‘Goed gastheerschap in EU-internetcafé’

Het Nederlands EU-voorzitterschap, onder leiding van het ministerie van Buitenlandse Zaken, eindigde op 30 juni. Voor dit voorzitterschap werd 11.000 m2 defensieterrein in vier maanden omgebouwd tot een high secure evenementenlocatie met 30 vergaderruimten, lounges en 120 werkplekken. SSC–ICT kreeg van het ministerie van Buitenlandse Zaken de opdracht om te zorgen voor de ICT-voorzieningen op de centrale EU-locatie in Amsterdam.
Astrid Zwiers, Divisiemanager Services van SSC–ICT, was hoofdaannemer ICT van de stuurgroep voor het EU-voorzitterschap. “Dit evenement is bijzonder omdat we niet alleen een op het hoogste niveau beveiligd evenement ondersteunen, zes maanden lang hebben we ook dagelijks tien uur gastheerschap van SSC–ICT geboden, namelijk ICT-ondersteuning ter plekke. Elke gast kan daardoor optimaal gebruikmaken van de voorzieningen op de EU-voorzitterschaplocatie.” In het Scheepvaartmuseum en het voor het voorzitterschap opgetrokken Europagebouw waren tijdens het EU-voorzitterschap 26.000 Europese ambtenaren, tolken en pers te gast. Gedeeltelijk is dit openbaar terrein. Naar de wens van de gemeente Amsterdam bleef het openbare fietspad zelfs tijdens de informele raden deels gewoon open.

Substantieel dreigingsniveau

Robert Garskamp, projectleider van SSC–ICT: “We hebben de balans gezocht tussen gebruiksvriendelijkheid, gastvrijheid en veiligheid. Samen met het ministerie van Buitenlandse Zaken willen we de gasten een gastvrij gevoel geven. Tegelijkertijd hebben we rekening gehouden met het substantiële dreigingsniveau voor Nederland en het feit dat dit een heel belangrijk politiek evenement was.” SSC–ICT zorgde voor betrouwbare en veilige connectiviteit met een geïsoleerd netwerk dat continu gemonitord werd. Samen met de ministeries van Buitenlandse Zaken, Defensie en het Nationaal Centrum voor CyberSecurity (NCSC, onderdeel van het ministerie van Veiligheid en Justitie) werkte SSC–ICT aan de veiligheid van het netwerk en de overige ICT-voorzieningen.
Garskamp: “Wij zijn de ANWB van het voorzitterschap geweest. Wij hebben de infrastructuur aangelegd; we bepalen niet wie ervan gebruikmaakt maar we willen wel weten wat er gebeurt. En vooral als er een ongeluk dreigt te gebeuren.” Zwiers: “Buitenlandse Zaken heeft ons gevraagd de ICT-ondersteuning zo efficiënt mogelijk te regelen. We hebben daarom gewerkt vanuit de dienstverlening die we al aan de ministeries bieden, zoals netwerken en de monitoring daarvan, kantooromgevingen, werkplekken en ondersteunende services. Daarvoor gelden al de gebruikelijke, hoge veiligheidseisen. Je kunt de EU-locatie zien als een tijdelijk rijkskantoor. Daarnaast hebben we uiteraard rekening gehouden met bepaalde kritische ruimten met nog hogere veiligheidseisen.”

Servicepunt

In de zomer van vorig jaar begon SSC–ICT met de opbouw van alle voorzieningen voor de EU-top met daaronder een infrastructuur, netwerk, en de ICT voor werkplekken en vergaderruimtes voor de ambtenaren, diplomaten, bezoekers, pers en tolken. Ook maakte SSC–ICT een Servicepunt, ondersteuning op locatie waar zogeheten ‘Floorwalkers’ de gasten ter plekke ondersteunen wanneer zij ICT-vragen hebben. Garskamp: “We hebben ook geprobeerd te helpen als het niet direct om een ICT-vraag gaat. Dat hoort bij goed gastheerschap.” Een deel van het terrein is in bezit van het ministerie van Defensie. Zwiers: “We zijn steeds meer een vertrouwde partij geworden voor Defensie. De samenwerking verloopt heel goed.”

