Pieter Molen van Trend Micro: Goede security zorgt voor weerbare overheid

Pieter Molen is ruim vijf jaar werkzaam bij Trend Micro, waar hij begon als Technical Director en sinds januari ook de rol van Country Director vervult. Deze combinatie stelt hem in staat om zowel inhoudelijk als strategisch bij te dragen aan de positionering van Trend Micro binnen de Nederlandse markt, en in het bijzonder binnen de publieke sector. Zijn technische achtergrond vormt de basis voor een diepgaande visie op de ontwikkelingen in cybersecurity.

Volgens Molen sluit de werkwijze van Trend Micro goed aan op zijn inhoudelijke drive. “De organisatie ontwikkelt zich voortdurend en past zich aan de snel veranderende realiteit van cybersecurity aan. Binnen de overheid ziet hij dat cybersecurity inmiddels op alle niveaus aandacht krijgt – van technisch operationeel tot aan het algemeen management. “Wat opvalt, is dat er vaak nog behoefte is aan begripsvorming door de gehele organisatie: wat moet je doen, wat betekent het, hoe pak je het aan? Die vragen spelen net zo goed bij gemeenten als bij uitvoeringsorganisaties of ministeries.”

Wet- en regelgeving

De problematiek verschilt weinig van die in het bedrijfsleven: ook daar zijn risicobewustzijn, compliance en dreigingsinzicht actuele thema’s. “Maar de overheid werkt structureel met zeer gevoelige data – persoonsgegevens, vertrouwelijke beleidsinformatie, en gegevens die van nationaal belang zijn – en dat vereist een fundamenteel andere benadering.”

Wet- en regelgeving vormen daarbij een belangrijke context. Naast algemene privacywetgeving (zoals de AVG en de voormalige Wbp), worden overheidsinstellingen geconfronteerd met specifieke regels zoals de Wet beveiliging netwerk- en informatiesystemen (Wbni) en de Europese NIS2-richtlijn. “Vooral die laatste is momenteel onderwerp van gesprek, mede vanwege het uitstel van invoering in Nederland. Dat is een gemiste kans. Het kan de indruk wekken dat het niet belangrijk is, terwijl veel overheidsinstanties juist laten zien dat ze het wel serieus nemen.”

Dreigingen

Wat betreft dreigingen maakt Trend Micro onderscheid tussen twee hoofdcategorieën: aanvallen voor het financiële gewin bijvoorbeeld via ransomware en aanvallen die primair als doel hebben informatie te vergaren vaak uitgevoerd door zogenoemde statelijke actoren. “Bij ransomware is de impact vaak onmiddellijk zichtbaar: systemen worden gegijzeld of er wordt gedreigd informatie te publiceren, en er wordt losgeld geëist. De overheid is niet immuun voor dit soort aanvallen, al zijn commerciële organisaties vaker doelwit vanwege financiële motieven.”

Bij aanvallen door statelijke actoren ligt dat anders. “Die opereren onder de radar, met als doel zo lang mogelijk toegang te houden tot netwerken, zonder opgemerkt te worden. Het gaat hierbij om hooggeorganiseerde en goed gefinancierde aanvallers, afkomstig uit onder meer Rusland, Iran, Noord-Korea en China. Daarbij wordt vaak niet alleen gekeken naar de overheid zelf, maar ook naar vitale sectoren zoals waterbeheer, energie en zorg. Informatie en infrastructuur zijn hier van strategisch belang.”

Aanvalsoppervlak

Het groeiende aanvalsoppervlak is volgens hem een grote uitdaging. Elke uitbreiding in de IT-omgeving variërend van werkplekken, externe verbindingen, IoT, SaaS applicaties, Cloud en AI, vergroot de potentiële toegang voor aanvallers. Daarnaast zijn er binnen de overheid nog veel legacy-systemen in gebruik, die ooit als robuust en veilig zijn ontworpen, maar in de huidige context juist kwetsbaar zijn. Voeg daar het gebrek aan capaciteit en soms ook kennis in IT-teams aan toe, en het risicoprofiel wordt duidelijk.”

