High Level Meeting Cybersecurity

Op 12 en 13 mei j.l. vond in het kader van het Nederlandse voorzitterschap een hoogambtelijke bijeenkomst over cybersecurity plaats. Een bijeenkomst over de impact van ICT en internet, de security uitdaging die dit met zich meebrengt en het belang van samenwerken. Edwin van Andel nam namens Insite Security en Zerocopter deel aan dit event.

Staatssecretaris Dijkhoff van Veiligheid & Justitie opende de conferentie en ‘sprak’ met NAO-robot Robin over kansen en risico’s rondom cybersecurity. Robin kwam meteen met de eerste wijze les van de dag:

“Veiligheid mag nooit op de tweede plek komen.”

Level playing field

Host Nicholas Witchell nam de zaal mee in een ‘live’ scenario, waarin door middel van het hacken van auto’s (We blogden hier al eerder over) een infrastructurele disruptie geschetst werd. De zaal kon reageren en stemmen op de, volgens hen, juiste acties en maatregelen.

In de huidige situatie blijkt dat fabrikanten wel veiligere apparaten wíllen bouwen, maar dat ze dat niet doen omdat de kosten hoger worden. Bovendien doet de concurrent het ook niet, dus blijft de prikkel om zelf actie te ondernemen uit.

Edwin: “Het wordt steeds belangrijker om de verantwoordelijkheden van de verschillende partijen duidelijk te krijgen en te zorgen voor een gelijk speelveld.”

De EU zou een actieve rol moeten spelen in het creëren van een dergelijk level playing field, geholpen door experts en de private sector zelf. Je kunt dan denken aan EU regelgeving die bedrijven verplicht om hun IOT (Internet of Things) devices in de basis ‘veilig’ te maken. Daarnaast zouden zulke regels er dan ook voor moeten zorgen dat bijvoorbeeld import uit China aan dezelfde eisen moet voldoen.

Cyberdreigingen

De ‘High Level Meeting’ bestond voornamelijk uit plenaire en interactieve focussessies waarbij de discussie ging over onderwerpen als standaardisatie van hard- en software, responsible disclosure en educatie, om zo in te kunnen spelen op ontwikkelingen als the Internet of Things, interconnectiviteit en toenemende complexiteit en afhankelijkheid van ict-producten en -diensten. Publiek-private samenwerking blijkt daarbij wederom essentieel voor een breed en effectief antwoord op huidige en toekomstige cyberdreigingen.

high-level-meeting-cyber-security

Foto: Één van de zeldzame momenten dat Edwin van Andel in pak te bewonderen was.

Manifest responsible disclosure

Op 12 mei werd door ongeveer 30 private partijen het ‘Coordinated Vulnerability Disclosure Manifesto’, een initiatief van het CIO Platform Nederland en Rabobank, ondertekend. Met het ondertekenen van het manifesto geven de organisaties een intentieverklaring af dat zij het principe van een meldpunt voor ICT-veiligheidslekken ondersteunen en zelf een meldpunt zullen gaan inrichten of al hebben ingericht.
In Nederland staat dit beter bekend als Responsible Disclosure: het melden en afhandelen van kwetsbaarheden in informatiesystemen en (software)producten.

Edwin: “Zerocopter biedt bedrijven/organisaties gratis de mogelijkheid om de Responsible Disclosure regeling over te nemen. Aanvullend op deze dienst bestaat ook de mogelijkheid om alle meldingen te controleren en te prioriteren.”

Infographic highlights

Als afsluiting van de Meeting werd een infographic met highlights van de twee dagen overhandigd door Patricia Zorko, Directeur Cybersecurity (NCTV) aan haar Slowaakse collega Dusan Spac (Director Slovak National Security Authority). Slowakije volgt Nederland namelijk op als voorzitter van de EU.
Edwin: “Mooi detail is dat deze overdracht vergezeld werd door het overhandigen van een flesje club-mate, hackersdrank. Van wie zouden ze dat idee toch hebben? ;)”


Foto: Patricia Zorko overhandigd Dusan Spac een flesje Club-Mate hackersdrank.

Meer informatie

Liever gehacked worden door een hacker met goede bedoelingen, dan door een crimineel met kwaad in de zin? Neem voor meer informatie contact op met Edwin van Andel of kijk bij onze diensten .

Meer artikelen

Bekijk al het nieuws