Voor cio’s, ciso’s en it-managers en cybersecurity-specialisten uit de publieke sector en van bedrijven is Jaarbeurs in Utrecht op 1 en 2 november the place to be. Op Cybersec Netherlands 2023 kunnen zij kennis opdoen, informatie uitwisselen en alles leren over nieuwe oplossingen tegen cybercrime. Beursmanager Mick den Dijker: ‘We willen cybersecurity hoger prioriteren in de boardroom.’
Cybercrime is onder ons, dat kunnen we niet meer ontkennen. Op 12 september meldde de NOS dat de KNVB losgeld heeft betaald aan cybercriminelen van hackersgroep LockBit. Die plaatste in april van dit jaar een aanval met ransomware en wist persoonsgegevens te stelen van de voetbalbond, de grootste sportbond van Nederland met 1,2 miljoen leden. Volgens RTL Nieuws was de eis van LockBit één miljoen euro maar de KNVB wilde dat bedrag niet bevestigen. De bond liet weten dat het betalen van losgeld een moeilijke keuze was, maar dat ‘onder deskundige begeleiding’ afspraken met de hackers zijn gemaakt.
Cybersecurity-deskundige Dave Maasland van Eset, bekend van Vandaag Inside en een van de keynote-sprekers tijdens Cybersec Netherlands 2023, plaatst vraagtekens bij de opvallende move van de KNVB. Opvallend omdat ‘niet betalen’ sinds jaar en dag als beste optie wordt gezien en het ministerie van Justitie en Veiligheid in 2021 zelfs de mogelijkheid onderzocht om verzekeraars te verbieden losgeld te vergoeden. Dat de KNVB nu de standaard lijkt te zetten voor de omgang met digitale incidenten, kan andere slachtoffers van hacks doen besluiten om dan ook maar te betalen. Maasland: ‘Ransomware is misschien wel de grootste digitale dreiging van dit moment. Als de KNVB bij wijze van spreken een criminele organisatie ‘sponsort’, dan is dat een impuls voor dit soort misdaden.’
Nederland digitaal veiliger
Losgeld betalen of niet? Dat zal op 1 en 2 november een van de prangende vragen zijn tijdens Cybersec Netherlands 2023. Uitgebreid zal worden stilgestaan bij recente hacks die de KNVB, Carpet One, Thermae 2000, bouwbedrijf Coen Hagedoorn en tal van andere organisaties troffen. Elke dag wordt de lijst langer en dat is reden te meer voor het organiseren van deze nieuwe beurs.
De sprekers zullen met nieuwe oplossingen komen. En dat is hard nodig. Het sprekersprogramma bestaat onder andere uit Dave Maasland, Richard van Hooijdonk, Daniel Gebler, Jaya Baloo, Anouk Vos, Olaf Hartong, Peter Zinn, Thijs Alkemade, Daan Keuper, Mark Cherp, Angeline van Dijk en Pieter Jenniskens. Ook het cybercrimeteam van Politie Midden-Nederland zal een presentatie verzorgen.
Nederland
Het idee voor Cybersec Netherlands ontstond in april van dit jaar in Brussel. Met meer dan 5.800 cybersecurity-professionals en ruim 150 exposanten was Cybersec Europe een groot succes. Dat smaakte naar meer en uitbreiding met ‘lokale’ edities lag in de lijn der verwachtingen.
Nederland bijt het spits af. ‘Dankzij de overheidssteun in Nederland, het innovatieve ecosysteem en onze levendige technologie-industrie was dat een logische stap’, aldus beursmanager Mick den Dijker. ‘Nederland is een strategisch gekozen locatie vanuit Europa en wij als organisatie voelen sterk de noodzaak om ons land digitaal veiliger te maken. Dat is de missie die we willen neerzetten. Bezoekers kunnen kennis opdoen, informatie voor meer bewustwording uitwisselen en alles leren over nieuwe oplossingen tegen cybercrime.’
Hague Security Delta
Thema’s tijdens Cybersec Netherlands zijn onder meer ‘cybersecurity strategy’, ‘human firewall’, ‘hybrid it-beveiliging’ en ‘identity & accesmanagement’. Het zijn veelomvattende thema’s, met een stevige overlap. Maar volgens Den Dijker draaien alle acht thema’s kort gezegd om het beperken van risico’s en het veiligstellen van de eigen business. Over de thematische inhoud van de beurs zegt hij het volgende: ‘Een goed gedefinieerde beveiligingsstrategie standaardiseert de beveiliging, waardoor ciso’s, cio’s, digital privacy officers, head of cybersecurity officers en andere beslissers kunnen overstappen van reactieve naar proactieve maatregelen. Met duidelijk gedefinieerde rollen en verantwoordelijkheden werken belanghebbenden samen om de beveiliging van organisaties te verbeteren. Dat vermindert gaten in de beveiliging, verbetert de zichtbaarheid van bedreigingen en bevordert naleving van regelgeving.’