Hij ziet in gesprekken met overheids-CIO’s dat compliance vaak als einddoel wordt gezien, terwijl het slechts een beginpunt zou moeten zijn. “Er worden lijsten met maatregelen afgevinkt, maar dat leidt niet automatisch tot een veilige omgeving. Echte veiligheid vereist continu inzicht in risico’s, kwetsbaarheden en dreigingen.”

AI

Artificial Intelligence speelt een dubbele rol in het cybersecuritylandschap. Enerzijds wordt AI door Trend Micro zelf ingezet – met behulp van het eigen ontwikkelde model ‘Cybertron’ – om geavanceerde dreigingen beter te detecteren, sneller te reageren en analisten te ondersteunen. AI helpt bij het interpreteren van patronen, het herkennen van afwijkend gedrag en het voorspellen van aanvalspaden.

Anderzijds vormt AI ook een bedreiging. “Door de opkomst van generatieve AI-tools zoals ChatGPT is het voor kwaadwillenden eenvoudiger dan ooit om overtuigende phishingmails te genereren of social engineering toe te passen.” Hij waarschuwt voor deze ontwikkeling, zeker binnen de overheid, waar regulering van het gebruik van generatieve AI belangrijk is. Zonder heldere kaders kunnen gevoelige gegevens ongemerkt via o.a. prompts uitlekken.

Daarnaast zien we dat steeds meer organisaties hun eigen Large Language Models (LLM’s) opzetten die worden verrijkt met (vertrouwelijke) data vanuit de eigen organisatie. Net als bij elke applicatie is het belangrijk dat deze omgeving wordt beveiligd. Trend Micro ontwikkelt daarom oplossingen waarmee ook de AI gerelateerde security risico’s worden geadresseerd. “Prompts kunnen worden gefilterd op persoonsgegevens of andere gevoelige informatie, en het gebruik van AI-diensten kan gecontroleerd of beperkt worden. Daarmee krijgen organisaties grip op zowel de inzet van AI als op de veiligheid van hun eigen modellen.”

Partners

De rol van partners is voor Trend Micro daarin cruciaal. “Zowel resellers als implementatiepartners zijn onmisbaar in onze dienstverlening aan de overheid. In sectoren die onder NIS2 vallen – zoals de energievoorziening, drinkwatersector en transport – groeit de vraag naar soevereine cloudoplossingen. Klanten willen controle over hun data, zonder afhankelijk te zijn van buitenlandse aanbieders of gedeelde infrastructuur.”

Trend Micro biedt daarom meerdere inzetmodellen: als volledige SaaS-oplossing, in hybride vorm waarbij alleen het beheer in de cloud draait, en als volledig on-premises en soevereine oplossingen. “In zeer gevoelige omgevingen, zoals Defensie of vitale infrastructuur, wordt gekozen voor een fysiek afgescheiden omgeving, zonder enige vorm van externe verbindingen. In samenwerking met partijen als Nvidia bouwt Trend Micro aan veilige AI-infrastructuren die ook soeverein kunnen draaien – inclusief updates en detectiemodellen.”

Voorspellen

Een van de belangrijkste innovaties in het portfolio van Trend Micro is 'attack path prediction': het voorspellen van waarschijnlijke aanvalsroutes op basis van bekende kwetsbaarheden, configuratiefouten en gedragsgegevens. O.a. AI wordt ingezet om deze paden te identificeren, zodat gerichte preventieve maatregelen genomen kunnen worden. Dit is essentieel in een tijd waarin aanvallen binnen enkele minuten kunnen escaleren.

Hij besluit: “Cybersecurity is geen kwestie van lijsten afvinken, maar van continu inzicht, adaptief beleid en realistische dreigingsinschatting. De dreiging is permanent, veelzijdig en deels onzichtbaar. Met technologie, samenwerking en beleid kan de overheid zich weerbaar maken – maar dat vereist visie én actie. Het gaat er niet enkel om of je wordt aangevallen, maar of je het weet. En of je er iets mee doet.”