Karl Lovink

Onze securityspecialisten bestrijden cybermisdaad met de nieuwste techniek

Karl Lovink
Lead Security Operations Center
Belastingdienst

Behaalde de titel Master of Security in Information Technology (MSIT) aan de Technische Universiteit Eindhoven. Volgde de postdoctorale opleiding judicial expert aan de Universiteit Leiden en bezit meerdere GIAC-certificaten. Bekwaamde zich verder op het gebied van ICT en security via opleidingen zoals splunk, taranis en information technology architectuur. Is gek op techniek en heeft 5 RFID/NFC-chips in zijn lichaam laten zetten.

Karl Lovink is lead van het Security Operations Center (SOC) van de Belastingdienst. Hij moet ervoor zorgen dat de securityspecialisten van het SOC op technisch gebied hun werk goed kunnen doen. Daarnaast is hij onder meer verantwoordelijk voor het versterken van het netwerk van overheden en bedrijven zodat bij dreigingen en incidenten snel de juiste informatie beschikbaar is.

Damage control

‘Het SOC bewaakt en beschermt privacygevoelige gegevens. We zijn geen opsporingsinstantie zoals de FIOD die financiële fraude aanpakt. Ons werk is gericht op damage control, ofwel de schade die cybercriminelen willen toebrengen, voorkomen en beperken. Daarnaast houden we de ICT-systemen van de Belastingdienst 24/7 in de gaten zodat burgers en bedrijven erop kunnen vertrouwen dat hun gegevens in goede handen zijn. De Belastingdienst vraagt om elektronisch te communiceren, dan moet we ook de beveiliging van die digitale gegevens zo veel mogelijk kunnen garanderen.

Wapenwedloop

Dit werk heeft veel weg van een wapenwedloop. Als wij bedenken hoe we misdaden zoals internetfraude kunnen tegenhouden, zoeken cybercriminelen alweer naar andere wegen om onze beveiliging te omzeilen. Je moet jezelf daarom in dit werk steeds blijven ontwikkelen. We zijn nu bijvoorbeeld met de internetproviders aan het kijken hoe we een veiliger kunnen e-mailen door bij voorbeeld een digitale handtekening onder een e-mail te kunnen inzetten. Daarmee weet de ontvanger zeker dat de afzender de Belastingdienst is. Overleg met andere organisaties neemt in mijn werk een belangrijke rol in. Alleen door samen te werken kunnen we de cyberoorlog winnen. Dat geldt ook binnen ons team. Iedereen heeft dezelfde basisexpertise op het gebied van security in huis. Deze opleiding krijg je als je hier binnenkomt. Daarnaast is het mogelijk om je verder te ontwikkelen binnen 1 van de vakgebieden binnen het SOC. Denk daarbij aan security monitoring, pentensten, forensisch onderzoek.

Gezonde achterdocht

Leuk aan werken bij het SOC is dat je in aanraking komt met de nieuwste technologieën en met steeds weer andere typen dreigingen. Naast een gezonde dosis achterdocht om altijd verder te kijken dan je neus lang is, moet je gek zijn op techniek. In mijn vrije tijd hou ik me graag bezig met minicomputers. En ik heb 5 RIFD/NFC-chips in mijn lichaam laten zetten, 4 in mijn handen en 1 in mijn zij. Daarmee heb ik mijn pasje voor de sportschool én hopelijk in de toekomst mijn medische dossier letterlijk bij de hand. Op deze manier kan ik altijd zelf beslissen wie toegang heeft tot mijn eigen privacygevoelige gegevens.’