Dit artikel hoort bij: Materieelgezien 05

Het Gezicht van COMMIT

Download afbeelding (3,1 MB)

Tekst Jack Oosthoek
Foto sergeant Sjoerd Hilckmann

De cyberspecialist

Het Commando Materieel en IT vormt de brug tussen de wens van de klant, de operationele commando’s en de mogelijkheden die budgetten en de markt bieden. In een reeks artikelen geven medewerkers een gezicht aan COMMIT en vertellen hoe die (ver)binding met en door COMMIT tot stand komt. In deze editie cyberspecialist majoor Ed van het Defensie Cyber Security Centrum (DCSC). 

Het Defensie Cyber Security Centrum, een JIVC-onderdeel, heeft als thuisbasis Camp New Amsterdam bij Huis ter Heide. De landmachtmilitair Ed coördineert er de digitale veiligheid voor het Commando Landstrijdkrachten. Hij zet onder meer cyberoefeningen op touw en coördineert het werk van het Rapid Response Team dat ingrijpt bij digitale incidenten op het netwerk. “De daders? Dat kan iedereen zijn. Meestal gaat het om partijen als de inlichtingendiensten van Rusland en China, maar ook om hackers en hun collectieven”, vertelt Ed.

Zoals veel bedrijven kampt Defensie met digitale incidenten op het eigen netwerk. Volgens Ed zijn vooral Rusland en China de boosdoeners, maar zeer zeker ook onafhankelijke hackers en hun collectieven.

Spionageactiviteiten

De Russen en Chinezen willen weten hoe de hoogtechnologische wapens van Defensie werken en proberen technologie te stelen, legt de majoor uit. “Dat doen ze geraffineerd. China bijvoorbeeld probeert op verschillende technische manieren binnen te dringen, waarbij het vaak gaat om spionageactiviteiten. Hackerscollectieven richten zich vooral op het uitschakelen van wapens of onderdelen. Zij dringen Defensie vooral binnen om hun prestige op te vijzelen. ‘Kijk, ik heb Defensie aangevallen!’ Ook zijn er criminele organisaties in het spel die via phishing geld proberen te verdienen. Ze versleutelen informatie die je tegen betaling kunt terugkrijgen. Daar trappen nog steeds mensen in. Krijgen ze bijvoorbeeld een mail van een bank of een creditcardorganisatie waarop ze moeten inloggen, terwijl zulke bedrijven dit nooit zullen doen... Bij een digitale aanval op Defensie zien we op schermen berichten in verschillende kleuren verschijnen waardoor we precies weten wat er aan de hand is.” Overigens komen bij het Defensie Cyber Security Center ook meldingen binnen van interne digitale incidenten. “Dan krijgen we telefoon van diensten die zeggen: ‘er gebeuren hier rare dingen op onze telefoons of andere digitale apparatuur’”, weet Ed.   

‘Hackerscollectieven dringen Defensie vooral binnen om hun prestige op te vijzelen’

Het Defensie Cyber Security Center krijgt ook meldingen binnen over incidenten in de ‘eigen’ defensieorganisatie. “We krijgen telefoon van diensten die zeggen: ‘er gebeuren hier rare dingen op onze telefoons of andere digitale apparatuur’.”

Locked Shields

Afgelopen april kon hij zijn hart ophalen in de door Estland geleide NAVO-oefening Locked Shields waaraan circa 3.000 militairen uit 38 landen meededen. Daarin moest het fictieve land Bervlia, in conflict met Crimsonia, zich verdedigen tegen cyberaanvallen op energiecentrales, banken en bedrijven. Ed leidde het 94-koppige Blue Team met daarin het Defensie Cyber Security Team, het Defensie Cyber Commando en operationele commando’s. Een Red Team probeerde hen het leven zuur te maken met aanvallen op de circa 3.600 fictieve systemen. Een speciaal opgetrokken digitale muur moest alles tegenhouden. “We gebruikten speciale programma’s en codes, firewalls en anti-virussystemen en veranderden wachtwoorden. In twee dagen tijd kregen we soms 5.500 aanvallen te verwerken. We deden nieuwe ervaringen op en leerden veel bij. Volgend jaar doet aan Locked Shields extern personeel mee dat zich zo nog beter wil leren wapenen tegen cyber-aanvallen. Wij brengen daarbij nieuwe strategieën in.” 

‘In twee dagen tijd kregen we soms 5.500 aanvallen te verwerken’

Klein dorp

Digitale techniek. Het is de rode draad in het leven van Ed, een van origine gamer die al op zijn 11de met computers stoeide. “Een gamer wil daar het beste uithalen door processen te optimaliseren. Kortom, ballast verwijderen, precies wat mij prikkelt”, zegt Ed die sinds 2002 bij Defensie werkt. “Ik ben opgegroeid in een klein dorp op de Veluwe. Door mijn Surinaamse afkomst en huidskleur werd ik vroeger op school gepest. Daarom besloot ik later te gaan werken voor een organisatie die opkomt voor mensen. Defensie doet dat in onder meer vredesoperaties. Het is een cultuur die bij mij past.”

Al sinds Ed zijn jeugdjaren is hij een gamer met grote interesse voor computers. “Een gamer wil daar het beste uithalen.”

‘Defensie is een mooi bedrijf met veel facetten’

Veel facetten

Begonnen als onderofficier klom Ed op tot officier en beleefde plaatsingen in onder meer Mali en Afghanistan. Bijna altijd vervulde hij ICT-functies. Vooral oefeningen genieten zijn warme belangstelling. “Je leert veel over netwerken en ontmoet mensen die hetzelfde doel voor ogen hebben. Ja, Defensie is een mooi bedrijf met veel facetten. Doordat je eens in de drie jaar van baan verandert leer je telkens bij.” 

cv

  • Naam en leeftijd: Ed (41 jaar)
  • Opleiding: KMS, KMA, HBO Business IT Alignment en verschillende in- en externe opleidingen.
  • Functies o.a.: hoofd Bureau CISOPS, Coördinator Plan CLAS Defensie Cyber Security Centrum, hoofd Communicatiecentrum ISAF Kabul (Afghanistan; uitzending), hoofd S6 ASIFU-3 Bamako (Mali; uitzending).
  • Hobby’s: gamen (RTS Shooters), fotografie, gezinsleven
  • Motto: ‘Denk na voordat je begint’
Naar de Inhoudsopgave