Klaas kiest voor encryptie

Deze week vindt de One Conference 2016, georganiseerd door het National Cyber Security Centre, plaats. Thema is “Securing bits en atoms”, oftewel de convergentie van veiligheid van de digitale en fysieke wereld. Als plaatsvervanger van de op het laatste moment afwezige Staatssecretaris Klaas Dijkhoff, werd de conferentie dit jaar geopend door Patricia Zorko, plaatsvervangend hoofd van het NCSC en NCTV.

Zorko trapte de conferentie af met een korte boodschap van Dijkhoff, die vorig jaar de bezoekers nog vermaakte met grappige anekdotes over zijn eerste PC. Centraal in de visie van de Staatssecretaris staat de onomwonden stellingname voor encryptie. “Nederland kiest voor encryptie als belangrijk instrument om de privacy en veiligheid van burgers en bedrijven te helpen waarborgen. Nederland vindt het op dit moment niet van belang om beperkingen op te leggen aan het versleutelen van gegevens of communicatie.”

Samenwerking sleutel

In haar eigen presentatie riep Zorko vooral alle aanwezigen op om nog meer een lans te breken voor het onderwerp. “Cybercrime is mainstream geworden, het wordt nu echt tijd dat cybersecurity ook mainstream wordt. Doe uw best om de mensen in de boardrooms te bereiken met deze boodschap. We zijn zo afhankelijk van ICT dat security een voorwaarde voor de toekomst is.” Aldus Zorko.

Haar oproep aan de zaal om meer samen op te trekken in de strijd was een geluid dat we nog vaker zouden horen vandaag. Die oproep is terecht en relevant; zonder samenwerking is elke entiteit op zichzelf kansloos tegen de steeds groter wordende overmacht van cyber-criminelen.

Kaspersky Commercial

Zorko gaf het stokje over aan anti-virus icoon Eugene Kaspersky. Er werd reikhalzend uitgekeken naar zijn keynote The dark age of cyber security. Kaspersky is een imposante verschijning is die ontegenzeggelijk zijn stempel heeft gedrukt op de digitale veiligheid in de wereld. Toch viel zijn lezing wat tegen. Niet in de laatste plaats omdat hij de commercie in zijn verhaal bepaald niet schuwde.

Het viel hem zelf ook op, want hij verontschuldigde zich er (terloops) voor. Heel opvallend was dat hij in zijn opsomming van tegenmaatregelen om aan de donkere tijden te ontsnappen, encryptie juist niet noemde. Eugene ziet meer in maatregelen die geboden worden binnen het assortiment van Kaspersky…

Gelekte data, gemiste kans

Wilbert Tomesen van de Autoriteit Persoonsgegevens lichtte vanuit het perspectief van de handhaver de nieuwe privacy regels toe. Na een tour door de wet, gelardeerd met tekst en uitleg over rechten, plichten en boetes, stond Tomesen stil bij de eerste 100 dagen van de meldplicht datalek.

Meer dan duizend meldingen in minder dan drie maanden. Op de 130.000 bedrijven die in Nederland onder deze wet vallen is dat niet veel, constateerde de voormalig Officier van Justitie. Hij voegde er aan toe dat natuurlijk niet kon worden uitgesloten dat nog veel lekken niet gemeld worden.

Tomesen beschreef vervolgens in enigszins vage termen wat de AP zoal voorbij ziet komen. Tot een inhoudelijke analyse kwam het helaas niet en dat was een gemiste kans. Want met een sample van meer dan duizend privacy incidenten had de zaal veel gehad aan een duidelijker beeld van de belangrijkste oorzaken en gevolgen. En beter nog, een analyse van de learnings van die incidenten. “Never waste a good incident… “.

Teamwork                                                           

Veel van de break out sessies stonden in het teken van teamwork. Professor Stephen Zaccaro presenteerde zijn op wetenschappelijk onderzoek gebaseerde handboek voor het beter laten functioneren van teams en Multiple Team Systems in CSIRTS. Maar ook zagen we verschillende “spannende jongensboekverhalen” van gezamenlijke opsporingsacties en research projecten naar ransomeware, botnets en minderjarige hackers.

Hoogtepunt was de presentatie van voormalig Northwaver Jornt van der Wiel (nu Kaspersky) en Peter Zinn van het Team High Tech Crime van de KLPD. Zij presenteerden langs een goed gelukte compilatie van zwart-wit beelden uit jaren vijftig films een succesvolle PPP, oftewel Public Private Partnerschip. Klein puntje voor de regie: onze helden van het witte doek droegen zwarte hoeden…

Dubbele uitsmijter

We werden naar de borrel geloodst door twee puike sprekers; Raj Samani van Intel Security en James Lyne van SANS. Door de wol geverfde storytellers met elk een vlammend betoog. Raj ietwat deemoedig over de toenemende druk en het stijgend professionalisme van criminelen. James (ADHD?) met een zeer goed geïllustreerd betoog over slimme en minder slimme hackers en gebruikers. En toen snel naar het Haags Gemeentemuseum voor een biertje… Morgen meer.