Estse diplomaat en cyberexpert Heli Tiirmaa-Klaar: ‘Cyberveiligheid is een teamsport’
De Estse diplomaat, cyberexpert en voorzitter van de IT-Coalitie binnen de NAVO Heli Tiirmaa-Klaar was nauw betrokken bij het opstellen van de Estse nationale cyberstrategie. In een gesprek met moderator Martijn Kregting van Dutch IT Channel en Dutch IT Leaders beschrijft Tiirmaa-Klaar hoe Estland na een grote cyberaanval in 2007 een uniek publiek-privaat model ontwikkelde.
Estland was in april en mei 2007 doelwit van een reeks gecoördineerde DDoS-aanvallen, onder meer gericht op overheids-, bank- en mediadiensten. Tiirmaa-Klaar: "We konden alle cyberdeskundigen uit zowel de private als de publieke sector mobiliseren en we hebben ervoor gezorgd dat de essentiële diensten in het land blijven draaien gedurende de drie weken durende aanval."
Cyber Defence League
"We hebben een Cyber Defence League opgezet, waarbij de beste cyberdeskundigen uit de private sector samenwerken met de overheid. Ze trainen en oefenen samen. Ook worden achtergrondcontroles uitgevoerd, en hebben zij hele duidelijke taken in oorlogstijd. Hoewel deze cybermacht uit vrijwilligers bestaat, zijn zij inzetbaar in crisis- en oorlogstijd", zegt Tiirmaa-Klaar. Grote ransomware-aanvallen in 2017, zoals NotPetya en WannaCry, hebben Estland bijvoorbeeld niet al te zwaar getroffen. De aanpak werkte zeker: we konden alle bedrijven en diensten blijven runnen, zelfs na de NotPetya-aanval in 2017."
Kregting sprak met Tiirmaa-Klaar als onderdeel van de VODcast-serie Voor de Zekerheid van Palo Alto Networks. De eerste aflevering uit deze serie is te vinden op de website van Palo Alto Networks.
Meer over Security
Over Wouter Hoeffnagel
