Under Secretary (staatssecretaris) Robert D. Jamison is bij het Department of Homeland Security (DHS) verantwoordelijk voor kritieke infrastructuur, het vergaren van biometrische gegevens aan de grens en cyberbeveiliging en communicatie.

Tien vingers opslaan

Het ministerie beheert de database met afdrukken van de twee vingers en de foto's van mensen die de Verenigde Staten bezoeken. "Binnenkort worden dat tien vingers", vertelt Jamison die belooft dat dit mensen niet meer tijd gaat kosten. "Een aantal onderzoeken, enquêtes en analyses in de industrie wijzen uit dat de verwerkingstijd min of meer hetzelfde blijft."

Het vergaren van de gegevens is voor DHS belangrijk. De organisatie beweert meerdere malen mensen met een strafblad of die een bedreiging voor het land vormen te hebben gestopt aan de grens. Het vragen van de afdruk van alle tien de vingers moet het mogelijk maken om ook mensen te identificeren, die sporen bij terroristische acties in bijvoorbeeld Afghanistan of Irak hebben achtergelaten.

Toegangspunten verminderen

Een groot gedeelte van Jamison's tijd gaat op aan het implementeren van een cybercrime-strategie. Het plan werd in 2003 geschreven, maar wordt vooral sinds 18 maanden uitgevoerd. "Wat we vooral doen is het verbeteren van de voorkant van de verdediging", stelt hij.

Als voorbeeld wijst hij erop dat er vroeger de overheidsorganisatie enkele duizenden toegangspunten tot internet had. Hierdoor was het lastig om te verdedigen tegen aanvallen. Inmiddels zijn de toegangspunten 'drastisch' verminderd. Hierdoor is het beter mogelijk het netwerkverkeer real-time te bewaken op aanvallen.

Verder is het de zorg van Jamison dat alle bedreigingen worden aangepakt, zodat niet aanvallen op afstand maar ook van binnen uit worden aangepakt. Als derde stap wil hij een basis voor de toekomst bouwen.

Dat laatste is gedeeltelijk technologisch, maar verder ook gericht op het bewust maken van mensen binnen de overheid en binnen bedrijven. Onderdeel daarvan is voor hem ook duidelijk krijgen dat beveiliging zichzelf ook terugverdient. "We hebben een lange weg afgelegd, maar moeten ook nog een lange weg gaan", concludeert hij dan ook.

Inbraak in het Witte Huis

Dat dit nodig is, bleek afgelopen week toen bekend werd dat Chinese krakers hadden ingebroken op het netwerk van het Witte Huis. "Het maakt duidelijk wat het belang is dat we hierop onze aandacht richten, want we zijn doelen", stelt hij dan ook. "We zijn bezorgd dat we groeiende bedreiging in het cyberdomein zien. We zien meer aanvallen en we zien meer uitgekookte aanvallen. Dit geeft aan dat we ook meer doelgerichte aanvallen zien."

Hij benadrukt ook dat de situatie niet zal verbeteren, omdat iedereen afhankelijker van internet wordt. Daarbij erkent hij ook dat aanvallen op de regering, vooral Denial-of-Service-aanvallen, alleen al aantrekkelijk zijn om de mediawaarde van de aanvallen.

Samenwerking

Zonder te willen ingaan op de samenwerking tussen de Nederlandse overheid en de Amerikaanse overheid, wijst hij er wel op dat er een groot belang is dat er meer samenwerking is. Voor dit doel zijn dan ook mensen vrijgemaakt, omdat er nu eenmaal een wereldwijd probleem ligt.

Het DHS heeft veel informatie op de website gezet, dat voor een breder gebied bruikbaar is. "Van land tot land is de situatie anders, maar we hebben allemaal te maken met een wereldwijde dreiging."

Social Security Nummers verwijderen

Terwijl in Nederland steeds meer rollen worden toegedicht aan het Burger Service Nummer, vertelt Jamison: "Er is een grote actie bezig […] om social security nummers uit de data van onze systemen te halen.

BSN niet per se nodig

"We moeten goed kijken naar de manier waarop we ons identificeren", stelt Jamison. Zonder voorbeelden te geven, zegt hij dat er gekeken wordt naar authenticatie waarbij het social security nummer niet perse nodig is. "Er zijn veel diensten die niet zo'n detailniveau van persoonlijk identificeerbare gegevens nodigt heeft in hun database. Dus het controleren welke gegevens je nodig hebt in je database is belangrijk."

"Identiteitsdiefstal is een van de vele zaken waar we ons druk over maken", vertelt hij. "We hebben net de maand van het bewustzijn rond cyberbeveiliging achter de rug, waarbij we veel aandacht hebben gegeven aan wat je zelf kunt doen om je te beschermen." De staatssecretaris benadrukt dat veel basale zaken zijn als het niet verstrekken van paswoorden en het herkennen van phishing-aanvallen.

Veel werk voor de toekomst

Het werk van Jamison op het uitvoeren van het 'cyber initiative' heeft slechts 18 maanden geduurd en dat was net voldoende om een goede basis neer te leggen. Dat is ook het resultaat waarmee de regering Obama verder aan de slag moet.

"Het is nu vooral belangrijk dat we geen momentum verliezen", betoogt hij dan ook. Dat risico is niet groot volgens hem, maar bestaat zeker omdat men nog druk bezig is met het opleiden van mensen. "Ik denk dat de nieuwe regering het belang van cyberbeveiliging inziet."

Op dit moment is Jamison bezig alles voor te bereiden om zijn opvolger een vliegende start te laten maken. Hij geeft graag toe na deze baan veel interesse te hebben in beveiliging: "Dit is een onderwerp waar je het niet kunt verhelpen dat je gepassioneerd raakt."

Het hele interview is te beluisteren als mp3 en podcast op de Beveiligingsupdate.nl