De wereldwijde Crowdstrike-storing was het gevolg van een fout, en gelukkig niet van een aanval van een kwaadwillende partij. Toch ligt een aanval alsnogop de loer. NCSC’er Bart van den Berg vertelt hoe bij een incident met wereldwijde impact hackers kansen ruiken: als het niet het uitbuiten van een kwetsbaarheid zelf is, kan er altijd nog ingespee…

De Crowdstrike-storing had wereldwijde impact. Alles wat fout kon gaan, leek fout te gaan. Cybercrises als deze kunnen nooit helemaal worden voorkomen. Des te belangrijker om goed voorbereid te zijn. Anthonie Drenth van het NCSC vertelt dat het NCSC organisaties hierbij kan helpen en welke lessen we kunnen trekken uit dit incident. Herstel van een …

Ook het Slingeland Ziekenhuis in Doetinchem kreeg in de ochtend van 19 juli 2024 te maken met computers die weigerden op te starten. Bert Wierenga (crisiscoördinator) en Malou Peppelman (manager Zorg en Informatietechnologie) van het Slingeland Ziekenhuis vertellen hoe die dag voor hen verliep. Hoe bepaalde processen in het ziekenhuis verstoord wer…

Het lek is vrij snel boven water: een fout in een update van de Amerikaanse softwareleverancier Crowdstrike. Geen kwade opzet, maar wel flinke gevolgen in de fysieke wereld. Want ondertussen worden vluchten geannuleerd, spoedeisende hulpafdelingen gesloten en dienstverlening verstoord. Een oplossing was snel gevonden, maar bleek moeilijk uit te voe…

Vrijdag 19 juli 2024. Computers op luchthavens, in ziekenhuizen en bij banken over de hele wereld weigeren dienst. Ze starten niet op, maar geven een blauw scherm, een zogenaamd blue screen of death. Dan weet je dat het menens is. In 5 korte afleveringen bespreken we de oorzaken, gevolgen en lessen van deze Crowstrike-storing. Nadat de eerste beric…

In deze speciale explainer-editie van Enter duiken we in NIS2. Voor duizenden organisaties in Nederland verandert er iets. Maar wat precies? In vier korte afleveringen bespreken we met experts van binnen en buiten het NCSC wat jij en jouw organisatie moeten weten. We zoomen in op de registratieplicht, de meldplicht en de zorgplicht. Maar in deze ee…

De Europese richtlijn NIS2 brengt een aantal rechten en plichten met zich mee. In deze aflevering zoomen we in op de registratieplicht: hoe weet je of je jouw organisatie moet registreren. Hoe doe je dat en levert het ook nog iets op? Yasmine Abiadh bespreekt het met Mike Henschen, security specialist bij het NCSC en Marnix Dekker van het Agentscha…

De Europese richtlijn NIS2 brengt rechten en plichten met zich mee, zoals de meldplicht. Valt jouw organisatie onder de NIS2-richtlijn en krijg je te maken met een cyberincident? Dan moet je dit melden. Het hoe en waarom van deze meldplicht bespreekt Yasmine Abiadh met Bouke van Laethem (NCSC). In deze speciale explainer-editie van Enter duiken we …

In deze laatste aflevering van Enter NIS2 duiken we in de zorgplicht. Valt jouw organisatie onder de NIS2-richtlijn? Dan krijg je te maken meteen zorgplicht. Dit betekent dat je maatregelen moet nemen om de netwerk- en informatiesystemen van je eigen organisatie te beschermen. Hoe doe je dat? En waarom is dat belangrijk? Yasmine Abiadh bespreekt he…

Een ding is zeker: AI zal een belangrijke rol spelen in onze samenleving, voor zover het dat al niet doet. Dan kun je maar beter weten hoe je daar het beste mee om kunt gaan. Vanuit wet- en regelgeving maar ook vanuit menselijk oogpunt. In deze aflevering spreken we met wetenschapper Francien Dechesne (Universiteit Leiden) en toezichthouder Huub Ja…

