Cyberhelden

De Cyberheld van deze week is Pieter Jansen, de oprichter en verkoper van het recent overgenomen Haagse cybersecuritybedrijf Cybersprint. Wat heeft het succes van zijn bedrijf gevormd en hoe is de overname tot stand is gekomen?

De Cyberheld van deze week is Paul Pols, oud-lid van de TIB. Ik praat met hem over zijn veelzijdige achtergrond, zijn werk bij de TIB en de afgelopen vrijdag aangekondigde tijdelijk wet voor de inlichtingendiensten.

De Cyberheld van deze week is Lisa van Ginneken: een Tweede Kamerlid met ICT in haar portefeuille en keiharde assembly coding skills. Waar is ze zoal tegenaan gelopen in haar eerste jaar als volksvertegenwoordiger?

Mijn gast van deze week is Robert van der Noordaa. Hij is oprichter van Trollrensincs, waarmee hij onderzoek doet naar online beïnvloedingscampagnes. We praten over trollenlegers en hun rol in de oorlog in Oekraïne.

De oorlog in Oekraïne is nu bijna een week gaande. In deze aflevering van Cybertopics bespreken we de huidige stand van zaken en in welke mate cyber tot nu toe een rol heeft gespeeld. Waarom heeft Putin zijn cyberwapens nog niet echt uit de kast getrokken? En we bespreken enkele opmerkelijke nieuwtjes rondom de bekende Russische ransomware groep Conti.

De Cyberheld van deze week is Jaap van Tuyll. Hij was 24 jaar lang het hoofd van de afdeling cryptoanalyse van de Militaire Inlichtingendienst. We spreken over hoe het was om in een tijd zonder internet toch aan de juiste inlichtingen te geraken.

De spanningen lopen op tussen Oekraïne en Rusland. Gaat er ook een digitaal slagveld komen en wat betekent dat voor het Nederlandse bedrijfsleven met vestigingen in Oekraïne? Welke maatregelen kunnen ze nu nog nemen of is het allemaal te laat. Ik praat er over met Geocyber expert Hugo Vijver, en met twee collega's van Hunt & Hackett die hier dagelijks mee bezig zijn.

De Cyberheld van deze week is Maarten Oosterink. Hij leidt een team van PCD-specialisten bij Shell en we onderzoeken in hoeverre de beveiliging van industriële systemen anders is dan die van normale IT-systemen.

In deze aflevering van Cyberhelden zoomen we in op de wereld van Open Source Intelligence. Ik ben altijd erg gefascineerd door wat open bronnen onderzoekers met veel geduld en doorzettingsvermogen naar boven weten te halen. Ik spreek met Nederlands beste onderzoeker op dit gebied Nico Dekens aka @dutch_osintguy.

Hoe is het om als Veiligheidsregio digitaal gegijzeld te worden? Functioneert de brandweer dan niet meer of valt dat wel mee? En kunnen we als cybergemeenschap nog wat leren van mensen die al sinds jaar en dag aan crisisbestrijding doen? Ik praat er over met Diemer Kransen. Evaluatie van de crisisrespons: https://www.ifv.nl/kennisplein/Documents/20210518-IFV-Evaluatie-gijzelsoftware-VNOG.pdf Vanaf nu hebben we ook een Telegram kanaal: t.me/cyberhelden

De Cyberheld van de week is Hugo Vijver. Als 25 jarige legde hij namens de AIVD aan Balkenende uit hoeveel dreiging ons Koninkrijk van Chavez mocht verwachten. Hoeveel waarde heeft HUMINT naast CYBERINT, hoe is de WIV een gedrocht van een wet geworden en zetten we onze cybermiddelen voldoende in?

De politie loopt soms in onderzoeken compleet vast. Maar dan komt opeens een stukje informatie binnen via het Team Criminele Inlichtingen. Hoe werken de spionnen van de politie en met wat voor soort mensen praten ze? Marc en Arie leggen het allemaal uit in deze aflevering van Cyberhelden.

Cyberheld 42 is Aart Jochem geworden. De man die 10 jaar geleden voor het Rijk de DigiNotar Crisis managede. Door adequaat optreden van hem en zijn team is Nederland een ramp bespaard gebleven. Sinds kort is hij Rijks CISO en is hij keihard bezig met het Log4J probleem.

De Cyberheld van deze week is Jeroen Dijsselbloem. De onderzoeksraad voor veiligheid heeft onderzoek gedaan naar de CITRIX ‘crisis' van afgelopen jaar. Wat zijn de belangrijkste conclusies en wat gaan we nu anders doen in Nederland.

