Meerdere organisaties betrokken
‘Het NCSC werkt vooral voor de Rijksoverheid en de vitale sectoren zoals energie, water en telecom. De impact van een digitale dreiging reikt vaak verder dan 1 organisatie of sector, bijvoorbeeld wanneer er sprake is van een dreiging op industriële controlesystemen (ICS). Deze systemen worden binnen vitale en andere industriële sectoren gebruikt voor de monitoring en aansturing van fysieke processen. Denk aan de productie, het transport en de distributie binnen de energie- en drinkwatervoorziening of de productieprocessen binnen de chemische industrie. Dit betekent dat een digitale aanval op ICS ook een fysieke impact kan hebben. Als dit binnen een vitale sector gebeurt, kan dit zelfs leiden tot maatschappelijke ontwrichting en daarmee tot aantasting van de nationale veiligheid.
Vertaling van techniek naar maatschappelijke impact
We informeren organisaties zowel op technisch vlak, bijvoorbeeld door middel van indicatoren, als op tactisch gebied, door context en duiding te geven bij dreigingen. We werken bij het NCSC met verschillende disciplines waarbij we zoveel mogelijk elkaars inzichten benutten. De securityspecialisten richten zich meer op het technische onderzoek, zoals malware-analyse. Bij een incident verlenen ze daarvoor soms assistentie op locatie. Ik kijk vooral naar de context, het bredere plaatje. Wat betekent het voor onze doelgroepen en voor Nederland?
Veiligheid van Nederland
Ik vind het leuk om de vertaling te maken van de techniek naar de maatschappelijke impact. Op een begrijpelijke manier, zodat iedereen snapt hoe het in elkaar zit. Eerst deed ik dat voor bedrijven, nu voor de veiligheid van Nederland. Het belang is veel groter en dat trekt me aan. Ik ben bij het NCSC dan ook echt op mijn plek.’