SOC en Datalab: krachten gebundeld

Goed begin

“Op 3 juli is onze samenwerking officieel gestart,” vertelt Willem Dittrich, hoofd Security Centre. “Maar ook daarvoor waren we al voorzichtig bezig. Begin 2019 ontstond het idee om samen te gaan werken.” Zowel SOC als Datalab stortte zich vol overgave op dat initiatief. “Alle betrokkenen haalden al vanaf het begin veel energie uit de samenwerking. En fysiek was het gemakkelijk te realiseren, we zitten namelijk in hetzelfde pand! Dat we niet eerder zijn gaan samenwerken is dus eigenlijk heel gek. Toch heb je altijd iemand nodig die de eerste stap zet. Gelukkig is dat nu gebeurd!”

Eigen kracht

“Binnen het Security Centre werken 2 teams: SbD (Security by Design) heeft een adviserende rol terwijl het SOC onze beveiliging bewaakt en reageert op hack-pogingen, verdacht dataverkeer of ongewenst gedrag.” De datascientists bij het Datalab zijn dan weer heel goed in het ontdekken van verbanden in verschillende informatiestromen. “En dat is handig want bij het SOC analyseren we ongeveer 20 miljard logfiles per week. Datalab helpt ons nu om nieuwe inzichten te verkrijgen in deze grote stroom aan data. Tegelijkertijd leren zij van ons hoe ze de samenwerking met andere RWS-onderdelen aan kunnen gaan. Zo maken we elkaar sterker.”

Geïntegreerde landkaart

Willem: “Samen werken we aan een landkaart waar de belangrijke RWS-objecten in gevangen zijn. Niet alleen de fysieke situatie (Waar ligt het object? Hoe ziet het eruit?) maar ook de digitale situatie. Zo is er sneller een beter overzicht in geval van nood. Situational awareness noemen we dat. Fijn voor Rijkswaterstaat maar ook voor Nederland. De wereld wordt nu eenmaal steeds digitaler en de digitale dreiging neemt steeds verder toe. Met de geïntegreerde landkaart hebben we meer grip voor de toekomst.”

RWS veilig op het web

Tegelijkertijd spendeert het SOC veel tijd en aandacht aan een veilige online omgeving voor alle collega’s. “We zijn allemaal wel bekend met de zogenaamde phishingmails. Deze digitale aanvallen komen helaas ook bij Rijkswaterstaat binnen. Daarom helpt Datalab ons een goed profiel te maken van de phishing-URLs die binnen deze e-mails te vinden zijn.  Door een algoritme leren we de kenmerken van bekende phishing-URLs. Hierdoor kunnen we onbekende URLs sneller herkennen en hier preventief op acteren. Daarnaast is het voor het SOC mogelijk om te detecteren wanneer er iemand onverhoopt toch op deze link klikt zonder dat hier persoonsgegevens worden verwerkt. Zo is ook de privacy van de medewerkers gewaarborgd.” Door veel van deze data met elkaar te vergelijken creëert Datalab samen met SOC een URL-risicoprofiel. “Zo worden we op voorhand geholpen om onze organisatie nog beter te beschermen voor risico’s van buitenaf.” Het SOC kan nu namelijk potentiele phishing-links op basis van bepaalde kenmerken detecteren. Dat scheelt een hoop tijd en verlaagt het risico!

Nu al geslaagd

Voor Willem is de samenwerking nu eigenlijk al geslaagd. “Voor SOC is een samenwerking zinvol zolang onze medewerkers hun werk beter kunnen doen door deze nieuwe manier van analyseren. Maar bij het Datalab staat de samenwerking op zich denk ik meer centraal. Die 2 doelen worden nu voor beide partijen gehaald. “Een geslaagde samenwerking betekent voor beide partijen iets anders maar zolang het zo succesvol is gaat zowel het SOC als Datalab er vol positieve energie mee door.”