De politie zet structureel ethische hackers in om gaten te ontdekken in de beveiliging van digitale systemen. Dit wordt gedaan in de vorm van red teaming, een hackmethode waarmee bonafide aanvallers de beveiliging van organisaties testen.
Dat schrijft minister Ferd Grapperhaus (Justitie en Veiligheid) in antwoord op vragen van PvdA-kamerlid Barbara Kathmann en haar D66-collega Lisa van Ginneken.
Het resultaat van ethische hacks is een analyse van zwakke plekken en kwetsbaarheden vanuit het perspectief van de cybercrimineel. Zo krijgt de politie inzicht in de werkwijze van de opponent en in haar eigen beveiligingsniveau. Op deze manier kan de veiligheid worden vergroot.
De bewindsman beschrijft welke maatregelen de politie neemt om weerbaarder te worden. Dat is hard nodig gelet op de toenemende en veranderende dreigingen. Zo investeert de politie volop in betere detectie en incidentenrespons.
Grapperhaus stelt dat onafgebroken wordt geïnvesteerd in het beter en sneller reageren op hacks. Hij wijst op de implementatie van endpoint detection & response (edr). Die software heeft de politie aanzienlijk veiliger gemaakt. De politie is met name beducht voor advanced persistent threats (apt). Bij deze geavanceerde hacks proberen aanvallers geheime informatie van overheidsorganisaties of (doorgaans) grote bedrijven te bemachtigen
Geen gedoe tussen politie en AIVD
Ook deelt hij dat er indicators of compromise’ (ioc’s) worden gebruikt om malafide verkeer te kunnen detecteren. Deze IoC’s worden voortdurend vertaald naar detectie- en monitoring-oplossingen. Daar hoort ook het optimaliseren van een Security Information & Event Management systeem (siem) bij. Zo’n systeem veegt log data en andere gegevens samen om te kijken of er wat loos is.
Grapperhaus wijst verder op het Programma Cyber Security dat de politie weerbaarder moet maken. Daarbij gaat het niet alleen om de implementatie van extra beveiligingsmaatregelen naar ook bijvoorbeeld om een sterkere bewustwording van medewerkers.
De kamervragen waren gesteld naar aanleiding van een Russische hack tijdens het MH17-onderzoek. Grapperhaus ontkent dat deze hack tot spanningen heeft geleid tussen de politie en veiligheidsdiensten zoals de AIVD.