02

Dit artikel hoort bij: KMarMagazine 04

'Digitale wachtmeester' brengt digitaal domein naar brigade

‘Kennis komt goed van pas in de operatie’

Hoe voer je op een veilige wijze onderzoeken uit op het internet, zonder dat de handelingen herleidbaar zijn naar jou als persoon of de Koninklijke Marechaussee? Hoe lees je digitale apparatuur uit zonder de digitale bewijslast te corrumperen? Dit zijn slechts enkele onderwerpen waarover 10 collega’s van 5 verschillende brigades les krijgen in hun opleiding tot digitaal wachtmeester. Zij maken deel uit van de pilot ‘digitale wachtmeester’, die medio 2021 is gestart.

Onder meer de brigades Scheldestromen, Noord-Holland, Politie & Beveiliging Schiphol leveren ieder 2 wachtmeesters die na een deep-dive in het digitale domein het gat moeten gaan sluiten tussen de specialisten van de Intell en Opsporing en de collega’s op de werkvloer van de brigade. De digitale wachtmeesters worden het eerste aanspreekpunt van de basisteams voor digitale vraagstukken en gaan de specialisten ontlasten door eenvoudigere digitale zaken op de brigade op te pakken. Een van deze cursisten is de digitale wachtmeester Maarten.

De Koninklijke Marechaussee handhaaft ook in het digitale domein.

Uitlezen

Na gestart te zijn met een cursus over ‘digitale intake & service’ en een uitleg over de juridische kaders in het digitale domein, moeten Maarten en zijn ‘digitale’ collega’s ook andere opleidingen volgen. Zo verdiepen ze zich in OSINT (open source intelligence) om anoniem online veel informatie te kunnen vergaren uit open bronnen. En daarnaast krijgen ze nog les in het uitlezen van bijvoorbeeld smartphones en tablets. De kennis die zij opdoen is al beschikbaar in de organisatie, maar niet op alle plekken. Met het digitale wachtmeestertraject moet daar verandering in komen. 

En ze krijgen les in het uitlezen van bijvoorbeeld smartphones en tablets.

Affiniteit

De kersverse digitale wachtmeesters zijn werkzaam op 5 verschillende brigades, de andere brigades volgen zo spoedig mogelijk. Een en ander is afhankelijk van de beschikbare opleidingscapaciteit en de al zeer hoge operationele belasting.

Maarten werkt op de brigade Noord-Holland. Hij is voor de pilot benaderd door Cyber LTC (Landelijk Tactisch Commando). “We zijn gevraagd omdat we affiniteit hebben met het vakgebied.” Maarten zei meteen ja op het verzoek. “Hartstikke leuk.”

Dat Maarten affiniteit heeft met het vakgebied is wel duidelijk. Hij kan programmeren en volgt naast zijn werk het hbo-programma ‘Security management’ met enkele cybermodules als specialisatie. Daarna wil hij de bachelor ‘Software engineering’ volgen. “Cyber is zo’n groot werkgebied. Er zijn heel veel richtingen waarin je je kunt verdiepen”, vertelt de oud-landmachter.

Ieder heeft zijn eigen specialisatie. De een is helemaal ‘los’ op OSINT en een ander kan zelf software ontwikkelen. (archieffoto)

Specialisatie

Dat geldt ook voor de groep digitale wachtmeesters. Ieder heeft zijn eigen specialisatie. “De een is helemaal ‘los’ op OSINT en een ander kan zelf software ontwikkelen.” Ze staan veel met elkaar in contact om kennis te delen en vragen door te spelen. “Laatst had iemand een vraag over een bepaalde casus en vroeg om hulp. Dan denken we allemaal mee, want je kunt je niet in je eentje op alle gebieden ontwikkelen.” Zo hebben ze onlangs gezamenlijk met behulp van OSINT de identiteit weten te achterhalen van militairen die deelnamen aan een staking.

Werkverdeling

De huidige werkverdeling van Maarten is 50/50: hij is deels werkzaam als regulier opsporingsambtenaar, deels als digitale. De cybergerelateerde werkzaamheden zijn behoorlijk divers. Zo heeft hij als programmeur een programma ontwikkelt om personeelsinformatie uit Excell-sheets overzichtelijk weer te geven in grafieken en tabellen. Daarnaast geeft hij adviezen over digitale componenten in opsporingsonderzoeken. En hij zorgt voor bewustzijn op de werkvloer op het gebied van digitale dreigingen voor de collega’s zelf, om bijvoorbeeld te voorkomen dat ze slachtoffer worden van social engineering*. “Dat is de eerste stap die we zetten: de digitale basiskennis van de collega’s vergroten.”

*Bij social engineering proberen cybercriminelen doelgericht vertrouwelijke informatie te ontfutselen van medewerkers om toegang te krijgen tot systemen, bijvoorbeeld door middel van phishing.  

Als de evaluatie van de pilot positief uitvalt, volgen er wellicht meer ‘digitale’ collega’s.

Aftasten

Momenteel zijn de digitale wachtmeesters nog druk bezig om deze nieuwe specialisatie vorm te geven. Het is veel zoeken, afstemmen en aftasten om de rol van de digitale wachtmeester in te vullen en protocollen te ontwikkelen. Als de evaluatie van de pilot positief uitvalt, volgen er wellicht meer ‘digitale’ collega’s. “Deze rol staat nu nog in de kinderschoenen, maar we pakken onze taak serieus op en doen hard ons best om iets moois neer te zetten. We willen dat de toekomstige digitale collega’s het wiel niet opnieuw hoeven uit te vinden en meteen aan de slag kunnen.”

Persoonlijke ontwikkeling

Het digitale domein reikt natuurlijk veel verder dan de taken van de digitale wachtmeesters. Om hen de mogelijkheid te geven zichzelf nog verder te ontwikkelen in het digitale domein en mogelijk zelfs in de toekomst werkzaam te worden in dat domein, krijgen de digitale wachtmeesters naast het verplichte traject ook nog de mogelijkheid om andere digitale cursussen te volgen. Deze cursussen worden beschikbaar gesteld door het Cyber Warfare & Training Center (CWTC) van het Defensie Cyber Commando (DCC).

Ethisch hacken

Zo volgden Maarten en enkele andere digitale wachtmeesters onlangs de cursus Certified Ethical Hacker (CEH) om te leren wat er mogelijk is. Niet om zelf in te breken in computers, maar om inzicht te krijgen in de wereld van cybercrime. Kennis van de modus operandi van criminelen, draagt bij aan de bestrijding hiervan. Behalve les over het heimelijk binnendringen van computers, leerden ze in de CEH-cursus ook over zaken als encrypten, decrypten en steganografie*. “We hebben veel geleerd. De cursus was heel pittig, maar leuk en nuttig.” Want de Koninklijke Marechaussee handhaaft immers ook in het digitale domein. “Deze kennis komt echt goed van pas in de operatie”, aldus Maarten. Andere digitale wachtmeesters volgden een cursus Python, een veelgebruikte programmeertaal.

Meer weten over het digitale wachtmeestertraject? Mail naar am.poot@mindef.nl

*Steganografie: het verstoppen van bestanden in andere bestanden. Bijvoorbeeld het verstoppen van tekst in een afbeelding. Cybercriminelen kunnen zo heimelijke boodschappen verhullen in een onschuldig lijkende foto die ze een ander mailen.

Tekst: kapitein Henny de Boer | Foto’s: Mediacentrum Defensie