Sinds maart heeft SecureLink een Chief Research Officer. Eward Driehuis heeft meer dan 20 jaar ervaring in IT en cybersecurity. In zijn eerste maanden kreeg hij onder andere te maken met de WannaCry ransomware uitbraak, heeft hij 20 keer het buitenland bezocht, en stond hij voor een publiek van 1.000 man tijdens Security BootCamp. Tijd voor een kop koffie.

Voel je je al een beetje thuis?

Zeker! Ik heb de eerste weken besteed aan het bezoeken van onze verschillende vestigingen, de CDC’s (Cyber Defense Centers) en met heel veel verschillende collega’s gesproken.

Kun je iets vertellen over je achtergrond?

Al meer dan 20 jaar werk ik in tech, ongeveer de helft daarvan in information security. De afgelopen jaren werkte ik voor Fox IT, waar ik “cyber intelligence” en “big data” producten ontwikkelde en in de markt zette. Daar heb ik de kans gehad internationale ervaring op te doen, wat nu goed van pas komt.

Wat is jouw rol binnen SecureLink?

Als Chief Research Officer mag ik trends in dreigingen en cyberaanvallen onderzoeken. Dankzij onze analisten, die iedere dag netwerken van onze klanten in de gaten houden, hebben we een heel goed beeld van het dreigingslandschap. Ik ga ervoor zorgen dat wij deze trends gaan delen, in eerste plaats met onze klanten natuurlijk. Ik ga internationale podia gebruiken om die informatie te delen met de securitygemeenschap. Los hiervan, ben ik adviseur voor veel van de dingen die we doen, zoals onze dienstontwikkeling en marketing.

Hoe ben je van plan dat te gaan doen?

Voor mij is ons Cyber Defence Center cruciaal. Er werken zeer slimme mensen die de hele dag niets anders doen dan alarmen en “bijna alarmen” onderzoeken. De informatie die wij daarmee verzamelen vormt de basis. Iemand zei: “zonder data ben je gewoon iemand met een mening”. Daar ben ik het helemaal mee eens. Hiernaast ben ik de eerste drie maanden bij SecureLink naar meer dan tien conferenties geweest, en heb ik evenveel keynotes gedaan. Op die conferenties kom je vaak erg interessante mensen tegen die interessante dingen weten, als je weet waar je moet zoeken.

Heb je al iets interessants gevonden?

Voor mij sprongen er twee dingen uit de afgelopen maanden: WannaCry gijzelsoftware heeft ons een paar weken geleden behoorlijk beziggehouden. Op een of andere manier gebeurt dit altijd op vrijdagavond, en heel veel SecureLinkers hebben dat weekend klanten geholpen.

Ik ben altijd geïnteresseerd in het verhaal “achter” de aanval – nog altijd is niet 100% duidelijk of het Noord-Korea, China, of Rusland is. Waarschijnlijk een combinatie van twee of drie partijen.

Je hebt ook geblogd over ‘electronic currency mining’ aanvallen?

Inderdaad, criminelen installeren ‘miners’, die rekenkracht gebruiken om elektronisch geld te maken, op geïnfecteerde pc’s. Er zat een interessant verband tussen WannaCry en deze miners, namelijk dat ze van dezelfde kwetsbaarheden in Windows gebruikmaken.

Maakt het uit dan wie er achter zit?

Hangt ervan af voor wie. Is je pc geïnfecteerd, zal het voor de IT prioriteit zijn om de pc te isoleren en te herinstalleren. Maar voor de ‘business’ is het wel degelijk van belang te weten of het een gerichte aanval was, of een ‘toevallige’, via een SPAM bericht of “drive-by”. Dat is een ander risico en een andere impact, met name gerichte aanvallen zijn relevant voor het hoger management.

Waar zie je het heen gaan?

Koffiedik kijken – moeilijk! De trends laten zien dat criminelen steeds meer verbanden hebben met overheden. Vroeger maakte hackers een enorme puinzooi van je netwerk, tegenwoordig gaan ze voorzichtiger te werk om langer verborgen te blijven. Spionage is een aanvalsvorm die op deze manier werkt, ze hacken je netwerk, en blijven zo lang mogelijk verborgen.

Veel aanvallen zijn niet meer op technologie gericht maar direct op mensen. Dat betekent dat verdedigers ook meer naar gedrag moeten gaan kijken. Gedrag is moeilijker te monitoren dan technologie, en het vereist een meer specialistisch detectieproces. Dit is één van de dingen waar ons CDC goed in is.

Kijk je nog ergens naar uit?

Eind september is de Cyber Security Week, daar gaan een heleboel slimme mensen met elkaar in debat over de ontwikkelingen en hoe Nederland zijn voorsprong kan vergroten. Nederland is goed in twee dingen: in dijken bouwen en in cyber. Ik kijk ernaar uit om hier met SecureLink een leidende rol in te spelen.

Van 25 t/m 29 september zal Den Haag wederom het decor zijn voor de Cyber Security Week van The Hague Security Delta (HSD). Tijdens deze week worden er tal van evenementen georganiseerd in en rondom het centrum van Den Haag met de mogelijkheid om key players te ontmoeten, te discussieren over recente ontwikkelingen, kennis te delen en innovatieve ideeën te pitchen. Eward Driehuis verzorgt op 29 september van 11:30 tot 13:30 een Round Table over security vs. privacy op de HSD campus.

Aanmelden