Management

Security
politie

Waarom de politie en ministeries met Red Teaming werken

'Het begrip is eigenlijk gekaapt van Defensie'

© CC BY-SA 2.0 - Flickr Ramon Vasconcellos
14 september 2021

De politie en andere hoog-risico overheidsorganisaties oefenen met ‘Red Teaming’ om hun digitale beveiliging scherp te houden. Dit bleek onlangs uit antwoorden van minister Grapperhaus op Kamervragen. Wat houdt deze vorm van ethisch hacken precies in en wat zijn de valkuilen? In gesprek met Maarten IJzermans van securitybedrijf Hoffmann.

Met Red Teaming worden zwakke plekken en kwetsbaarheden in hoog-risico organisaties vanuit het perspectief van de opponent bekeken. Een expert op gebied van Red Teaming is Maarten IJzermans van Hoffmann Cybersecurity & Security Riskmanagement Bedrijfsrecherche, dat Red Teaming-oefeningen aanbiedt.

Maarten IJzermans
Maarten IJzermans

Waarom Red Teaming?

“Informatieveiligheid is steeds belangrijker, met groter wordende risico’s en het geldt als essentieel onderdeel van de bedrijfsvoering. Wij zijn bezig met preventie bij risico’s en kijken met een team van specialisten naar drie risicovolle factoren in een organisaties: mens, techniek en organisatie. Red Teaming past hier goed bij. We werken bij Hoffmann met een 15-koppig team met onder meer ethische hackers, gedragspsychologen, riskspecialisten en specialisten op het gebied van screening.”

Hoe is Red Teaming als cybersecurityoefening ontstaan?

“Ik ben zelf oud-militair. De begrippen ‘Red Teaming’ en 'Blue Teaming' zijn eigenlijk gekaapt van Defensie. De oefening met Red Teams en Blue Teams vindt zijn oorsprong in de Verenigde Staten. Een aantal jaren voor de aanval op Pearl Harbor bedachten Amerikanen manieren om de beveiliging te testen door realistische aanvalsscenario’s en situaties na te bootsen."

"Een deel wilde het scenario waarbij vijandelijke schepen kwamen aanvaren en uiteindelijk een grote zeeslag zouden veroorzaken. Een van de officiers was hierin creatiever en kroop in de huid van de vijand om kwetsbaarheden vinden. Hij vloog met een aantal vliegtuigen op zondag over de haven en liet daarbij meelzakken vallen op schepen, om de kwetsbaarheden aan te tonen. Sommige collega’s vonden het maar belachelijk: niemand valt immers op zondag aan."

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!