Cybersecurity Strategie: Den Haag vs. Davos

Posted on December 8, 2012 by Johan Vermij

DEN HAAG – Debat Nationale Cybersecurity Strategie

Gisteren werd er in de tweede kamer een vermakelijk debat gevoerd over de voortgang Nationale Cybersecurity Strategie. Niet gehinderd door enige kennis van zaken werd er honderuit gekletst over agendapunten als “beveiligingslekken in Internet Explorer”.

2ekamer

Natuurlijk stonden er ook relevante onderwerpen op de agenda, maar het totaalbeeld van het debat biedt weinig hoop voor een veilige digitale toekomst. Met alle goede bedoelingen, de heren (en dames) politici weten van hoed noch rand op het gebied van security en privacy. Toch nog maar weer eens een lans breken voor een Politieke CTO. Iedere partij zou er een moeten hebben om de politici bij te praten over de zaken die in dit domein echt belangrijk zijn.

DAVOS – Partnering for Cyber Resilience

Een paar honderd kilometer verderop werd in Davos grover geschut ingezet. CEO’s van grote bedrijven en academici van all over the world kwamen hier samen om een partnership aan te gaan in de strijd tegen Cyber Terrorisme, of zoals de projectleider van Deloitte het verwoordt:

Als hackers en andere kwaadwillenden intensief samenwerken moeten CEO’s, politici en andere belangrijke beslissers dat ook doen om zich te wapenen tegen de cyberbedreigingen.

Het Partnering for Cyber Resilience is een gezamenlijk initiatief van Deloitte en het World Economic Forum (vandaar Davos). Het grote verschil met het debat in Den Haag is dat dat het niet over trivialiteiten gaat maar over een wezenlijke mentaliteitsverandering ten aanzien van Cyber Security en het aangaan van een commitment op directie niveau. Het brengt Security Awareness naar de directietafel.

Het einde van de Privacy

Posted on January 31, 2012 by Johan Vermij

Vrijdag 27 februari werd bij het Nederlands Forensisch Instituut (NFI) het nieuwste boek van Trendwachter Adjiedj Bakas gepresenteerd met de titel “Het Einde van de Privacy”

Dat is natuurlijk een onderwerp dat ons aanspreekt. Het boek van Bakas moeten we niet lezen als een roadmap voor IT vernieuwing en voert geen diepgaande analyse uit over de problemen in de IT maar is een lekker vlot lezend boek waarin diverse trends geschetst worden waar we wel iets mee moeten.

Het is geen inhoudelijk boek wat de Security specialisten of het Nationaal Cyber Security Centrum (NCSC) als bijbel gaan hanteren, maar toch denk ik dat het boek in het komende jaar een belangrijke plek kan innemen in de discussie over security omdat het het onderwerp verheft boven het technische geneuzel van de IT afdeling en het van een abstracte academische discussie omlaag haalt naar een praktische discussie die op elke management tafel gevoerd zou moeten worden.

Er is bijna geen enkel terrein in onze samenleving wat niet door IT geraakt wordt. Steeds meer systemen worden aan elkaar gekoppeld en onze privacy – zoals we het nu kennen – staat op het spel. Bakas stelt dat we het begrip privacy gaan herdefiniëren, wat onderschreven wordt door de heer Tjing a Tjoy, directeur van het NFI.

Daarnaast zal er niet meer blauw op straat komen, maar blauw op het net. 50% van alle criminaliteit nu heeft al een ‘cyber’ aspect, een digitale component. Directeur Leo Habers van het IT bedrijf ReasonNet zegt na een korte aarzeling dat hij ook de mening toegedaan is dat alles te hacken is.

Hoewel ICT het fundament onder deze veranderingen is gaat het ook om hoe wij met elkaar omgaan en elkaars privacy respecteren. Meerdere columns in het boek van Bakas belichten deze kant van de medaille, waaronder de column van Henk Jan Smits. Bakas beticht hem er van de privacy van vele onschuldige deelnemers van het programma Idols om zeep gebracht te hebben.

Gebruik het boek niet als beleidsdocument voor de IT agenda van de komende 5 jaar, maar ik raad zeker aan het boek wel te gebruiken om de thema’s op de agenda te krijgen.

Het boek zelf is verkrijgbaar bij (oa) Bol.com voor 22,50 EUR.

Foto’s M. Oosterbaan, HeerO

Opening NCSC, een Cyber Delta Plan

Posted on January 16, 2012 by Johan Vermij

Vorige week donderdag opende minister Ivo Opstelten met een spectaculaire lasershow het nieuwe Nationaal Cyber Security Centrum, het NCSC. De opening vondt plaats in het World Forum in Den Haag met een aantal plenaire sessies en diverse workshops.

Vlak voor de lunch sloot Melissa Hathaway het ochtendeel af met een verassend techniekloze lezing. Ondanks dat ze haar speech op handgeschreven kladjes voor zich had en geen gebruik maakte van de beamer wist ze de aandacht goed vast te houden, wat natuurlijk een prestatie an sich is.

Melissa Hathaway was security adviseur bij zowel de regering Bush als de regering Obama en gaf een korte overview van de geschiedenis van het internet. Met de opening van het NCSC ziet ze dat Nederland weer een leidende positie in Europa kan gaan innemen. En dat is nodig. Er komt een golf van cyberterrorisme op ons af. Er zijn nu al meer dan 67.000 nieuwe malware bedreigingen per dag. En het zal alleen maar erger worden.

Met een verwijzing naar de Watersnoodramp in 1953 en het daaropvolgende Delta Plan riep ze op om ook tot een Delta Plan te komen voor de bestrijding van Cybercrime. Hierin moeten we al onze kennis en kunde bundelen. Om dit goed te doen geeft ze het advies om Disney in te huren. Eén van de belangrijkste must do’s is het creeëren van Awareness. De boodschap moet gecommuniceerd worden, en wie kan dit beter doen dan deze filmstudio. Naast Awareness moeten we ook onze strategie durven aanpassen onderweg. Cyberterroristen zijn inventief. De aanvalsstrategie moet dan ook voortduren evolueren. Een derde aandachtspunt is de resourcing van de strategie. Zorg dat er voldoende middelen zijn om die strategie daadkrachtig uit te voeren.. Een vierde aadachtspunt volgens Hathaway is wendbaarheid. ‘Remain Agile’ en tenslotte is het nodig dat we onze ‘stem vinden’ Lange tijd hebben we in Nederland een beetje achter de rest aan gehobbeld, maar met het NCSC hebben we de kans om weer een lichtend voorbeeld te worden in Europa. We moeten onze kennis uitdragen en Europa voorgaan.