Alweer even geleden ontwikkelde de Rijksoverheid samen met Tweakers de game 'De Queeste der Lage Landen'. Inmiddels is deze game is helemaal vernieuwd. In het oldskool 8-bitspel kun je testen of jij over de IT-skills en attitude beschikt die nodig zijn om Nederland dagelijks veilig te houden en efficiënt te laten draaien.
Dit jaar is het spel voorzien van een nieuw element: de ‘omgebouwde’ old-skool minigames dagen je uit om een highscore te behalen. Daarnaast hebben we een viertal easter eggs in de game verstopt. Met beide onderdelen kun je mooie prijzen winnen. Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) komt als eerste aan bod, waarbij een welbekend spel zijn debuut maakt. Lukt het jou om als information security officer (iso) voor het RIVM een cyberaanval af te slaan?
Het werk van een ontwikkelaar, iso, tester of software-architect bij de Rijksoverheid is uitdagend, soms onverwacht en altijd van grote waarde. IT’ers die een maatschappelijke bijdrage willen leveren, kunnen hun hart ophalen bij het spelen van de vernieuwde game.
Win mooie prijzen in de Queeste der Lage Landen
De cyberaanval in de minigame van het RIVM doet denken aan de klassieke game Whack-a-Mole, hier passend omgedoopt tot Whack-a-Hack(er). Nadat je bent ingelogd op een terminal moet je de aanval bestrijden. Zoals verwacht komt het virus steeds weer terug, tot het je lukt om het te vernietigen. Het is een komen en gaan van aanvallen die steeds sneller in beeld komen. Ook verschijnen er elementen die je juist niet moet verslaan. Het is de kunst om scherp te blijven en al je vaardigheden in te zetten. Lukt het jou om een hoge score te behalen in deze minigame binnen de Queeste der Lage Landen? Dan maak je kans op een mooie prijs. Deelnemers die bovendien de easter eggs ontdekken, kunnen daar ook nog een heel bijzondere prijs mee winnen.
Voorkomen, bestrijden en beheersen van CBRN-incidenten
In de praktijk komt er uiteraard meer bij kijken als je werkt aan informatiebeveiliging bij het RIVM. De bekende rijksorganisatie is een zogeheten CBRN-instituut: een organisatie die zich richt op het voorkomen, bestrijden en beheersen van CBRN-incidenten, waarbij CBRN staat voor Chemisch, Biologisch, Radiologisch en Nucleair. Het RIVM kwam bij veel mensen op de radar tijdens de coronapandemie, maar doet als organisatie nog veel meer.
Thijs Mes, iso bij het RIVM, heeft een interessant carrièrepad achter de rug. Hij begon met een sportopleiding, maar maakte de overstap naar integrale veiligheidskunde. Hier maakte hij kennis met het veiligheidsdomein, waarin hij zich verder ontwikkelde, van risicobeheer tot inlichtingenstudies. Binnen dit domein startte hij bij ING, waar hij zich bezighield met het opsporen van financiële misdrijven zoals terrorismefinanciering en witwassen. Met de juridische ervaring die hij hier opdeed, wilde hij zijn blik verruimen en koos hij voor het dynamische vakgebied digitale veiligheid.
Thijs: “Mijn overstap naar het RIVM kun je zien als een keerpunt waarbij ik niet alleen mijn basiskennis over cybersecurity kon uitbouwen, maar ook de mogelijkheid kreeg om me verder te ontwikkelen tot een volwaardige iso. Nu werk ik op het snijvlak van technologie en beleid.”
In zijn rol als adviseur informatiebeveiliging bij het RIVM is Thijs betrokken bij allerlei veiligheidsuitdagingen. Van het beschermen van gevoelige gezondheidsdata tot het waarborgen van de integriteit van cruciale onderzoeksprojecten. “Het belang van cybersecurity binnen de organisatie kan niet worden onderschat, zeker niet in het licht van recente gebeurtenissen zoals de coronapandemie, waarbij het RIVM natuurlijk een centrale rol speelde”, aldus Thijs. “De pandemie heeft de focus op digitale veiligheid verscherpt. We zagen een significante toename van cyberaanvallen gericht op het verkrijgen van toegang tot gevoelige informatie. De organisatie werd door corona in één keer bij een heel groot publiek bekend, en daar zaten ook mensen tussen met kwade bedoelingen. Gelukkig zien we dat het aantal aanvallen weer wat is teruggelopen.”
