Nationaal Cyber Security Center innoveert met afgeschermde variant van UbiOps

By 27 July 2022August 4th, 2022Collaborations, Security, Technology

Begin 2022 heeft het Nationaal Cyber Security Center (NCSC) een afgeschermde versie van het UbiOps-platform in gebruik genomen. Hierdoor is het in staat nieuwe modellen van de eigen data scientists sneller en eenvoudiger in productie te nemen. Zo kunnen digitale dreigingen eerder en beter worden gesignaleerd, geanalyseerd en gemeld. Erwin Hazebroek, Head of Data & Analytics, en Mathyn Scheerder, Product Owner Analytics, vertellen wat het NCSC met UbiOps gerealiseerd heeft, en hoe dat het werk vergemakkelijkt en versnelt.

Het Nationaal Cyber Security Center werkt aan een digitaal veilig Nederland. Als onderdeel van het ministerie van Justitie en Veiligheid monitort en analyseert het digitale dreigingen om Nederland veilig te houden en schade te beperken. Het NCSC wordt meer en meer een datagedreven organisatie. Erwin Hazebroek: “We verwerken een groeiende hoeveelheid data, die we analyseren en verrijken, waarna we de relevante informatie en kennis die dat oplevert delen ten gunste van Nederland. We willen informatie sneller verwerken en gerichter delen naar een sterk groeiende en meer diverse afnemersgroep.”

De Rotterdamse haven – Een belangrijk deel Nederlandse infrastructuur dat het NCSC helpt beschermen.

Van model naar productie

Dat alles vraagt om slimme oplossingen, aldus Erwin, waarbij automatisering een sleutelrol vervult. “Begin 2021 zijn we een Data & Analytics-afdeling gestart. Die zorgt voor NCSC’s data- en analyseplatform en data-analyses. Daarvoor ontwikkelen we modellen. Om die daadwerkelijk in productie te kunnen nemen, gebruiken we UbiOps.”

Daarmee is een universeel probleem uit de wereld geholpen, legt Mathyn Scheerder uit. Hij doelt op de kloof tussen data scientists en data engineers. “Zij spreken verschillende talen. Een data scientist focust zich vooral op de prestaties van een model, terwijl een data engineer probeert om dat model zo efficiënt mogelijk te laten werken. Daar worstelen veel organisaties mee.”

Grotere datasets analyseren

Dankzij UbiOps zijn relatief eenvoudige modellen voor business logica gebruikt om bestaande, arbeidsintensieve taken te automatiseren. Mathyn: “Zoals de IP-checker: een soort geavanceerde Gouden Gids, maar dan voor IP-adressen. Daarmee kunnen we bijvoorbeeld snel bepalen in welk land een domein of IP-adres wordt gehost. De eindgebruiker hoeft niet meer vijf verschillende bronnen te controleren, maar krijgt het antwoord met een druk op de knop.”

Het platform leent zich bovendien voor complexe modellen, waarbij het NCSC machine learning inzet. Daardoor kunnen grotere datasets worden geanalyseerd, en kunnen patronen en afwijkingen worden herkend. “Bijvoorbeeld om zogeheten early warnings te genereren”, zegt Erwin: “Op basis van modellen willen we vroegtijdig risico’s signaleren en organisaties waarschuwen. De notificaties moeten organisaties sneller bereiken en doeltreffender zijn.”

Afgeschermde omgeving

Het NCSC werkt binnen een afgeschermde omgeving met de hoogste security-standaarden en dat brengt extra uitdagingen met zich mee. Terwijl een data scientist juist alle vrijheid wil hebben, onder andere om met de nieuwste technieken te kunnen werken. Het is dus balanceren tussen wat kan en mag.

UbiOps heeft zijn platform zó aangepast dat het binnen die ‘air-gapped’ NCSC-omgeving werkt, met alle functionaliteiten. “Dat biedt ons als data scientists voldoende flexibiliteit om een model tot productie te brengen”, zegt Mathyn. UbiOps standaardiseert de manier waarop dit gebeurt.

“UbiOps had al een goed product, alleen was dat nog niet helemaal geschikt voor gebruik binnen het NCSC”, beaamt Erwin. “Dat hebben we gezamenlijk opgelost, wat resulteerde in een win-winsituatie: de doorontwikkeling van het platform maakte het geschikt voor het NCSC en daarmee voldoet het nu aan zulke hoge security-eisen dat het nieuwe kansen biedt voor UbiOps. Immers: als het voor het NCSC werkt, kan het ook voor heel veel andere organisatie geschikt zijn.”

Auditing van events

Het UbiOps-platform zoals het NCSC dat gebruikt, past nu binnen de beveiligingskaders waar het NCSC aan wil voldoen. Mathyn: “Dat heeft bijvoorbeeld betrekking op de auditing van events: elke aanpassing in UbiOps is inzichtelijk. Of iemand nu een parameter in een model aanpast, de overgang naar een nieuwe modelversie of als iemand nieuwe code uploadt.”

De mogelijkheden groeien over meerdere assen, merkt Erwin op. “Meer data, meer modellen en meer collega’s die ermee kunnen werken.” Ook NCSC’ers buiten het Data & Analytics-team kunnen in dezelfde structuur ontwikkelen. “Door het platform kunnen zij zelf gemakkelijker voorzien in hun databehoefte”, verklaart Mathyn. “En wij hebben er minder data engineers voor nodig. En aangezien die heel erg schaars zijn op de markt, is dat een extra winstpunt. Bovendien kunnen wij data scientists ons nu focussen op het ontwikkelen en verbeteren van modellen.”

Trots op samenwerking

De implementatie van UbiOps is snel gerealiseerd. In oktober 2021 werd gestart, begin 2022 werkten de eerste modellen er al mee.

“Ik zie dat we met UbiOps een versnelling hebben bewerkstelligd in het samenspel van data science en data engineering”, zegt Erwin tot slot. “Daarin lopen we voorop. Dit stelt ons in staat om onze dienstverlening sneller te innoveren.” “Ik ben er ook trots op dat we de oplossing waarnaar we op zoek waren, samen met een Nederlandse start-up hebben kunnen realiseren en dat die niet alleen binnen het NCSC gebruikt kan worden. Het zou mooi zijn als ook collega-overheidsorganisaties met een high assurance-omgeving er straks van kunnen profiteren. Dan hebben onze inspanningen voor een digitaal veilig Nederland, en misschien ook wel daarbuiten, ook op die manier resultaat.”

“Als UbiOps voor het NCSC werkt, kan het ook voor veel andere organisaties met hoge security-standaarden geschikt zijn”

Erwin HazebroekHead of Data & Analytics
. Erwin Hazebroek, Head of Data & Analytics