NLSecure[ID] september 2023: dit waren de hoogtepunten

De 7e editie van NLSecure[ID] was in meerdere opzichten een bijzondere editie. Zo trad Defensie deze keer op als de gastheer van NLSecure[ID]. Plaats van handeling was defensiecomplex Ede-Driesprong. Hier worden innovaties van de Koninklijke Landmacht in een praktijkomgeving toegepast.

De live-uitzending vond bovendien plaats tegen de achtergrond van een Capture The Flag (CTF) Challenge. “Hier achter me wordt heel druk op toetsenborden geslagen”, merkte presentator Joost Hoebink op. Tijdens deze hackwedstrijd probeerden ruim honderd deelnemers verdeeld over 27 teams een fictieve organisatie te hacken. Het team .elite van Deloitte ging uiteindelijk met de beker en de door Kolonel Peter Pijpers overhandigde coins naar huis.

Wil je de volledige editie terugkijken? Meld je dan aan via onderstaande button!

NLSecure[ID] terugkijken

Erno Doorenspleet, Vice President Security Strategy bij KPN Security, lichtte het belang van de CTF toe: “Met deze wedstrijd brengen we een community bij elkaar. De deelnemers spelen niet alleen een uitdagende game, maar gaan vervolgens ook met elkaar in gesprek over hoe ze de challenge hebben opgelost. Op die manier versterk je de kennis en kunde, en bouw je aan nieuwe relaties.”

Let’s talk about… Trust!

Met NLSecure[ID] stimuleert KPN Security de uitwisseling van kennis en de samenwerking tussen securityexperts. Dat was tijdens deze septembereditie niet anders. Verschillende experts uit bedrijfsleven, overheid en Defensie deelden hun kennis en expertise met het online publiek. Het centrale thema deze keer was ‘trust’, een onderwerp dat misschien niet direct in verband wordt gebracht met security. Lisette Oosterbroek, directeur KPN Security: “We hebben het vaak over zero trust, en over ‘vertrouwen is goed, controle is beter’. Maar we zullen elkaar soms wat meer moeten vertrouwen als het gaat om het delen van informatie en best practices. Als het misgaat, heb je dan een open relatie met elkaar waarin je data wilt en kunt delen?”

Publiek-private samenwerking

Dat vertrouwen is onder andere belangrijk voor het succes van publiek-private samenwerkingen. Van die samenwerkingen zagen we tijdens NLSecure[ID] meerdere voorbeelden. “We doen heel veel onderzoeken, en soms hebben we een ruimere blik nodig om tot nieuwe inzichten te komen”, vertelde Barend Frans van het Team Digitale Opsporing van de politie. “Door samen te werken voorkomen we dat we door een rietje kijken.” De Nederlandse politie werkt onder andere tijdens hackathons samen met private partijen zoals KPN. “Tijdens zo’n hackathon werken we aan zaken die al wat langer zijn blijven liggen”, vertelde Mark de Groot van het KPN CISO REDteam. “We kijken bijvoorbeeld bij grootschalige diefstal of we patronen kunnen ontdekken die tot een aanhouding kunnen leiden, of dat we op basis van die patronen een detectiesysteem kunnen ontwikkelen. Zo werken we met een creatieve geest aan preventie.”

Partner of probleem?

“Als politie kunnen we het niet meer alleen. We hebben die partners echt nodig”, zei Frans stellig. Kolonel Peter Pijpers, Universitair Hoofddocent Cyber Operations bij de Nederlandse Defensie Academie, had een vergelijkbare boodschap. Hij legde uit dat het de grondwettelijke taak van de krijgsmacht is om vitale belangen te beschermen, ook in cyber. “Maar in het cyberdomein hebben wij als krijgsmacht geen dominantie. We moeten daarom wel samenwerken met private partijen.” Die samenwerking kan ook gaan knellen, zoals bleek uit een getoond videofragment over de rol van Elon Musk’s Starlink in de oorlog in Oekraïne. Afgelopen maanden werd onder meer duidelijk dat Musk de strijd mogelijk heeft beïnvloed door satellieten uit te schakelen. De vraag die prominent op de NLSecure[ID]-talkshowtafel lag, was dan ook: wanneer wordt een partner een probleem? Zeker in oorlogssituaties kunnen belangen verschuiven, zo merkte Pijpers op. Onderling vertrouwen speelt dan een belangrijke rol.

Legal hacking

Kolonel Edwin Noordzij, programmamanager cybertransitie bij de Koninklijke Marechaussee (KMAR), ging eveneens in op het belang van publiek-private samenwerking. Maar hij raakte ook nog een ander onderwerp aan dat de gemoederen misschien nog wel meer bezighield: legal hacking. Noordzij legde uit dat in Nederland alleen het Digital Intrusion Team, waar ook de KMAR deel van uitmaakt, de bevoegdheid heeft om heimelijk en op afstand in te breken in de computersystemen en apparaten van verdachten. Dit gebeurt echter onder strikte voorwaarden en uitsluitend onder toezicht van de officier van justitie. Is het nodig om de mogelijkheden voor legal hacking uit te breiden om effectief cybercriminaliteit te bestrijden? Dat was de pollvraag die aan de kijkers werd voorgelegd. Tot verbazing van de gasten aan de talkshowtafel antwoordde 84% van de stemmende kijkers 'eens'. Een meerderheid van de bevolking stemde enkele jaren geleden in een referendum nog tegen een uitbreiding van de bevoegdheden. Doorenspleet: “Ik ben wel blij met deze uitslag. Het lijkt erop dat we vooruitgang hebben geboekt in het bespreekbaar maken van dit onderwerp.”

Circles of Trust

Doorenspleet was over meer zaken opgetogen. Zo stelde hij tevreden vast dat de publiek-private samenwerking en samenwerking in het algemeen steeds beter vorm krijgen. “Weet je nog dat ASML vorige keer vertelde over meer met elkaar samenwerken binnen Circles of Trust?”, zo vroeg hij aan presentator Joost Hoebink. “Dat heeft effect gehad. We zien nu dat er in Nederland meer Circles of Trust worden opgericht. Ik hoop dat we daar tijdens de volgende editie van NLSecure[ID] voorbeelden van kunnen laten zien.”