In deze uitzending van Cybertopics hebben we het natuurlijk over de log4j kwetsbaarheid. We praten met Jordi, Krijn en Joost over het bredere plaatje en wat je nu het beste kan doen, maar pikken er ook nog wat interessante details in mee.

De Cyberheld van deze week is Floor Terra, de technische privacy guru van Nederland. We praten over zijn tijd bij de Autoriteit Persoonsgegevens en of ze nu wel zo effectief werken als een paar jaar geleden. En voor wie moeten we meer angst hebben, onze inlichtingendiensten of facebook?

De Cyberheldin van vandaag is Floor Jansen. Met 3 masters maar zonder wapen op zak probeert ze Cyberboefjes weer op het rechte pad te krijgen. Haar aanpak is zo bijzonder en succesvol dat ze zelfs de Wall Street Journal gehaald heeft. Daarnaast hebben we het over de rellen in Rotterdam en hoe een digitale wijkagent daarbij een preventieve rol zou kunnen spelen.

De Cyberheld van vandaag is Jilles Groenendijk – de hardware-hacker die nergens meer garantie op heeft. Hij trekt al zijn hardware uit elkaar om te zien hoe het werkt en hoe het gemanipuleerd kan worden. We spreken onder meer over de kwetsbaarheden van onze hardware anno 2021.

2.000 BTC à ~60K per stuk, oftewel $120.000.000, is geïnd door de ransomware groep die recent door de politie en het OM ontmanteld is. 2,5 jaar internationaal onderzoek leverde 12 verdachten op. Ik praat erover met Wieteke Koorn & Esther Baars, beiden OVJ bij het Landelijk Parket.

Wat doet Defensie precies in Cyberspace? Zijn we klaar om digitaal online op te treden als er ooit een digitale oorlog uitbreekt, of zitten we al in een digitale oorlog zoals voormalig minister van Defensie, Ank Bijleveld ooit zei? Ik praat er over met Cyberheld Generaal Paul Ducheine.

8 jaar na de onthullingen van Edward Snowden kijken we in 2 delen nog eens terug wat die nu precies inhielden. Luistert de NSA nou alles af of viel dat best mee? En wat is er nu precies veranderd na de onthullingen? Dat doe ik met niemand minder dan Cyberheld Peter Koops, die minitieus alle data die gelekt is onderzocht heeft.

8 jaar na de onthullingen van Edward Snowden kijken we in 2 delen nog eens terug wat die nu precies inhielden. Luistert de NSA nou alles af of viel dat best mee? En wat is er nu precies veranderd na de onthullingen? Dat doe ik met niemand minder dan Cyberheld Peter Koops, die minitieus alle data die gelekt is onderzocht heeft.

In dit Cybertopic blik ik met een aantal experts uit het Hunt & Hackett team terug op hoe ze hun eerste jaar als jong security-bedrijf ervaren hebben. Hoe was het om een weg te vinden in een wereld vol serieuze dreigingen zoals ransomware? Hoe vind je de juiste mensen in de huidige 'war on talent'? En wat voor spannende dingen hebben ze al meegemaakt?

Deze bijzondere aflevering van Cyberhelden is opgenomen tijdens de ONE Conference in Den Haag. Een aantal sprekers heb ik voor mijn microfoon weten te krijgen. Luister naar onder andere de hackers van Zoom, de CISO van de Gemeente Den Haag die zich liet hacken, en de man die alle bitcoin-transacties in de gaten houdt!

Van hacker tot cybersecurity guru. De Cyberheld van deze week laat zien dat het kan. Rickey Gevers is incident responder. Hij helpt bedrijven nadat ze gehackt zijn en dat gaat meestal over ransomware. Hoe werkt dat onderhandelen in de praktijk en hoe regel je als bedrijf voor 500.000 euro aan bitcoins?

Wat voor impact gaan quantum computers hebben op onze digitale samenleving? Kunnen quantum computers straks alle cryptografie kraken of loopt het niet zo'n vaart? En zou het kunnen dat een Chinese geheime dienst nu al een quantum computer in de kelder heeft staan? Ik praat er over met twee Cyberhelden: Ingrid Romijn van QuTech Delft en Boris Škorić van de TU Eindhoven.

We zijn weer terug! Deze keer met een Cyberheld die verantwoordelijk is voor de digitale veiligheid van alles dat onder het ministerie van VWS valt, Oscar Koeroo. Hoe werkt dat met overheid en IT in tijden van crisis? Heeft de ontwikkeling van de coronamelder app ons wijze lessen voor de toekomst gebracht? Hiervoor werkte Oscar voor de CISO office van KPN. Hoe zorg je er voor dat je Chinese leveranciers niet stiekem telefoongesprekken meeluisteren?

