Het UWV beschikt over een enorme hoeveelheid persoonsgegevens en is daarom een interessant doelwit voor hackers. In het Security Operations Center (SOC) binnen UWV werken Kees Halsema en Stef Schinagl met hun team 24/7 aan de digitale veiligheid van UWV. “Wij denken dat innovaties ons beveiligingsniveau versterken.”
Een hack bij het Uitvoeringsinstituut Werknemersverzekeringen (UWV) kan verstrekkende gevolgen hebben: persoonsgegevens liggen op straat of uitkeringen worden niet uitbetaald. Stef Schinagl is operationeel verantwoordelijk voor de dagelijkse sturing en legt uit wat het UWV Security Operations Center (SOC) doet: “We zijn een soort digitale meldkamer. Het SOC detecteert en monitort cyberdreigingen binnen de IT-omgeving van het UWV. Elke dag gaan er alarmbellen af, die incidenten variëren van klein tot groot. Zodra we iets detecteren, heeft het SOC de lead om de impact voor UWV zo klein mogelijk te houden. Eén ding weet je zeker: een werkdag is elke dag anders.”
Breed verankerd
Kees Halsema is eindverantwoordelijk voor het team en benadrukt dat het SOC maar één schakel is in het beveiligingsproces van UWV: “Het onderwerp security is breed verankerd in de organisatie. Het staat hoog op de agenda bij onze Raad van Bestuur en we hebben met bijvoorbeeld een CISO-Office, een Functionaris Gegevensbescherming en Business Security Officers meerdere organisatieonderdelen die zich hiermee bezig houden. Dat moet ook, want als SOC kunnen we het niet alleen.”
Toenemende dreigingen
Cyber is constant in ontwikkeling en aanvallers verleggen hun grenzen. Daar maken Halsema en Schinagl zich zorgen over. Halsema: “Wij zien niet alleen dat het aantal dreigingen toeneemt, maar ook dat ze steeds specifieker gerichter zijn op de organisatie. Het zijn geen algemene mailbommen meer, maar voelen als échte UWV-mails. Dat betekent dat we altijd scherp moeten blijven. We zijn zo goed als ons laatste optreden. Gelukkig heb ik veel vertrouwen in de mensen die binnen UWV werken om ons veilig te houden. Naast de constante aandacht voor de operatie wordt ook dagelijks gewerkt aan diverse verandertrajecten op het gebied van cybersecurity. Dit gebeurt op allerlei niveaus en disciplines om bij te blijven. Dat zegt niet dat we alles kunnen voorkomen, maar wel dat we het cybercriminelen heel moeilijk kunnen maken.”
Nieuwe technologieën
Schinagl: “Scherp blijven betekent ook dat we continu naar nieuwe ontwikkelingen kijken. Wij willen graag een early adaptor zijn binnen de overheid en volgen actief de markt. Zo werken we nu bijvoorbeeld aan een cloudtransitie voor security monitoring. Dat geeft ons toegang tot de nieuwste technieken, zoals Security Orchestration, Automation and Response (SOAR). Deze software grijpt automatisch in bij verdachte situaties, bijvoorbeeld door een apparaat te isoleren. Dit omvat ook machine learning en AI-technieken. Wij denken dat dit soort innovaties ons beveiligingsniveau versterken.”
Oefenen, oefenen, oefenen
Op 30 oktober 2023 is de vijfde Overheidsbrede Cyberoefening. Halsema erkent het belang van zo’n oefening: “UWV gelooft dat samenwerking binnen de overheid enorm belangrijk is, je bent immers zo sterk als de zwakste schakel. Wij vinden dat oefeningen je kunnen voorbereiden. Elke situatie is anders, maar als je weet hoe intern de processen lopen, is de kans groter dat je succesvol kunt anticiperen op dreigingen. Door te oefenen brengen we ook de juiste mindset in onze werkwijze: wij zijn gezond wantrouwend en nieuwsgierig naar mogelijke fouten. Daarom is oefenen, oefenen, oefenen het credo bij UWV.”
Schinagl: “Het SOC bestaat uit een BlueTeam en een RedTeam. Het BlueTeam zijn de analisten, die de digitale omgeving in de gaten houden. In het RedTeam zitten de ethische hackers. Elk jaar doen we een grote RedTeam oefening. Dan krijgen onze ethische hackers vrij spel om de beveiliging van UWV te testen en proberen op creatieve wijze binnen te komen. Daar leren wij heel veel van als organisatie.”
Cyberwebinar UWV (07-11-2023)
Werk je bij de overheid en wil je meer weten over hoe het UWV omgaat met cybersecurity? Mis dan het UWV cyberwebinar niet. Dinsdag 07 2022 van 15:00 tot 16:00 uur: Bekijk het hele webinarprogramma en meld je aan.
Dit interview word je aangeboden door het overheidsbreed cyberprogramma.Net als de volgende verhalen: