Hardware expert
Van meten of een 1 meer energie kost dan een 0 tot onderzoeken of je met een relatief simpel apparaatje straling kunt omzetten naar informatie. Dit soort hersenspinsels is dagelijkse kost voor de hardware experts van de AIVD.
'Staatsgeheimen bij de Rijksoverheid, vitale processen in het bedrijfsleven of communicatieproducten van militairen die op missie gaan. Het zijn slechts enkele voorbeelden van situaties waarbij je kwaadwillenden en statelijke actoren buiten de (digitale) deur wilt houden.
De Unit Weerbaarheid is bij de AIVD expert op het gebied van informatiebeveiliging. Hier komen geregeld verzoeken binnen voor het ontwikkelen of evalueren van veilige producten, zoals een nieuw videoconferencingsysteem waarmee een ministerie veilig geclassificeerde informatie kan uitwisselen.
Bij zo'n (in dit geval fictief) verzoek stelt het NBV een multidisciplinair team samen van cryptologen, hardware-, software- en netwerkexperts. Het is aan mij om goed op de hoogte te zijn van zowel bestaande als nieuwe mogelijke aanvallen in het hardware domein en te bepalen aan welke technische veiligheidseisen een systeem moet voldoen. Ook adviseer ik teams en de hardware experts van leveranciers over de omgevingsfactoren die hierop van invloed kunnen zijn.'
'Het Unit Weerbaarheid-lab is een grote speeltuin met tools die je niet snel ziet op een universiteit.'
'Een groot deel van mijn tijd steek ik in het evalueren van beveiligingsproducten: alle componenten van een product moeten grondig worden getest.
Ons Unit Weerbaarheid-lab is een grote speeltuin met tools die je niet snel tegenkomt op een technische universiteit. Hier beschikken we over uiteenlopende middelen om elk product te openen, waar je ook moet denken aan side channel-analyses en fault injections. En natuurlijk TEMPEST, waarbij we de straling meten om te controleren of er informatie lekt.'
'Het kennisniveau bij het AIVD is hoog: je raakt er nooit uitgeleerd.'
'Bij de AIVD voel ik me thuis. Het onderlinge kennisniveau is hoog en je raakt eigenlijk nooit uitgeleerd.
Het werk is afwisselend en gaat ook niet snel vervelen. De ene dag denk je na over geavanceerde productrisico's en het volgende moment vertaal je deze naar praktische aanvallen, die je vervolgens ook zelf kunt testen in het lab.
Voor mij als hardware expert is intensief samenwerken met interne en externe partners van essentieel belang. Samen zorgen we ervoor dat een beveiligingsproduct niet alleen goed werkt, maar ook honderd procent veilig is. Voor alle producten waar wij nauw bij betrokken zijn, moet je dat kunnen garanderen. Daar ben ik trots op.'
Meer verhalen? Ga dan terug naar de overzichtspagina van alle verhalen in de praktijk.