SSC–ICT verzorgde de security en netwerkmonitoring voor het voorzitterschap onder andere vanuit haar eigen vestiging. Wanneer er een cyberdreiging wordt gesignaleerd, dan is het NCSC (Nationaal Centrum voor CyberSecurity) verantwoordelijk voor het afgeven van het risicoprofiel van de dreiging. Wanneer relevant ontvangt Buitenlandse Zaken deze informatie. Garskamp: “De voor ons belangrijke informatie komt bij ons eigen Security Operating Center (SOC) binnen. In nauwe samenwerking met de verschillende partijen bepalen we de beste maatregelen.” In het SOC van SSC–ICT werkte een vast team van tien mensen. Zwiers: “Maar we zijn heel schaalbaar. Als er in geval van nood meer specialisten nodig zijn, dan kan dat.” Ook SSC–ICT signaleert dreigingen, en overlegde met Buitenlandse Zaken en het NCSC om deze te duiden.
Het shared service center monitorde het verkeer op bepaalde typen aanvallen. Garskamp: “We hielden het veilig omdat we 24/7 aan actieve monitoring doen. Zo kunnen we allerlei aanvalsmethoden vroeg detecteren. Hierdoor voorkom je bijvoorbeeld dat iemand op ransomware kan klikken.” Na de aanslag op het vliegveld Zaventem zijn niet per se extra maatregelen genomen maar alle partijen waren wel extra alert. “Natuurlijk wordt het fietspad dan nog sterker in de gaten gehouden.”

Passwords

Er is regelmatig contact geweest met opdrachtgever Buitenlandse Zaken. “We laten het elkaar direct weten als we iets bijzonders zien en stemmen met elkaar af of er extra beveiliging nodig is.” Al mag er niets concreets worden gezegd over de individuele dreigingen, duidelijk is dat de gasten niet altijd voorzichtig omgaan met passwords en gebruikersnamen op het internet. Zwiers: “Een groot deel van het Europagebouw was als een verantwoord internetcafé. De gasten konden gewoon wifi gebruiken om te internetten. We boden daar vrij internet.” Aan de hand van de ervaringen is de voorlichting aangescherpt over het gebruik van passwords en gebruikersnamen. Garskamp: “We hebben actief aangegeven hoe de gasten veilig kunnen internetten, bijvoorbeeld door hen te vragen te controleren of hun passwords versleuteld worden verzonden.”

Cyberaanval

Volgens Garskamp is het de afgelopen maanden, naar verhouding, redelijk rustig gebleven. “Je moet natuurlijk wel heel erg op je qui vive blijven, zeker omdat het evenement zes maanden duurt.” Zo hielden Buitenlandse Zaken, Defensie, NCSC en SSC–ICT daarom samen met alle partijen een wargame en simuleerden ze een cyberaanval. Garskamp: “Het is cyberspecialisten daarin niet gelukt om ons netwerk te hacken. Zo’n simulatie helpt om een aantal zaken scherper te regelen, waarbij we kijken naar veiligheid in de brede zin, dus ook de fysieke beveiliging. Ook houden we geregeld tussentijdse oefeningen, workshops en evaluaties om te blijven leren en verbeteren.”

Voor de EU-top deden SSC–ICT, NCSC en de ministeries van Defensie en Buitenlandse Zaken een risico-analyse. “Wij hebben gekeken of er voor specifieke aanvallen een hoger risico bestaat. Daaruit kwam bijvoorbeeld dat we ook de ether goed in de gaten moeten houden.” Het shared service centrum werkt dan ook nauw samen met het Agentschap Telecom dat continu de ether monitort. Garskamp: “Zo kunnen we bijvoorbeeld nagaan of drones, illegale storingszenders of jammers in de ether onze wifi bewust verstoren.”

Krachtenbundeling

Eerder verzorgde SSC–ICT de ICT tijdens de Global Conference on Cyber Security (GCCS) en de Nuclear Security Summit (NSS). Zwiers: “We kunnen bogen op drie aansprekende evenementen. Ook voor onze medewerkers is dit boeiende dienstverlening.” Garskamp is ook trots op de speciale Kiosk Next Generation pc’s waarmee rijksambtenaren zonder belemmeringen naar de backend van hun eigen ministerie konden. “Deze kiosk-pc’s zetten we al een tijdje in voor het ministerie van Veiligheid en Justitie. We waren nog niet in staat om die buiten dat ministerie te plaatsen zonder dat dit afbreuk deed aan de veiligheid. Dat kunnen we nu wel, en doen we ook voor het EU-voorzitterschap.”
“We hebben veel kennis opgebouwd van veilige ICT voor internationale evenementen,” aldus Zwiers, “en kunnen die kennis en ervaring bij een volgend evenement weer inzetten. Om dit soort bijzondere projecten voor elkaar te krijgen heb je de beste mensen nodig en een geoliede samenwerking. Die krachtenbundeling blijkt een groot succes.”