Wat de Hack?‪!‬ Diederik, Jasper en Olaf

2021 was weer een bewogen jaar in de wereld van cybersecurity! Zoals altijd maken we de stand op en blikken we onder het genot van een paar biertjes terug op het jaar in de kerstspecial. Voor de podcast hebben we ook nog wat eindjes die aan elkaar moeten worden geknoopt, zoals het cyberwoord van het jaar! Doe met ons mee, pak een drankje en ga er even goed voor zitten.
We gaan er helaas weer eventjes uit, maar we zien jullie graag weer terug in het nieuwe jaar!

Het is al een lange tijd een veelvoorkomend onderwerp in het nieuws - bedrijven worden digitaal gegijzeld en maken in veel gevallen geld over naar aanvallers om de schade te beperken. Soms heeft deze criminaliteit zelfs directe impact op de samenleving - denk aan de lege kaasschappen bij Albert Heijn een paar maanden geleden. Pim Takkenberg heeft vanuit cybersecuritybedrijf Northwave bijna dagelijks te maken met dit soort situaties. Zijn team komt binnen als digitale brandweer, bekijkt de schade, beoordeelt of er betaald moet gaan worden, onderhandelt met de aanvallers, zorgt dat ze zo snel mogelijk uit het netwerk worden geweerd, en brengt het getroffen bedrijf zo snel mogelijk weer in de lucht. We lopen met hem door dit proces heen, vanuit het perspectief van de aanvaller, dat van zijn team en het getroffen bedrijf, en we zijn benieuwd naar technische en ethische aspecten die bij dit werk komen kijken.

Bekijk de ransomware-killchain op https://www.youtube.com/watch?v=Vbevr8uYwbY

Vandaag praten we met documentairemaker Anthony van der Meer, bekend van Bait en Rats & Slaves. Als geen ander kent hij het wereldje van internetcriminaliteit gericht op consumenten. We zijn benieuwd naar deze wereld en het verhaal achter zijn documentaires. In het proces ontdekken we allerlei vormen van cybercrime die we nog niet kenden, en groeit ons begrip van de organisatie erachter - een geoliede machine van criminelen met elk een eigen specialisme. Zoals altijd kijken we ook naar de toekomst - hoe gaat deze wereld zich ontwikkelen en zitten er nieuwe documentaires in de pijplijn?

Wil je niet ten prooi vallen aan deze vormen van internetoplichting? Kijk naar Rats & Slaves en Bait!

Hoe houden we digitale aanvallers buiten de poort? Het antwoord op deze vraag is tweeledig, en daarom maken we twee episodes. In de tweede van de serie hebben we het over red teaming, de aanvallende kant in de wereld van cybersecurity, en praten we met Cas van Cooten, red teamer bij Deloitte. Cas valt voor zijn werk bedrijven aan en probeert de zwakke plekken in hun beveiliging in kaart te brengen. Dit gaat een stuk verder dan de gemiddelde beveiligingstest. Want hoe wordt je niet gedetecteerd door het blue team? Hoe ontwijk je de neergelegde 'landmijnen'? Als red teamer hoef je maar één foutje te maken en dan is het klaar. Hoe zou jij met deze spanning om gaan? Luisteren dus!

Hoe houden we digitale aanvallers buiten de poort? Het antwoord op deze vraag is tweeledig, en daarom maken we twee episodes. In de eerste van de serie hebben we het over blue teaming, de verdedigende kant in de wereld van cybersecurity, en praten we met Olaf Hartong, Defensive Specialist bij Falcon Force. Olaf heeft in zijn carrière veel ervaring opgedaan met de 'blauwe kant' en adviseert bedrijven over hun digitale verdedigingslinie. Bouw je net als Trump een hele hoge muur aan de rand van je gebied? Of is het beter om een veld vol met landmijnen te leggen? Is het wel zo dat aanvallers maar één foutje in de verdediging hoeven te vinden om hun doel te bereiken? En wie zitten er eigenlijk dag en nacht klaar om aanvallers op te sporen? We slaan ook nog kort de brug naar de aflevering van volgende week, de aanvallende kant, en wie vroeger vroeger heeft opgelet op school weet dat je door rood en blauw te mengen paars krijgt. Volg je het nog? Luisteren dus!

Wat gebeurt er als de Nederlandse vitale infrastructuur digitaal onder vuur wordt genomen? Wellicht heb je er nog nooit over nagedacht, maar achter de schermen bij het Nationaal Cyber Security Centrum is dit een belangrijk onderwerp. Omdat alles goed is gegaan heb je waarschijnlijk niets gemerkt, maar begin juni vond de grootste cybercrisisoefening van Nederland plaats: ISIDOOR. In een scenario ontwikkeld door het NCSC probeerden ruim 90 organisaties met in totaal meer dan 1500 medewerkers een digitale crisis te beheersen.

In deze podcast praten we met Kees Verkade en Michiel Oosterwijk van het NCSC over de oefening. We zijn benieuwd hoe zij zich op de oefening voorbereiden, hoe de deelnemers met de fictieve crisis omgaan, en we doen een poging om een beeld te krijgen van de staat van de digitale beveiliging van de vitale infrastructuur in Nederland.

Meer informatie over ISIDOOR