Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Cybersecurityspecialisten blikken op NLSecure[ID] van KPN terug en vooruit, en doen dringende oproep: investeer in cyber-onderwijs én omscholing

Kennisdeling is cruciaal om de digitale weerbaarheid van Nederland te vergroten. Daarom organiseerde KPN op 30 januari jongst leden voor het 5e jaar op rij NLSecure[ID], hét event voor de Nederlandse security community. Henk Bijsterbosch, Director Partners van Samen Digitaal Veilig was aanwezig en het viel hem op dat cybersecurity scholing de komende jaren cruciaal is. Redacteur Jan Meijroos interviewt hem.

Deze deze keer was het thema ‘Let’s talk about… Progress!’ Samen met bekende securityexperts werd er teruggeblikt op de afgelopen 5 jaar maar werd er ook vooruit gekeken.

En? Is er veel vooruitgang geboekt op het cyberfront?

Henk Bijsterbosch: ‘Er is veel gebeurd maar de samenwerking tussen de overheid en de industrie kan nog altijd beter. En cybersecurity is urgenter en belangrijker dan ooit.’

De liveshow werd geopend door Ingenieur Bas Dunnebier; Hoofd Unit Weerbaarheid bij de AIVD. Waar ging zijn verhaal over?

Bijsterbosch: ‘Ik was erg onder de indruk van de talk. Hij schetste een scherp beeld van het huidige dreigingslandschap en de digitale weerbaarheid van de BV Nederland. Volgens hem zetten we zeker stappen in de goede richting. Toch is er veel onwetendheid. Veel mensen denken dat Rusland op het gebied van cybercrime onze grootste dreiging vormt, maar dat blijkt China te zijn.’

Wat zijn voor de AIVD de belangrijkste pijlers de komende jaren?

‘De weerbaarheid verhogen van Nederland, vitale sectoren beschermen blijven, kennis- en economische veiligheid borgen en de focus op quantum computing en AI als belangrijke stappen naar de toekomst’, resumeert Bijsterbosch.

Artificial Intelligence kwam vaker terug op cyberevent van KPN?

Bijsterbosch: ‘Klopt! Onder andere Bibi van den Berg van de Universiteit Leiden, Erno Doorenspleet en Vladimir Cibic van KPN én Martijn Dekker van ABN AMRO spraken over hoe AI het traditionele banenlandschap gaat veranderen. Veel banen verdwijnen maar daar komen ook veel nieuwe voor terug. Gek genoeg blijft de aanloop van mensen met interesse in werken in de cybersecurity – waar een groot tekort aan is – flink achter.’

‘Van den Berg vertelde dat ze hele mooie programma’s heeft aan de Universiteit maar dat vooral mensen tussen de 18 en 22 daar interesse in hebben, daarboven is de animo nog relatief laag. De industrie en de overheid zou dus veel meer moeten investeren in het onder de aandacht brengen van deze opleidingen en de mogelijkheid van dergelijke banen, maar ook omscholingstrajecten mogelijk moeten maken. Dat was de gezamenlijke oproep.’

7 bitcoins als losgeld

En dan was er het verhaal van Ticketcounter dat in 2021 slachtoffer werd van datadiefstal, waarna de criminelen het bedrijf probeerde te chanteren en intimideren. Ticketcounter richt zich op de verkoop en controle van toegangsbewijzen online en op locatie (on-site). Het bedrijf is een van de marktleiders in Nederland voor het verzorgen van toegang voor events, musea, pret- en dierenparken met klanten als Keukenhof, Burgers’ Zoo en Duinrell.
Directeur Sjoerd Bakker weigerde echter te betalen en werkte nauw samen met de politie om de daders te pakken. Hetgeen uiteindelijk ook lukte.

Wat was zo bijzonder aan dit verhaal?

‘Dat Sjoerd Bakker vanaf dag 1 openheid van zaken gaf’, aldus Bijsterbosch. ‘De criminelen gaven Bakker een week de tijd om 7 bitcoins te betalen, toentertijd een waarde van 300.000 euro. De data die in verkeerde handen viel, kwam – zoals wel vaker in dit soort gevallen – door een menselijke fout. Iemand had de data per ongeluk op een slechte beveiligde server geplaatst. Bakker heeft die 7 dagen bedenktijd gebruikt om direct al zijn partners en vervolgens alle klanten en betrokkenen te informeren en hield zich steevast aan zijn plan. Hij hield de communicatie ook dicht bij zichzelf en weigerde te betalen. Uiteindelijk zijn de drie jonge criminelen in 2023 gepakt en kregen vier jaar celstraf waarvan een voorwaardelijk.’

Verbinding en on Demand aanvullende talks

Bijsterbosch: ‘Tamara Oosterman van KPN sloot het congres af met 1 woord dat bij haar was blijven hangen, namelijk ‘verbinding’. Dat bleek ook uit alle talks; de industrie, overheid en partners trekken samen op tegen cybercrime. Naast de liveshow van NLSecure[ID] is een uitgebreid on-demand programma dat uit meer dan 15 vooraf opgenomen sessie bestaat. Sommige talks zijn gericht op een managementdoelgroep (Green Track), andere meer op een technische doelgroep (Black Track). Ook is er een Blue Track met presentaties van partners van KPN voor handen. De talks zijn allemaal te bekijken via het online platform van NLSecure[ID]. Je kunt je daarvoor hier aanmelden.

Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online! Serieus gevaarlijk
De Europese Commissie verzoekt 23 lidstaten volledige implementatie van NIS2 richtlijn
Interview Lupasafe: one-click compliance voor NIS2