Thijs en zijn team werken onophoudelijk aan het versterken van de verdediging tegen dergelijke bedreigingen, waarbij ze ook gebruikmaken van ethische hackers om potentiële zwakke plekken te identificeren. Hun werk is essentieel voor het behoud van het vertrouwen in het RIVM als betrouwbare bewaker van de volksgezondheid.
Post-kwantumcryptografie bij het RIVM
In zijn huidige rol ziet Thijs de constante evolutie van cybersecurity als een uitdagende maar boeiende onderneming: “De introductie van geavanceerde technologieën zoals kunstmatige intelligentie en de voorbereiding op de komst van kwantumcomputers illustreert de noodzaak van voortdurende innovatie in het beveiligingsdomein. De collectieve inspanning binnen de Rijksoverheid om voorop te blijven lopen in de bescherming tegen opkomende dreigingen, waaronder de ontwikkeling van post-kwantumcryptografie om toekomstige risico's het hoofd te bieden, is natuurlijk reuze-interessant.”
Post-kwantumcryptografie - of post-quantum cryptography (PQC) - draait om het ontwerpen van cryptografische algoritmen die veilig zijn tegen aanvallen door quantumcomputers. Dit in tegenstelling tot traditionele methoden zoals RSA en elliptische-curvecryptografie, die door hun afhankelijkheid van bepaalde wiskundige problemen kwetsbaar zijn voor quantumcomputing. PQC-technieken zoals hashgebaseerde cryptografie, codegebaseerde cryptografie, isogeniegebaseerde cryptografie en latticegebaseerde cryptografie, hebben iedere hun unieke voor- en nadelen en zijn ontworpen om deze veiligheidsuitdagingen aan te gaan.
Symmetrische cryptografische systemen zoals AES kunnen ook deel uitmaken van de oplossing, mits ze worden gebruikt met sleutels van voldoende lengte. Het National Institute of Standards and Technology (NIST) speelt een centrale rol in de standaardisatie van PQC-algoritmen, met als doel het ontwikkelen van systemen die interoperabel zijn met bestaande communicatieprotocollen en -netwerken. De ontwikkeling van PQC is vooral belangrijk door de snelle vooruitgang in kwantumcomputing en de potentiële dreiging die dit vormt voor de huidige cryptografische beveiligingen, die op termijn niet meer voldoende zullen zijn.
Divers team, diverse werkzaamheden
Het RIVM kenmerkt zich door een open en informele cultuur met waardering voor autonomie en initiatief. Persoonlijke ontwikkeling en diversiteit in rollen worden daarbij aangemoedigd.
Wat Thijs het meest waardeert in zijn werk bij het RIVM, is de veelzijdigheid van projecten en de impact die ze hebben op de samenleving. Thijs: “Van het beveiligen van nationale gezondheidsgegevens tot het bijdragen aan belangrijke publieke gezondheidsinitiatieven: ons werk heeft directe invloed op de veiligheid en het welzijn van de Nederlandse bevolking. De ene keer praat je met IT’ers over nieuwe technologie, de andere keer praat je met wetenschappers. Het werk is enorm gevarieerd. Als iso bij het RIVM werk je dus veel met mensen en ben je bezig met het creëren van awareness. Ook met een achtergrond die niet per se gericht is op cybersecurity, ben je bij ons welkom. Een divers team is een sterk team.”
Speel de Queeste, behaal highscores en vind alle easter eggs
Of jij als IT’er past bij het RIVM kun je ontdekken door de Queeste der Lage Landen te spelen en binnen het spel bij het RIVM je Whack-A-Mole-vaardigheden te testen. Help jij het RIVM om een grootschalige cyberaanval te weren? Speel de game, laat een hoge highscore achter en maak kans op een prijs. Geef ook je ogen goed de kost, want de Queeste telt maar liefst vier easter eggs. Spot jij ze allemaal? Ook dan maak je ook kans op een mooie prijs, namelijk een Game & Watch: Super Mario Bros.
Meer weten over werken als IT'er bij de Rijksoverheid? Kijk direct bij de vacatures op werkenvoornederland.nl.
Dit artikel is geen redactioneel artikel, maar gesponsord en tot stand gekomen dankzij de Rijksoverheid en Tweakers Partners. Tweakers Partners is de afdeling binnen Tweakers die verantwoordelijk is voor commerciële samenwerkingen, winacties en Tweakers events zoals meet-ups, Developers Summit, Testfest en meer. Bekijk hier het overzicht van alle acties en events. Mocht je ideeën met ons willen delen over deze vorm van adverteren, dan horen wij dat graag. Hierover kun je met ons in gesprek via [Discussie] Reclame algemeen].