Tekst Jopke Rozenberg-van Lisdonk
Foto Archief
Vijf vragen aan
De wereld samen een stukje veiliger en stabieler maken; Defensie maakt zich sterk deze taak samen met andere organisaties en bedrijven op te pakken. Het ministerie nodigde daarvoor 1.200 beïnvloeders uit 50 landen uit om de koppen bij elkaar te steken tijdens de 2-daagse Future Force Conference begin februari. 95 sleutelfiguren uit de veiligheidswereld spraken voor en met het publiek over diverse vraagstukken. De Defensiekrant licht een aantal onderwerpen en toonaangevende sprekers uit.
Hoofd informatie beveiliging bij KPN, Jaya Baloo, sprak samen met een aantal anderen over het thema ‘A Cyber Space Odyssey’. Centraal stond de beveiliging van internet en de internationale aanpak hiervoor. De Defensiekrant stelt er vijf vragen over.
Tijdens de FFC sprak u over het thema ‘A Cyber Space Odyssey’. Wat maakt die lange reis door ‘cyber space’ zo moeilijk?
“Het internet is als het ware gebouwd om open te zijn en iedereen en alles met elkaar te verbinden. Alle onderliggende protocollen zijn daarop afgestemd. Het internet is dus niet gemaakt met veiligheid als belangrijkste doel. Dit is iets waarmee we steeds weer te maken hebben bij de introductie van nieuwe technologieën. Ook bij veel ‘Internet of Things’-toepassingen (apparaten verbonden met internet; in de privé-omgeving bedien je deze apparaten bijvoorbeeld op afstand met een smartphone – red.) zien we dat ‘security’ niet het uitgangspunt is, maar er later wordt bijgehaald. We moeten het dus eigenlijk omdraaien.”
Is die reis sinds de digitale revolutie steeds makkelijker geworden of wordt deze juist alleen maar complexer?
“Het wordt zeker complexer. Er zijn meer dingen die je moet oplossen. Je moet legacy systemen (een verouderd computersysteem dat nog steeds in gebruik is – red.), technologieën en protocollen nog steeds onderhouden. Nieuwe dingen worden gebouwd met oude kwetsbaarheden er in. Dit komt doordat er meer focus is op de time-to-market (de duur van productontwerp tot beschikbaarheid – red.) dan op beveiliging.”
'Cyber space’ kent in feite geen (lands)grenzen. Zijn er daarom wereldwijd regels over opgesteld?
“De enige die ik ken en die hier een beetje aan kan voldoen is de Tallinn Manual. Dit is een academisch, niet-bindend studieadvies over de manier waarop het volkenrecht van toepassing is op cyberconflicten en -oorlog.”
Wordt er internationaal samengewerkt op het gebied van cybersecurity?
“De security community werkt internationaal goed samen, zowel bedrijven, overheden als de wetenschap. Elk kwartaal komen de hoofden informatie beveiliging van verschillende bedrijven bij elkaar in het kader van ETIS (Electronic and Telecommunications Information Services – red.). Deze bijeenkomsten worden gehouden voor verschillende overlegniveaus van telecombedrijven op nationaal en internationaal niveau. De nauwe operationele, tactische en strategische samenwerking tussen KPN en het Nationaal Cyber Security Centrum is een ander goed voorbeeld. Samen met twee andere partijen heeft KPN ABUSE IX een nationaal anti-BOTNET-instituut opgericht. Dit instituut elimineert botnets (netwerken die zijn besmet met ongewenste software – red.) in nauwe samenwerking met Europol, Nederlandse en buitenlandse overheden, en telecom- en datacenterbedrijven.”
Hoe zijn op het gebied van cybersecurity de rollen verdeeld tussen overheden zoals het ministerie van Defensie, commerciële bedrijven zoals KPN en de gebruikers (burgers) zelf?
“De sleutel tot vooruitgang ligt in onze ogen in zelf je zaken op orde hebben als bedrijf en een blijvende nationale en internationale samenwerking. Zo werken wij onder meer samen met het Defensie Cyber Commando. Samen zijn we beter opgewassen tegen digitale dreigingen. KPN kan bijvoorbeeld specifieke expertise bieden aan het ‘cyberleger’, maar ook andersom kan Defensie ons helpen bij cyberdreiging. Tenslotte is de grootste gemeenschappelijke kwetsbaarheid dat we uiteindelijk allemaal gebruiker zijn. We hebben allemaal dezelfde hardware, software en protocollen in handen. Echter hebben we andere vaardigheden om dingen te zien en op te lossen. Dat maakt het verschil tussen publiek, privaat en burger.”