Ga naar website navigation Ga naar artikel navigatie Ga naar inhoud

Op het podium: het nieuwe SOC-team

In de zomer ging het Security Operations Center (SOC) van de Radboud Universiteit van start. Doel: de digitale veiligheid van de universiteit vergroten. Vanwege enkele calamiteiten kon het team meteen z'n bestaanrecht bewijzen. 'We moesten wel even alle zeilen bijzetten.'

Begin 2020 pleegden enkele hackers, na maandenlange voorbereidingen, een inbraak in het netwerk van Universiteit Maastricht. Nadat het netwerk was lamgelegd betaalde de universiteit uiteindelijk enkele tonnen aan losgeld (30 bitcoin). ‘Voor de Radboud Universiteit was ditt aanleiding om de security fors op te schroeven’, vertelt Peter Arnts, teamleider bij het RU SOC.

Een onderdeel van het programma was het opzetten van een RU SOC, een team met vier security-analisten dat nauw samenwerkt met het landelijke SURF SOC en samen de klok rond bereikbaar is. ‘We doen ons werk in steeds wisselende SOC-rollen’, vertelt teamlid Remco Derksen. ‘Zo houden we het mailverkeer in de gaten en acteren we op phishing-aanvallen. En we zijn extra alert op afwijkende patronen. Als iemand inlogt via een VPN in Nederland en een half uur later via een VPN op Aruba, is er mogelijk iets aan de hand en bellen we er achteraan. Een hack begint vaak doordat er iemand een onschuldig ogend linkje aanklikt. En met ongeveer 5.000 medewerkers en 25.000 studenten is dat risico best groot.’

‘We volgen ook de actuele ontwikkelingen’, vult Jaques Loonen aan. ‘Onlangs waren Chinese bewakingscamera’s actueel waarin mogelijk spionagesoftware was verwerkt. We volgen dan het nieuws en komen eventueel met aanbevelingen over de verbetering van een mogelijk onveilige situatie in het  gebouwbeheersingssystemen GBS.’

Door corona heeft het team alleen thuis gewerkt en was er vooral contact via Teams. Vooruitkijkend naar een heropening na corona is de verwachting dat het team door echts samen te werken op volle kracht zal komen. 'We nemen vanuit het verleden allemaal een andere expertise mee', zo wijst manager Jeroen Beekhuis op de diverse soecialisaties (Linux, Windows, netwerk en monitoring). 'De kracht is dat we elkaar aanvullen en versterken.’

Aan het eind van het jaar werd duidelijk dat de aandacht nooit kan verslappen.  Teamlid Henry van Doorn wijst op een 'ogenschijnlijk betrouwbare mail' met vermelding van een bekende website voor innovatie in het hoger onderwijs. 'Via fake-updates kon malware worden verspreid.' Bovendien kwam op de valreep van het jaar een zogeheten Log4j kwetsbaarheid aan het licht. Van Doorn: 'Dat werd een i-calamiteit met een adviserende rol voor ons team. Toen moesten we met z'n allen wel even alle zeilen bijzetten.’

Het team staat onder leiding van Peters Arnts en omvat vier specialisten: Remco Derksen, Henry van Doorn, Jacques Loonen. en een collega die anoniem wil blijven. Het team wordt functioneel aangestuurd door de IT Security manager Jeroen Beekhuis.

Toevoegen aan verslag