Den Dijker wil dan ook graag de samenwerking met de HSD (Hague Security Delta) onder de aandacht brengen. HSD is een vanuit de overheid opgezet nationaal veiligheidscluster met een enorme achterban in cybersecurity. Zo’n 275 bedrijven, overheidsorganisaties en kennisinstellingen werken samen aan de veiligheid van onze digitaliserende samenleving door hun kennis te delen (die ook nationaal en internationaal uitgerold kan worden). HSD zorgt voor toegang tot kennis, innovatie, financiering en talent voor versterking van de Nederlandse economie, het creëren van werkgelegenheid en een digitaal weerbaar Nederland.
Den Dijker: ‘HSD en Cybersec Netherlands hebben het gezamenlijke doel om Nederland it-veiliger te maken. Deze samenwerking past ons dan ook allebei goed. Door onze netwerken te verbinden vergroten we onze gezamenlijke bekendheid en zijn we beter in staat om ons doel te gaan realiseren. Op Cybersec Netherlands brengen we vraag en aanbod van alle spelers bij elkaar: de top van de Nederlandse it-security.’
Ai zwarte doos
Op een nieuwe beurs voor cybersecurity kunnen we niet om artificial intelligence (ai) heen. Ai wordt zowel in securityoplossingen ingezet als ter verdediging tegen aanvallen. De realiteit van vandaag is echter dat cybercriminelen met de meest geavanceerde aI aan de haal gaan. Daarom zal Peter Zinn, chief evangelist van Cyber Agent en strategisch adviseur van onder andere Interpol, Europol, de KLPD, Microsoft en Kaspersky, in Jaarbeurs de focus leggen op cybersecurity en de ‘pAIn, gAIn en drAIn’ van artificiële intelligentie. AI schrijft tweets, blogs, artikelen en boeken, meer dan eens met valse informatie.
Volgens Zinn hoeven we daar op zich niet bang voor te zijn. We hebben volgens hem echter alle reden om bang te zijn voor de gebruikers en het gebruik van ai. Want nog steeds geldt: garbage in is garbage out. Zinn: ‘Net zoals er een dark web is, zal er altijd dark ai zijn, speciaal ontwikkeld en getraind om het slechte te doen.’
Slimme crime vraagt om slimme security. Zinn voorspelt een wapenwedloop: ‘Wij securityspecialisten gebruiken Nmap, NetStumbler, Metasploit, Wireshark en tientallen andere tools, net als de criminelen. Zij zetten ai in om code te schrijven en om malware te verbergen, te wijzigen of te verpakken, zodat het niet herkend wordt. Met ai zijn ze ook in staat om op subtiele wijze het gedrag van ransomware te veranderen. Ai’s worden in hoge mate zwarte dozen en ik denk dat beveiligingsteams hun rol opnieuw zullen moeten uitvinden. Hun werk zal de komende twee jaar significant veranderen: ai kan het zware werk gaan doen en voor de creativiteit zijn mensen nodig. Het draait in deze fase vooral om ervaring opdoen. De beste tijd om te beginnen met experimenteren met ai is dertig jaar geleden, de op een na beste tijd is nu.’
Check je hack
Volgens het CBS zijn jaarlijks 2,5 miljoen Nederlanders slachtoffer van online fraude. Op Cybersec Netherlands zal daarom ook veel praktische informatie worden uitgewisseld. Den Dijker wijst op ‘Check je hack’, een tool van de Politie. Politie Midden-Nederland zal daar dieper op ingaan met een keynote op de mainstage. Voor de politie is het bestrijden van cybercriminaliteit een van de topprioriteiten en met Check je hack kunnen burgers daarbij helpen.
In datasets die de politie in beslag heeft genomen (zoals Genesis Market in april 2023 en Qakbot eind augustus) zitten soms privégegevens van burgers die door de criminelen zijn gebruikt. Met de checkfunctie kan worden achterhaald of een e-mailadres in de datasets voorkomt. Den Dijker: ‘Het uitwisselen van dit soort informatie is belangrijk, voor ervaren securityspecialisten, next-gen startups en studenten.’
(Dit artikel staat ook Computable-magazine #05-06/23)
Keynotes
Onder veel meer vijf keynotes uitgelicht:
– Don Eijndhoven
Cyber Warfare – The digital side of the Ukraine War
– Daniel Gebler (Picnic)
Reinventing Agile – When Machine Learning meets Software Engineering
– Olaf Hartong
Controlled Chaos: Ensuring Defense Robustness Through Automated Attacks
– Anouk Vos
The overrated role of government in cybersecurity
– Brenno de Winter
It’s fun! A feline approach to the NIS2