![NLSecure[ID] september 2023: dit waren de hoogtepunten](http://images.ctfassets.net/zuadwp3l2xby/1LXWvEoiGbJrCvlJSDIakt/da21642c9cf71fc1c7832e2c2a32e0be/50400_1696583155921_20231709_SID_KPN_NL-SECURE_AFBEELDINGEN_160_767x659px_V1.jpg?fm=webp)
De 7e editie van
De live-uitzending vond bovendien plaats tegen de achtergrond van een
Wil je de volledige editie terugkijken? Meld je dan aan via onderstaande button!
Erno Doorenspleet, Vice President Security Strategy bij KPN Security, lichtte het belang van de CTF toe: “Met deze wedstrijd brengen we een community bij elkaar. De deelnemers spelen niet alleen een uitdagende game, maar gaan vervolgens ook met elkaar in gesprek over hoe ze de challenge hebben opgelost. Op die manier versterk je de kennis en kunde, en bouw je aan nieuwe relaties.”
Let’s talk about… Trust!
Met
Publiek-private samenwerking
Dat vertrouwen is onder andere belangrijk voor het succes van publiek-private samenwerkingen. Van die samenwerkingen zagen we tijdens NLSecure[ID] meerdere voorbeelden. “We doen heel veel onderzoeken, en soms hebben we een ruimere blik nodig om tot nieuwe inzichten te komen”, vertelde Barend Frans van het Team Digitale Opsporing van de politie. “Door samen te werken voorkomen we dat we door een rietje kijken.” De Nederlandse politie werkt onder andere tijdens hackathons samen met private partijen zoals KPN. “Tijdens zo’n hackathon werken we aan zaken die al wat langer zijn blijven liggen”, vertelde Mark de Groot van het KPN CISO REDteam. “We kijken bijvoorbeeld bij grootschalige diefstal of we patronen kunnen ontdekken die tot een aanhouding kunnen leiden, of dat we op basis van die patronen een detectiesysteem kunnen ontwikkelen. Zo werken we met een creatieve geest aan preventie.”
Partner of probleem?
“Als politie kunnen we het niet meer alleen. We hebben die partners echt nodig”, zei Frans stellig. Kolonel Peter Pijpers, Universitair Hoofddocent Cyber Operations bij de Nederlandse Defensie Academie, had een vergelijkbare boodschap. Hij legde uit dat het de grondwettelijke taak van de krijgsmacht is om vitale belangen te beschermen, ook in cyber. “Maar in het cyberdomein hebben wij als krijgsmacht geen dominantie. We moeten daarom wel samenwerken met private partijen.” Die samenwerking kan ook gaan knellen, zoals bleek uit een getoond videofragment over de rol van Elon Musk’s Starlink in de oorlog in Oekraïne. Afgelopen maanden werd onder meer duidelijk dat Musk de strijd mogelijk heeft beïnvloed door satellieten uit te schakelen. De vraag die prominent op de NLSecure[ID]-talkshowtafel lag, was dan ook: wanneer wordt een partner een probleem? Zeker in oorlogssituaties kunnen belangen verschuiven, zo merkte Pijpers op. Onderling vertrouwen speelt dan een belangrijke rol.
Legal hacking
Kolonel Edwin Noordzij, programmamanager cybertransitie bij de Koninklijke Marechaussee (KMAR), ging eveneens in op het belang van publiek-private samenwerking. Maar hij raakte ook nog een ander onderwerp aan dat de gemoederen misschien nog wel meer bezighield: legal hacking. Noordzij legde uit dat in Nederland alleen het Digital Intrusion Team, waar ook de KMAR deel van uitmaakt, de bevoegdheid heeft om heimelijk en op afstand in te breken in de computersystemen en apparaten van verdachten. Dit gebeurt echter onder strikte voorwaarden en uitsluitend onder toezicht van de officier van justitie. Is het nodig om de mogelijkheden voor legal hacking uit te breiden om effectief cybercriminaliteit te bestrijden? Dat was de pollvraag die aan de kijkers werd voorgelegd. Tot verbazing van de gasten aan de talkshowtafel antwoordde 84% van de stemmende kijkers 'eens'. Een meerderheid van de bevolking stemde enkele jaren geleden in een referendum nog tegen een uitbreiding van de bevoegdheden. Doorenspleet: “Ik ben wel blij met deze uitslag. Het lijkt erop dat we vooruitgang hebben geboekt in het bespreekbaar maken van dit onderwerp.”
Circles of Trust
Doorenspleet was over meer zaken opgetogen. Zo stelde hij tevreden vast dat de publiek-private samenwerking en samenwerking in het algemeen steeds beter vorm krijgen. “Weet je nog dat ASML vorige keer vertelde over meer met elkaar samenwerken binnen Circles of Trust?”, zo vroeg hij aan presentator Joost Hoebink. “Dat heeft effect gehad. We zien nu dat er in Nederland meer Circles of Trust worden opgericht. Ik hoop dat we daar tijdens de volgende editie van NLSecure[ID] voorbeelden van kunnen laten zien.”