Blog: "We doen er alles aan om het cybercriminelen zo moeilijk mogelijk te maken"

Cybercriminelen proberen dagelijks onze samenleving te ontwrichten, laten zich niet begrenzen en werken vaak wereldwijd. Juist daarom werkt de Belastingdienst nationaal en internationaal samen met overheden en het bedrijfsleven. Karl Lovink, technical lead van het Security Operations Center van de Belastingdienst, vertelt in deze blog hoe we met elkaar waken over de veiligheid van onze gegevens en geeft tips.

“Om maar meteen met de deur in huis te vallen; 100% veilig kunnen we het niet maken. Dan zouden we helemaal offline moeten gaan. Maar zou jij je belastingaangifte of bankzaken nog op papier willen doen?

Bij het Security Operations Center (SOC) werken we dagelijks hard om het zo veilig mogelijk te maken. Cybercriminelen zoeken constant naar zwakke plekken bij de Belastingdienst en Douane. En wij zitten ook niet stil. Het SOC gaat zelf regelmatig op zoek naar deze zwakke plekken en probeert deze samen met de ontwikkelteams te dichten. Verder huren we via het bedrijfsleven ethische hackers in om onze systemen te testen.

We kijken naar de methoden en technieken van cybercriminelen. Die bootsen we na wanneer we bijvoorbeeld nieuwe online portalen testen. We zetten alles op alles om het criminelen zo moeilijk mogelijk te maken.

Zo veilig mogelijk belasting betalen

Iedereen kan een steentje bijdragen. Zo is het mogelijk om omzetbelasting te betalen met iDEAL. Dat is wel zo makkelijk. Van onze collega’s van de Belastingdienst in de Verenigde Staten en het Verenigd Koninkrijk leren we hoe we je zo veilig mogelijk automatisch belasting kunnen laten betalen. Ze zijn daar al een stukje verder.

We doen mee aan internationale en nationale oefeningen. Zo leren we van elkaar en maken we elkaar steeds sterker. Onlangs hebben we samen met Toeslagen mee gedaan aan de landelijke crisisoefening ISIDOOR 2023. Deze oefening werd georganiseerd door het Nationaal Cyber Security Center (NCSC) in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Aan deze oefening deden 120 organisaties en in totaal 3.000 deelnemers.

Samen sterker

Iedereen heeft namelijk met cyberaanvallen te maken; het is nooit slechts één partij die last heeft. We werken samen in ketens. Als DigiD niet werkt, kunnen mensen ook niet inloggen op de website van de Belastingdienst. Als KPN eruit ligt, kunnen hun klanten bijvoorbeeld de websites van de Belastingdienst niet meer benaderen. Daarom is samenwerken zo belangrijk. Samen hebben we enorm veel kennis. Als we die kennis delen en acties op elkaar afstemmen, zijn we weerbaarder en daar profiteert iedereen in Nederland van, want we blijven dan bereikbaar voor iedereen. We moeten samenwerken, alleen dan hebben we kans in deze digitale wapenwedloop.

Weerbaar

Het is belangrijk dat de Belastingdienst blijft meedoen aan deze oefeningen. DDoS-aanvallen komen bijvoorbeeld bijna dagelijks voor. Tijdens zo’n aanval komen er zoveel verzoeken binnen op een server dat deze overbelast kan raken en zorgt dat je lang moet wachten of dat een service even niet beschikbaar is. Door de ervaring die we opdoen tijdens de oefeningen weten we deze aanvallen goed af te weren. De kans dat de dienstverlening van de Belastingdienst, Toeslagen en Douane niet beschikbaar is vanwege een DDoS-aanval wordt hierdoor erg klein.”