Het creëren en verspreiden van desinformatie is dankzij AI makkelijker geworden. Welke gevolgen heeft dit in Nederland? Wat kan de overheid ertegen doen? En op welke manier heeft desinformatie te maken met cybersecurity? Dat bespreken we met dreigingsanalist van het NCSC Robin Staa en met Jasper Kars (senior beleidsmedewerker data & AI) en Dorothy …

Het is haast onvermijdelijk dat je organisatie voor de afweging komt te staan: ga ik wel of geen AI gebruiken? Hoe maak je die afweging? Kun je de gevolgen wel overzien? Met welke wetten, regels en voorwaarden moet je rekening houden? Daarover spreken we in deze aflevering met twee NCSC’ers: adviseur Simon Veen en onderzoek Dion Kroeze. Presentatie…

In dit seizoen van Enter blikken we niet terug naar een cybercrisis, maar kijken we vooruit naar de impact van een belangrijke technologische ontwikkeling: de wijdverbreide beschikbaarheid van AI en het toenemende gebruik wereldwijd. Welke invloed kan dit hebben op onze digitale veiligheid? Sinds de introductie van Chat GPT heeft iedereen het erove…

Wat zijn de gevolgen van de oorlog in Oekraïne voor de digitale veiligheid van Nederland? Die vraag behandelden we vorig jaar in Enter. Ondertussen is het al twee jaar geleden dat Rusland Oekraïne binnenviel. Welke ontwikkelingen heeft het Nationaal Cybersecurity Centrum gezien? Bart van den Berg, coördinerend specialist bij het NCSC, vertelt over …

De oefening zit erop. We blikken terug op ISIDOOR met verschillende evaluaties achter de rug. In deze aflevering spreken we Hester Somsen (NCTV), Doenja Hagtingius (NCSC), Luuk Dijkema (gemeente Den Haag) en Freek Bax (KPN) over het verloop van de grootste cyberoefening van Nederland. Hoe kijken zij terug op deze drie dagen durende oefening? En wel…

Dag 3 van ISIDOOR zal door de deelnemende organisaties niet snel worden vergeten. De gevolgen zijn immens en een deel van Nederland dreigt plat te komen liggen. Dat merken we ook op de werkvloer bij KPN. Daar werd om 14:00 in de middag opgeschaald naar code rood: het hoogste crisisniveau. Waarom gebeurde dit en welke besluiten moeten er dan worden …

Op dag 2 van ISIDOOR wordt duidelijk dat een cybercrisis ook gevolgen kan hebben in de fysieke wereld. Het doel is om de impact zo klein mogelijk te houden. Of dit lukt, verschilt per deelnemer aan deze cyberoefening. We gaan langs bij de gemeente Den Haag en spreken daar met verschillende medewerkers: hoe kan het dat bepaalde systemen bij hun niet…

Op maandagochtend 13 november, de eerste dag van ISIDOOR, ontstond er verwarring op de IT-afdelingen van verschillende organisaties. Er werd een kwetsbaarheid ontdekt in een veelgebruikt softwaresysteem. Door heel Nederland ging men aan de slag om de oorzaken en gevolgen van deze kwetsbaarheid te ontdekken. In deze aflevering spreken we Bart van Wi…

ISIDOOR is de grootste cyberoefening van Nederland. De organisatie is in handen van de NCTV en het NCSC. Ruim 120 organisaties oefenen drie dagen lang hun reactie tijdens een grootschalige cybercrisis. In deze aflevering vertellen Hester Somsen (directeur Cybersecurity en plaatsvervangend NCTV) en Hans de Vries (directeur NCSC) over het belang van …