De kamer zet veel druk op banken om allerlei fraudes te vergoeden. Deze maand kwam een motie voorbij om zelfs WhatsApp-fraude door banken te laten vergoeden. Omdat ik dat niet helemaal kan volgen, heb ik Hans van Loon van de Nederlandse Vereniging van Banken uitgenodigd in deze aflevering van Cyberhelden om één en ander toe te lichten.

Sommige Cyberhelden zijn minder zichtbaar maar wel ontzettend goed. Eén daarvan is Ronald van der Knijff van het NFI. Vanuit de hele wereld komen politiediensten naar Nederland om hulp te krijgen bij bijvoorbeeld het ontsleutelen van telefoons. Daarnaast breken ze EncroChat telefoons open, en weten ze meer gegevens uit een Tesla te halen dan Elon Musk zelf.

Afgelopen weekend werden we opgeschrikt door wat mogelijk de grootste ransomware aanval ooit had kunnen worden. De Russische groep REvil misbruikte een kwetsbaarheid in Kaseya VSA beheersoftware die door duizenden ICT beheerders gebruikt wordt om hun klanten te beheren. Ik praat met cyberhelden Wietse Boonstra en Frank Breedijk van DIVD die uitvoerig vertellen over hun rol in het stoppen van de aanval.

De Cyberheldin van deze week is @queen_fennec ook wel bekend als Fleur van Leusden. Tien jaar geleden leerde zij al aan de FBI al hoe je onderzoek doet op het Darkweb. Op dit moment past ze als CISO op de (gevoelige)informatie van de ACM. Daarnaast houdt ze ook in de gaten of de responsible hackers van @DIVDnl netjes binnen de lijntjes kleuren.

Vandaag is het Cybersecuritybeeld Nederland 2021 uitgekomen. Elk jaar wordt de dreiging en impact groter. De risico's van economische spionage en ransomware staan aan kop. Maar wat gaan we er nu aan doen? Is het al tijd om vitale bedrijven te dwingen bepaalde security maatregelen te nemen en op wat manier kan de overheid een rol spelen bij het tegengaan van economische spionage? Ik praat daarover over met P-NCTV, Hester Somsen.

De Cyberheld van deze week is Koen Gijsbers. Behalve CIO van Defensie was hij ook de baas van NATO's communication and information agency. Met hem bespreek ik wanneer en hoe NATO een rol heeft in het cyberdomein. Daarnaast heeft Koen interessante ideeën over hoe we innovatie op het gebied van cybersecurity kunnen organiseren.

De Cyberheld van deze week is Martijn Dekker, de CISO van ABN AMRO. Met zijn team van 450 man zorgt hij ervoor dat hackers geen kans krijgen om aan ons geld te komen. Wat komt er allemaal op een bank af aan aanvallen en waar zitten de grootste risico's? Kunnen we ooit bankieren met alleen onze telefoon, of blijven we werken met de e.dentifiers? En hoe zit het met de crypto-algoritmes die banken gebruiken, zijn die al quantum-proof?

Afgelopen januari heeft het team High Tech Crime van de politie een groot botnet onschadelijk gemaakt. Wat maakt dit botnet bijzonder en hoe maak je zo'n botnet onschadelijk. En hoe is de samenwerking met Rusland? Kunnen we verwachten dat de daders ooit veroordeeld worden?

Dit keer zoomen we in op de wereld van Ransomware. President Biden heeft het publiek toegesproken naar aanleiding van een aanval op een pijplijn bedrijf en een verzekeraar heeft 40 miljoen dollar aan losgeld betaald om weer online komen. Aan tafel heb ik Lisa Luijkx en Krijn de Mik van Hunt & Hackett.

In deze podcast praat ik met Chris van 't Hof: De internetsocioloog die de goede hackers van de kwade wil scheiden en in het zonnetje wil zetten. Binnen DIVD zijn ze verzameld en gaan ze op zoek naar kwetsbare plekken op het internet. We gaan ook in op zijn laatste boek: Cyberellende was nog nooit zo leuk!

Hoe worden onze Staatsgeheimen beschermd? Met wat voor soort producten doen we dat, en welke algoritmes zitten daarin? En waarom gebruiken onze ministers niet eigenlijk gewoon Signal om mee te communiceren? Daarover ga ik in gesprek met Bas Dunnebier, het hoofd van het Nationaal Bureau Verbindingsbeveiliging, dat een onderdeel van de AIVD is.

De Cyberheld van deze week is anoniem. Hij werkt voor de MIVD en legt uitgebreid uit hoe de MIVD vier Russische inlichtingenofficieren wisten te betrappen toen deze bij de OPCW via het WiFi-netwerk probeerden in te breken.

