschaling die wekenlang duurt?

Luister nu naar de derde aflevering van Enter op Spotify en Apple podcasts!

De aanpak van het NCSC tijdens de Log4j-crisis wordt geprezen door experts en collega’s in binnen en buitenland. De Github die het NCSC ontwikkelde was een groot succes. Maar: 'De Log4j-crisis was een mooie eerste stap, maar nu moeten we daarop voortbouwen.’ In deze aflevering gaan we met Roy Kokkelkoren, senior security specialist, Jurriën Norder, buitenlandspecialist, en Steven van Baardewijk van Z-CERT in gesprek over de internationale rol van het NCSC tijdens de crisisbestrijding van de Log4j-crisis. Gorazd Božič, werkzaam bij het Sloveense NCSC, belt in om zijn ervaring te delen. Hoe groeide de Github uit tot dit succes? En wat betekent dit voor de internationale samenwerking van de toekomst?

Luister nu naar de vierde aflevering van Enter op Spotify en Apple podcasts!

“Een autoproducent zegt ook niet: het kan zijn dat dat de auto ontploft, dus je moet wel zelf dit en dat draadje nog even checken.” Om de kans op schade te verkleinen, moeten producenten verantwoordelijkheid worden gehouden voor de veiligheid van producten. Maar wie is verantwoordelijk wanneer duizenden mensen voortbouwen op een gratis stukje software? In deze aflevering gaan we met Jurriën Norder, Kees Verkade en Martijn Jonk, allen onderdeel van het calamiteitenteam bij het NCSC en Bibi van den Berg, hoogleraar Cybersecurity Governance, verder in op de toekomstige bestrijding van cybercrises. Wie is er verantwoordelijk? En hoe wordt deze verantwoordelijkheid genomen?

Luister nu naar de vijfde aflevering van Enter op Spotify en Apple podcasts!