Op donderdag 3 april waren we met een aantal collega’s aanwezig op het Cyber Defense Summit, georganiseerd door het cybersecurity bedrijf ESET. Je leest hier een terugblik van onze collega Maarten.
Het evenement bracht beleidsmakers, cybersecurity- en industrie-experts samen om te bespreken hoe overheden hun cyberdefense strategieën moeten herzien en aanpassen binnen de huidige geopolitieke context.
Ik moet je heel eerlijk zeggen dat ik niet heel veel actualiteit volg in de media. Ik probeer heel selectief te bepalen welke bronnen ik wel en niet betrouwbaar vind. Mijd het kijken van hele afleveringen van welke tv talkshow dan ook, en heb daarmee (misschien) ook wel weer een tunnel gebouwd van selectief data tot me nemen.
Ik probeer bewust om te gaan met informatiebronnen. Eigenlijk vooral omdat ik sinds een aantal jaar merk dat er heel veel desinformatie verspreid wordt. In de huidige geopolitiek is het verspreiden van desinformatie wellicht minder noodzakelijk omdat het in mijn ogen sowieso redelijk chaotisch verloopt. Er worden (fatsoen)regels overschreden die leiden tot nieuwe varianten van waarheden en (kennelijk) aangepaste normen en waarden.
Wat me bij bleef na afloop van de avond was de oproep tot meer bewustwording en educatie. In alle lagen van de samenleving moeten we ons bewuster worden over bestaande en opkomende dreigingen, en moeten we er samen voor zorgen de algehele weerbaarheid te vergroten.
Bewustwording zaaien is iets wat we als security & privacy professionals al jaren doen, maar eigenlijk primair in de zakelijke context. Door bewustwording word je slimmer, ga je veiliger om met de data van je klant en word je beter in je werk.
Als je zorgt voor een bewust geïmplementeerd proces, dan volgt dat vinkje (compliance is binnen de EU nog steeds een belangrijkere factor dan echt veilig zijn) vanzelf. Wist je bijvoorbeeld dat KPN vorig jaar 132 miljoen malafide websites heeft geblokkeerd? En dat ze het nog beter kunnen doen voor hun klanten, maar dat ze – omwille van wet- en regelgeving – om een “opt-in” moeten vragen om ze pro-actief te beschermen? Voor mij (weer) een stukje bewustwording dat we misschien soms wat doorslaan in onze wetten.
Zoals gezegd: we moeten werken aan die bewustwording in alle lagen van onze samenleving. Van de politiek, tot aan onze keukentafel, en (even refereren aan iets wat ik zelf echt heel belangrijk en superleuk vind om te doen) in de schoolbanken vanaf de basisschool. De SLO leerdoelen digitale geletterdheid en burgerschap zijn hier een mooie kapstok.
Terug naar de summit:
Dave Maasland (CEO van ESET Nederland), Marieke Snoep (Chief Consumer Market bij KPN), Mart de Kruif (Oud-commandant der landstrijdkrachten) en Mietta Groeneveld (Directeur van het NATO Command & Control Centre of Excellence (C2COE)) kwamen in een ronde tafel gesprek aan de hand van een aantal stellingen tot een goed gesprek over o.a. de nut en noodzaak van wet- en regelgeving.
Verder spraken ze o.a. over de noodzaak om onze eigen (digitale) voortuin schoon te houden. “Als iedereen zijn eigen voortuintje schoonhoudt, dan wordt de wereld veiliger en schoner”, aldus Mart de Kruif. Eens!
Eerder op de avond discussieerden Rob de Wijk (Geopolitiek expert), Raymond Mens (Amerikakenner en politicoloog) en Geert-Jan Hahn (Europaverslaggever) over de laatste politieke & financiële ontwikkelingen vanuit primair Amerika, en de gevolgen van het presidentschap van Trump voor de ontwikkelingen in Oekraïne en de EU.
Bart Groothuis (Europarlementariër (VVD)), benadrukte het belang van Europese samenwerking en wetgeving in het tegengaan van cyberdreigingen die geen landsgrenzen kennen.
Anastasios Pingios (Hoofd Infrastructure Security bij Booking.com) gaf een geweldige insight over waarom geheime diensten hotels gebruiken als front-office voor hun spionage activiteiten, en hoe kinderlijk eenvoudig het soms is om toegang te krijgen tot (staatsgeheime / vertrouwelijke of andere niet-publieke) gegevens. Er gaan jaarlijks 400 mensen dood in hotels. Weet jij of ze allemaal natuurlijk zijn?
Tijdens de summit kwamen zo meerdere cruciale onderwerpen aan bod:
- Hybride oorlogsvoering: De vervagende lijnen tussen traditionele oorlogsvoering en cyberaanvallen, en hoe staten en niet-statelijke actoren deze tactieken inzetten.
- Publiek-Private samenwerking: Het belang van samenwerking tussen overheden en het bedrijfsleven om gezamenlijk een robuuste cyberdefensie op te bouwen.
- Bewustwording en educatie: Het vergroten van kennis en bewustzijn rondom cyberdreigingen binnen alle lagen van de samenleving om zo de algehele weerbaarheid te verhogen.
Ook was er ruimte voor ontspanning en reflectie. De pauzes in de avond werden luchtig opgevuld door een stuk stand-up cabaret, scherp en grappig maar ook inhoudelijk.
Het spoken-word slot van Derek Otte nodigde uit tot bezinning en actie. “Later is een werkwoord, dus we moeten aan de bak!
Het was een mooie, inhoudelijke, ook stevige geopolitiek geladen avond. Dank ESET voor de organisatie!