Hoe goed kan de AIVD hacken en wat is de digitale dreiging waar zij ons tegen beschermen? Kan je met de nieuwe Wiv en al dat toezicht nog wel fatsoenlijk je werk doen? En wanneer gaat die kabeltap nou eindelijk eens wat opleveren? Ik praat daarover met Erik Akerboom, het Hoofd van de AIVD.

Willen onze inlichtingendiensten hun eigen Solarwinds operatie opzetten, en geeft de wet daar de ruimte voor? In deze Cyberhelden ga ik in gesprek met de voorzitter van de toetsingscommissie, Mariette Moussault.

Wat doet het Nationaal Cyber Security Centrum nou precies? Op welke manier houden ze Nederland veilig? En wat is het verhaal over lijsten met gecompromitteerde servers die niet met de slachtoffers gedeeld worden? Ik bespreek het met de directeur van het NCSC, Hans de Vries

Deze aflevering staat in het teken van de nieuwe plannen van de Cyber Security Raad. Die hebben voorgesteld om de aankomende kabinetsperiode 833 miljoen euro te investeren in cybersecurity. Maar waar gaat dat geld nou precies heen? Daarnaast stelt de raad voor om de regie op cybersecurity te verhuizen van de NCTV naar de minister president. Waarom dat beter is, legt advocaat en hoogleraar Global ICT Law, Lokke Moerel, uit.

De Cyberheld van deze week is een echte heldin. Gina Doekhie is na 7 jaar als forensisch onderzoeker bij Fox-IT overgestapt als cybercrime specialist bij de politie. Door haar onderzoek zijn Gulen aanhangers weer vrijgelaten in Turkije. Ze vertelt passioneel hoe ze nu op cybercriminelen jaagt en dat ze nog heel wat collega's kan gebruiken.

In deze Cybertopic bespreken we het hackerscollectief SilverFish. Tot vorige week hadden we nog nooit over ze gehoord, maar het Turks/Zwitserse bedrijf Prodaft heeft mee kunnen kijken over de schouders van de hackers. In Nederland hebben ze 250 slachtoffers gemaakt, die als het goed is inmiddels allemaal geinformeerd zijn. Maar wat doe je als je een belletje krijgt van het NCSC? Ik bespreek het met Krijn de Mik en Francisco Dominguez van Hunt & Hackett.

Hoe staat het met de digitale opsporing in Nederland? Dit keer ga ik in gesprek met Ronald Craenen, cybercrime officier van justitie. Hij legt uit waarom hij vindt dat iemand 4 jaar mag zitten, die 1200 euro heeft afgeperst met DDoSsen. En zijn cybercriminelen uit een ander hout gesneden dan 'traditionele' criminelen?

Je hebt cyberhelden en je hebt Cyberhelden! Frank Groenewegen staat al meer dan 15 jaar in de digitale frontlinies. Hij stond vooraan bij de onderzoeken bij DigiNotar, KPN en Belgacom. Sinds begin dit jaar is Frank partner Cyber Risk van Deloitte.

Ondanks dat de politie achter elkaar versleutelde berichten services weet te kraken, is het blijkbaar nog niet gelukt om WhatsApp gesprekken mee te lezen. Minister Grapperhaus is druk bezig met een plan om daar ook toegang toe te krijgen. Wat dat betekent voor de digitale veiligheid van ons allemaal? Ik bespreek het met Ot van Daalen. Ooit de grote man achter Bits of Freedom, maar nu precies op dit thema aan het promoveren.

Volgende week zijn de tweede kamerverkiezingen. En ondanks dat we niet elektronisch stemmen wordt er wel degelijk gebruik gemaakt van computers om de uitslag vast te stellen. Hoe zit dat dan met de veiligheid daarvan en hoe weten we zeker dat hackers niet onze uitslag manipuleren. Ik praat er over met Cyberheld Benjamin Broersma van de Kiesraad.

In deze podcast praat ik met Elsine van Os. Zij is specialist op het gebied van interne datalekken. Iets minder cyber, maar volgens mij niet minder relevant. Voor spionnen immers maakt het niet veel uit hoe ze aan gegevens komen, en als de digitale deur dicht zit, dan zijn er altijd medewerkers te vinden die interne geheimen graag mee naar buiten nemen.

Hoe groot is de datahonger van de AIVD en waarom hoef je niet je wachtwoord van je telefoon af te geven aan de politie, maar kunnen ze je wel dwingen om ‘m met je vingerafdruk te openen? Professor Jan-Jaap Oerlemans weet daarop alle antwoorden. We bespreken ook uitgebreid de evaluatie van de Wiv en Jan-Jaap legt uit dat er nog wel meer toezicht op de politie gehouden mag worden.