Van luchtvaart naar cyberveiligheid bij DNB

'Ik verzamel informatie over cyberdreigingen en stel dreigingsbeelden samen op basis van rapporten en data. Daarna interpreteer ik alles om een gewogen beeld van de dreigingen voor de Nederlandse financiële sector te krijgen. Het is analytisch werk, waarbij je continu verbanden legt. Mijn team begeleidt ook ethische hacktesten: we bootsen aanvallen van kwaadwillende hackers na op de systemen van financiële instellingen om ze weerbaarder te maken. Toen DNB er in navolging van de Bank of England mee begon, was dat baanbrekend in Nederland. Inmiddels doen andere landen binnen en buiten Europa het ook. Sindsdien is het alleen maar relevanter geworden.’ 

‘Die testen en dreigingsbeelden maken financiële instellingen sterker zodat alles goed dichtstaat en incidenten worden voorkomen. Als er onverhoopt toch iets gebeurt, zoals een grote pinstoring bijvoorbeeld, dan komt ons crisismanagementcluster meteen in actie en verzorgen zij een crisis response zodat de impact beperkt blijft. Ik coördineer de groep cyberexperts uit de hele sector die advies geeft bij dergelijke crises.’  

Van vliegtuigen naar digitale dreigingen

Christel heeft geen IT-achtergrond. Ze studeerde bedrijfskunde aan University College en werkte bij een big 4 bedrijf en vijf jaar bij KLM. ‘Werken bij KLM was voor mij een kinderdroom. Ik verbeterde er operationele processen, zoals het efficiënt laden en tanken en, in de winter, de-icen van vliegtuigen zodat ze nóg sneller kunnen vertrekken. Tijdens de coronapandemie regelde ik het vervoer van medische goederen, zoals gekoelde Covid vaccins. Een hele leuke, enerverende baan, maar KLM is een commerciële organisatie. Mede door de pandemie realiseerde ik me dat ik iets wilde doen dat betekenis heeft voor de samenleving. Milieu en brede welvaart vind ik ook belangrijk.

Waarom DNB?

Drie jaar geleden maakte Christel de overstap. ‘Bij DNB gaat het onder meer om financiële stabiliteit en toegang tot het betalingsverkeer. Dat sprak me aan. Via een oud-studiegenoot werd ik getipt over een vacature bij DNB. Ik kwam bij het “TIBER-team” terecht, waar ethische hackers worden ingezet om de cyberweerbaarheid van financiële instellingen te testen. Cybersecurity was nieuw voor mij, maar juist dat maakte het interessant. Mijn werk is verre van saai: de ontwikkelingen gaan razendsnel en wij zitten er middenin.’ 

Hoe belangrijk is die cyberweerbaarheid?

Onze samenleving is sterk afhankelijk van digitale systemen. Herinner je je hoe een tijdje geleden de resultaten van een bevolkingsonderzoek gehackt waren en in handen van malafide hackersterecht waren gekomen? Er gebeuren zo veel dingen op dit vlak die ons raken. Als elektriciteit of telecom uitvallen, legt dat delen van de samenleving plat. Cyberdreigingen zijn vaak onzichtbaar voor het grote publiek: wat je in de krant leest, is vaak het topje van de ijsberg. Achter de schermen gebeurt heel veel, ook door statelijke actoren zoals Rusland, China en Iran. De details worden meestal niet publiekelijk bekend. Zulke actoren nemen ook strategische posities in kritieke infrastructuur in van andere landen, denk aan waterleidingbedrijven, energiecentrales, luchthaven, zodat ze later op een strategisch moment kunnen toeslaan. Het is lastig om precies te achterhalen wie erachter zit, want deze actoren gebruiken vaak dekmantels van criminelen of hacktivistische groepen. Ze doen er natuurlijk alles aan om te zorgen dat niets naar hen leidt.’  

In de financiële sector is natuurlijk heel veel geld te halen. Er zijn ook overzichtelijke hackgroepen die gewoon geld willen zien en gebruik maken van ransomware, dat is nog steeds een hoge dreiging voor financiële instellingen. Het is de kerntaak van DNB om de financiële stabiliteit te bewaken. Daarom werkt de divisie Betalingsverkeer, Cash en Marktinfrastructuur, waar mijn team onder valt, samen met banken, verzekeraars, pensioenuitvoerders en andere partijen om het betalingsverkeer veilig en toegankelijk te houden.

Samenwerking met andere partijen

We werken binnen de financiële sector veel samen op het gebied van veiligheid, zowel publiek als privaat. We leveren ook input voor beleid, landelijk en internationaal en onze opgedane kennis en ervaring delen we met de sector en met de rijksoverheid.

Nieuwe uitdagingen

De dreiging verandert voortdurend. Het cyberlandschap wordt steeds geraffineerder en mede door AI worden phishingmails steeds overtuigender en talrijker. Die berichten van een Nigeriaanse prins in slecht Engels zijn verleden tijd. Met AI kan iedereen heel geloofwaardig te werk gaan. Dat maakt ons werk alleen maar belangrijker.

Bij cybersecurity heb ik voorlopig wel mijn thuis gevonden. Het is een super dynamisch werkveld, je werkt met verschillende partijen, van bank tot overheid, dus je hebt echt maatschappelijke impact. Dat geeft me voldoening.’