Home Security One Conference 2016: geen woorden maar daden

One Conference 2016: geen woorden maar daden

70

Vorige week vond in het Haagse World Forum de vierde One Conference plaats, het jaarlijkse internationale congres van het Nationaal Cyber Security Center (NCSC). Bestuurders, politici, onderzoekers, handhavers, opspoorders en vertegenwoordigers van het bedrijfsleven uit binnen- en buitenland werden twee dagen bijgepraat over recente ontwikkelingen op het gebied van bestrijding van online narigheid en de bescherming van data en online systemen.

Griezelen
Net als voorgaande jaren stond er een flinke dosis griezelverhalen op het menu. Over de angst dat het een keer goed mis gaat. Over het immer groeiende scala aan mogelijkheden en strategieën van slechteriken om data of geld te stelen of systemen te ontregelen. Over het feit dat je als crimineel tegenwoordig meer geld kan verdienen met het rondstrooien van besmette USB-sticks dan met een bankoverval. Na twee dagen narigheid vraag je je af hoe het überhaupt mogelijk is dat een economie waarin miljarden stukjes technologie direct met elkaar verbonden zijn nog zo goed kan functioneren.

Goed nieuws is, dat het programma de serieuze en toenemende aandacht van de overheid voor het cyberdomein liet zien. Bovendien gaf het NCSC, meer dan in vorige jaren, een podium aan de praktijk. Zoals het sector initiatief AbuseHUB ter bestrijding van o.a. botnets, internetstandaarden, gerichte onderzoeken van TU Delft en de Universiteit van Leiden, de gedragscode responsible disclosure en concrete cases over criminele netwerken. Er wordt niet alleen gepraat, maar er gebeuren ook veel goede dingen en dat viel niet alleen mij op. Zo deelde Raj Samani, CTO van Intel Security, op het congres een naar mijn mening terecht compliment uit aan het Team Hightech Crime van de politie voor hun inzet en kennis van zaken.

Samen sterk(?)
In veel sessies viel het woordje “samenwerken”. Bestrijden van cybercrime en het zorgen voor een betrouwbare en veilige online wereld kunnen overheid en bedrijfsleven niet hun eentje. Overheid, wetenschap en bedrijfsleven hebben elkaar hard nodig, misschien nu wel meer dan ooit.

En daar wringt op dit moment de schoen. Althans, daar is waar het beter kan. Want veel praktijkoplossingen, initiatieven die aantoonbaar en significant bijdragen aan bestrijding van abuse en cybercrime, hebben geld nodig. Je zou verwachten dat de overheid hier ook haar verantwoordelijkheid neemt, maar dat is helaas niet het geval. AbuseHUB, het anti DDoS programma NaWas, de Nationale Beheersorganisatie Internet Providers die de NaWas mogelijk maakt en andere mooie initiatieven, draaien op de financiële steun van bedrijven. Denk aan hosting providers, het SIDN en telecombedrijven. Stuk voor stuk bedrijven afkomstig uit de sector digitale infrastructuur. Bedrijven die zelf part noch deel  hebben aan abuse en cybercrime maar vanuit hun maatschappelijke verantwoordelijkheid een bijdrage leveren.

Dat de overheid hier niet aan bijdraagt is opmerkelijk, maar schrijnender is dat ook het Meldpunt Kinderporno amper middelen van de overheid krijgt. Het meldpunt handelt jaarlijks tienduizenden meldingen af en zorgt samen met hosting providers voor het snel offline halen van child abuse materiaal. Strikt genomen voert het meldpunt taken van Justitie uit. Dat is ook het geval bij het meldpunt “Opgelet op Internet”, dat gespecialiseerd is in het detecteren en via de Notice and Takedown (NTD) verwijderen van frauduleuze webshops. Maar Justitie draagt slechts een schijntje bij aan het Meldpunt Kinderporno, en Opgelet op Internet krijgt niets.

Een mooi congres, studies, beleidsorganen en kenniscentra zijn op zich prima. En goede voorlichting is noodzakelijk. Maar het steekt als er tegelijkertijd nauwelijks middelen zijn voor de harde praktijk. Wat heeft het dan immers allemaal voor zin? Het roept het beeld op van de spreekwoordelijke stuurlui. De sector zet alle zeilen bij in de bestrijding van cybercrime en abuse, en dan verwacht je naast advies extra handen om op koers te kunnen blijven.

Op naar volgend jaar
Ik heb alvast wat ideeën voor het programma van volgend jaar. Dan vertellen we over de toename van het aantal afgeslagen DDoS aanvallen, de snelle en effectieve uitwisseling van dreigingsinformatie tussen NCSC en bedrijven, het aandeel van AbuseHUB in de vermindering van botnets, en afname van uptime van kinderporno en frauduleuze webshops. Allemaal mogelijk gemaakt met de inspanningen van meldpunten, telco’s, bedrijven uit de digitale infrastructuur sector, en voor het eerst óók dankzij de financiële bijdragen van het ministerie van Justitie!

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in