Cyber security: we rennen van incident naar incident

Niemand heeft een beeld van het totale internetgebruik en van de daaraan gekoppelde risico’s. De drie miljard gebruikers niet, maar ook de hoogste autoriteiten en slimste denktanks niet. Het wordt daarom tijd dat we de risico’s van cyberspace serieus gaan nemen en structureel gaan aanpakken, zegt prof. dr. ir. Jan van den Berg, hoogleraar cyber security aan de TU Delft in zijn intreerede.

Cyber security-incidenten zijn volgens Van den Berg aan de orde van de dag. In de vorm van bedreigingen van de privacy van burgers, zoals de onthullingen van Edward Snowden over de activiteiten van inlichtingenbureaus zoals de NSA weer lieten zien, maar ook in de vorm van statelijke aanvallen op industriële processen (Stuxnet), creditcardfraude, DDOS-aanvallen op banken en overheidsinstellingen, energy black outs, cyberpesten en kinderpornografie.

Reacties op incidenten zijn echter tot nu toe altijd ad hoc geweest: we leven van wake-up call naar wake-up call, aldus Van den Berg. Eindgebruikers – drie miljard in totaal - weten niet hoe het internet werkt. Experts weten wel hoe het werkt, maar weten nog heel weinig van de risico’s.

Integraal risk management

Het wordt daarom tijd dat alle betrokkenen cyber security serieus gaan nemen en dat er een gestructureerde aanpak komt, vergelijkbaar met het Deltaplan, zo stelt Van den Berg. Het probleem van cyber security moeten we zien als een probleem van integraal risk management met als ultieme uitdaging het terugbrengen van bestaande risico’s in allerlei cyber sub-domeinen – bijvoorbeeld rond kritieke infrastructuren – tot acceptabele niveaus.

Het is niet alleen een technologisch probleem maar ook een maatschappelijk probleem. Er is kennis en bewustwording voor nodig op alle niveaus en er moeten politieke afspraken worden gemaakt over wat we acceptabele risico’s vinden.

Autogordels

Bij dit alles is de concrete uitwerking van de cyber security-problematiek in diverse sub-domeinen van cyberspace onmisbaar, zowel op lokaal, regionaal, nationaal als internationaal niveau: transport, financiële diensten, energielevering et cetera. Het hanteren van transparantie en het inbouwen van democratische controle zijn in dit proces essentieel, meent Van den Berg. Onder meer om het vertrouwen in de overheid te behouden, c.q. terug te winnen. Ook de eindgebruikers moeten zich leren realiseren dat op een laptop veiligheidssoftware hoort, zoals autogordels in een auto horen.

Van den Berg wordt per januari 2014 ook directeur van de Cyber security Academy in Den Haag, een nieuw initiatief van de Universiteit Leiden, de TU Delft en de Haagse Hogeschool. Daarnaast is hij trekker van het Center for Safety & Security onder de vlag van de strategische samenwerking  tussen de Universiteit Leiden, de TU Delft en de Erasmus Universiteit Rotterdam.

Van den Berg is als wiskundige in het vakgebied van de cyber security terechtgekomen. Maar dit vak is zo breed en complex dat hij nu werkzaam is in twee faculteiten: de faculteit Techniek, Bestuur en Management en de faculteit Elektrotechniek, Wiskunde en Informatica. Het is zijn missie samen met wetenschappers uit heel uiteenlopende vakgebieden en universiteiten, de onderwijswereld, overheden, bedrijven en NGO’s de veiligheidsrisico’s van cyberspace in kaart te brengen en cyberspace te maken tot een veilig leef- en werkdomein.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Najaar 2021
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.