“Hacktivisten zijn eigenlijk burgers die zich digitaal mengen in een oorlog. Ze leggen geen verantwoording af. Dat hun rol steeds groter wordt in de oorlog tussen Oekraïne en Rusland is zorgwekkend en dit zouden we niet moeten nastreven.” Hacktivisten zijn individuen die zich mengen in een digitaal conflict. Vaak voeren zij aanvallen uit vanuit een…

De overheid is lang niet meer de enige partij die een bijdrage levert aan een digitaal conflict. Steeds vaker mengen commerciële bedrijven zich, bewust of onbewust. Zo maakten ook Microsoft en Slowaaks techbedrijf ESET de keuze om een bijdrage te leveren aan de digitale verdediging van Oekraïne tegen Rusland. “Het is een gekke mix van publieke en p…

De oorlog tussen Oekraïne en Rusland speelt zich ook in de cyberwereld af. Niet gek volgens hoogleraar Cyber Warfare Paul Ducheine: “Ons leven is doordrenkt van digitale communicatie. Dus ontkom je er in oorlogen en conflicten ook niet aan. Als je digitaal leeft, zal je uiteindelijk ook digitaal gaan vechten.” In deze aflevering gaan dreigingsanali…

Niet alleen het NCSC houdt de dreigende situatie in Oekraïne nauwlettend in de gaten, ook de MIVD zit er bovenop. “Vanuit Rusland en China worden er dagelijks pogingen gedaan op het gebied van digitale spionage en sabotage. Het is een dagtaak om dat te onderzoeken en ons daar tegen te weren.” In deze aflevering duiken we samen met Bart van den Berg…

Het is een jaar geleden dat Russische troepen Oekraïne binnenvielen. We hebben niet alleen een fysieke oorlog, ook online wordt er gevochten. Het NCSC hield al voor de Russische invasie in de gaten wat de mogelijke gevaren voor Nederland konden zijn. “Doordat we steeds meer nieuwsberichten lazen over de mobilisatie van Russische troepen bij de gren…

“Een autoproducent zegt ook niet: het kan zijn dat dat de auto ontploft, dus je moet wel zelf dit en dat draadje nog even checken.” Om de kans op schade te verkleinen, moeten producenten verantwoordelijk worden gehouden voor de veiligheid van producten. Maar wie is verantwoordelijk wanneer duizenden mensen voortbouwen op een gratis stukje software?…

De aanpak van het NCSC tijdens de Log4j-crisis wordt geprezen door experts en collega’s in binnen en buitenland. De Github die het NCSC ontwikkelde was een groot succes. Maar: 'De Log4j-crisis was een mooie eerste stap, maar nu moeten we daarop voortbouwen.’ In deze aflevering gaan we met Roy Kokkelkoren, senior security specialist, Jurriën Norder,…

Het Log4j-doemscenario: een kwaadwillende partij dringt een systeem binnen en heel Nederland ligt plat. Dit was een van de scenario’s opgesteld door het calamiteitenteam van de NCSC. “Crisismanagement is omgaan met onzekerheid en inspelen op de dingen die je niet hebt voorzien. Een zekerheid is dat het nooit loopt volgens onze scenario's.” In deze …

Het NCSC stuurt een high-high waarschuwing naar haar doelgroep. Onder andere de Kamer van Koophandel en Z-CERT ondernemen direct actie. “Cybercriminelen zitten niet stil tijdens het weekend en zeker niet tijdens kerst. Er was geen tijd te verliezen.” Twee weken zet de KvK al hun systemen uit. In deze aflevering duiken we samen met Pieter van Halenb…

Van onbekende logtool naar wereldwijde cybercrisis. ‘’Log4j bleek wereldwijd in duizenden systemen te zitten. Door deze kwetsbaarheid zouden kwaadwillenden Log4j kunnen gebruiken om servers en systemen binnen te dringen.’’ In deze korte introductie vertelt Roy Kokkelkoren, Senior IT security specialist bij het NCSC, over het begin van de Log4j cris…