Netwerk expert
Een veilig systeem valt of staat met de juiste verbindingen tussen alle componenten van een beveiligingsproduct. Hier ligt een zorgvuldige - en niet altijd even eenvoudige - taak voor de netwerk experts van de AIVD.
'Staatsgeheimen bij de Rijksoverheid, communicatieproducten van militairen die op missie gaan of vitale processen in het bedrijfsleven die niet mogen uitvallen. Het zijn slechts een paar voorbeelden van situaties waarbij je kwaadwillenden en statelijke actoren buiten de (digitale) deur wilt houden.
Het Nationaal Bureau voor Verbindingsbeveiliging (NBV) is bij de AIVD expert op het gebied van informatiebeveiliging. Hier komen geregeld verzoeken binnen voor het ontwikkelen of evalueren van veilige producten, zoals een nieuw videoconferencingsysteem waarmee een ministerie veilig geclassificeerde informatie kan uitwisselen.'
'Ik ga altijd heel secuur te werk: je wilt natuurlijk niets over het hoofd zien.'
'Bij zo'n speciaal verzoek stelt het NBV een multidisciplinair team samen van cryptologen, hardware-, software- en netwerkexperts. Als netwerk expert zou ik in dit fictieve geval eerst alle mogelijke netwerkrisico's van dergelijke videosystemen in kaart brengen en daarna in overleg met de andere experts de harde criteria vaststellen.
Hierbij moet je heel secuur te werk gaan: ik kijk bijvoorbeeld niet alleen naar de communicatie tussen componenten in het videosysteem, maar neem ook alle protocollen en authenticatie met andere systemen mee in mijn afwegingen. Je wilt natuurlijk niets over het hoofd zien.'
Bij het ontwikkeling van zo’n product werk je ook veel samen met externe leveranciers. Zij zijn vaak degene die iets maken. Wij denken wel graag mee en geven de leverancier zo veel mogelijk handvatten om een veilig product te maken.'
'Er is hier veel waardering voor mijn specialistische technische expertise.'
'Naast productontwikkeling besteed ik ook veel tijd aan het evalueren van bestaande apparaten. Wederom is zorgvuldigheid de norm: mijn collega's en ik lopen alle stappen en documentatie goed na.
Een van de uitdagingen voor mij als netwerk expert zit hem in het maken van een referentie implementatie die ik naast de implementatie van de leverancier kan leggen: zo controleer ik of een nieuw netwerkprotocol ook echt in orde is.
Soms moet je ook 'out-of-the-box' kunnen denken. Als je vanaf het eerste moment betrokken wordt bij het opstellen van een 'proof of concept', zoals dat veilige videosysteem, heb je straks een aantoonbare bijdrage geleverd aan de nationale veiligheid. Ik haal daar veel waardering uit.
Ik werk al heel wat jaren bij de AIVD. Ooit stapte ik uit nieuwsgierigheid over naar een andere organisatie, maar ik ben snel weer teruggekomen. Ik krijg hier veel waardering voor mijn specialistische technische expertise.
Misschien nog wel belangrijker is de goede sfeer onderling. We hebben allemaal hetzelfde doel voor ogen: producten en systemen veiliger maken en afnemers bewuster maken van de mogelijke gevolgen van onveilige producten. Want beveiligingsrisico's... Die zijn er helaas altijd.'
Meer verhalen? Ga dan terug naar de overzichtspagina van alle verhalen in de praktijk.