De laatste dcypher column?

30 september 2020

Tussen de eerste nationale onderzoeksagenda op het gebied van informatiebeveiliging en de laatste cybersecurity research agenda zit een periode van 11 jaar. Community building rond dit onderwerp begon al eerder, in 2004 met de start van het Sentinels onderzoelsprogramma. De ICT-security onderzoekers verenigden zich in de Nederlandse Vereniging voor Security Onderzoekers (NVSO). De oprichting van het ICT-Innovatieplatform “Veilig Verbonden” (IIP-VV) in 2007 was ook een verbintenis tussen onderzoekers en bedrijven. In het bestuur zaten onder andere Fox-IT, Philips en Postnl. Dat platform heeft bijna 9 jaar bestaan en gaf drie onderzoeksagenda’s uit. In de beginjaren had het de steun van het nationaal regieorgaan voor ICT-Onderzoek en -innovatie (ICTRegie), en toen dat orgaan stopte kreeg het IIP-VV steun van NWO en de ministeries van EL&I, later EZ en V&J, onder andere om weer een nieuwe editie van de inmiddels “naam gemaakte” Nationale Cyber Security Research Agenda (NCSRA) te schrijven. Showcases van de oogst (ofwel nieuwe cybersecurity kennis), die opeenvolgende onderzoeksagenda’s opleverden, waren de NCSRA Symposia. 

Jan Piet BarthelIn 2016 werd het IIP-VV opgevolgd door dcypher, het dutch cyber security platform higher education & research. Het nam de totale erfenis van het IIP-VV over, maar niet zonder koerswijziging. ICT Security (waar de eerste NCSRA uit 2011 over ging) werd verbreed tot cybersecurity en gepositioneerd als multidisciplinair onderzoeksgebied. De ICT-security bleef belangrijk, maar de (bedrijfs) economische, ethische, juridische, filosofische en human factor aspecten werden steeds belangrijker. Cybersecurity onderzoek binnen al deze disciplines en tussen verschillende disciplines verdiende steun. Onderzoekers uit die disciplines moesten elkaar nog wel leren kennen. Dat was de nieuwe functie van de dcypher Symposia, opvolger van de NCSRA Symposia, de ontmoetingsplek voor ALLE cybersecurity disciplines met de toeleverende en de afnemende cybersecurity industrie, de overheid en met elkaar. Een tweede belangrijke toevoeging was de aan het platform opgedragen aandacht voor het cybersecurity hoger onderwijs. De kroon op dat werk was de publicatie en feestelijke aanbieding (in Coronatijd!) van de Nationale Cyber Security Educatie Agenda (NCSEA) in maart 2020, waarvan we vorige week ook nog een Engelse versie uitbrachten.

Het is, zo terugkijkend, een voorrecht al zo lang betrokken te zijn bij de ontwikkeling van een opkomend en steeds in belang toenemend terrein. In de voorbereiding voor het laatste dcypher Symposium heb ik daadwerkelijk terug zitten kijken en een paar mooie evenementen herbeleefd.  Ook kwam ik de opdracht tegen die ik in 2014 van de NCTV kreeg om een inrichtingsplan te schrijven voor een nieuw “cybersecurity platform voor nieuwe en gevestigde bedrijven, studenten en onderzoekers”. De probleemstelling luidde: “Een goede cybersecurity-kennisinfrastructuur ondersteunt niet alleen de weerbaarheid van onze samenleving, maar biedt ook kansen voor het ontwikkelen van expertise en het vinden van niches. Bovendien garandeert het de voortdurende instroom van nieuwe experts en de ontwikkeling van nieuwe kennis. Om de grote uitdagingen het hoofd te bieden, ofwel de dreigingen waaraan onze cybersecurity wordt blootgesteld, moeten onderzoek en onderwijs op het terrein van cybersecurity (blijvend) worden versterkt. Om cybersecurityinnovatie te stimuleren is een multidisciplinaire aanpak nodig, waarbij ook de niet-technische deelgebieden worden meegenomen. De innovatieve producten en diensten die zo worden ontwikkeld helpen Nederland in te spelen op de snelle (technologische) ontwikkelingen in het digitale domein. Dutch design (in security) kan daarnaast een onderscheidend kwaliteitsstempel zijn voor veiligheid en privacy in ICT-producten en -diensten en bijdragen aan economische groei.” 
Als ik nog een column zou mogen schrijven, zou ik graag aandacht besteden aan het beantwoorden van de vraag hoe ver we anno 2020 zijn in het oplossen van deze probleemstelling uit 2014. Boeiend om de term “Dutch design (in security)” naar 2020 te vertalen. De beste vertaling die mij te binnen schiet is: “Digital Autonomy”, dankzij het inspirerende panel over dit onderwerp op het dcypher Symposium van 28 september jl.

Het beeld, waarmee we dit symposium aankondigden, was een lange rechte weg onder een blauwe hemel. Je kunt ver kijken. In de verte werd het wat heuvelachtiger. Op een weg zonder afslagen kun je verder komen, en word je niet afgeleid. De kortste weg tussen A en B is immers een rechte lijn. Zo ging dcypher recht op zijn doel af, ook al tekende dat doel zich aan het begin van de weg niet heel scherp af. Dat wordt het vanzelf als je doorgaat. Natuurlijk kwamen we beren op die weg tegen. Daarvoor moesten we soms op de rem staan. Onduidelijkheden over uiteindelijk eigenaarschap en coördinatie van onze onderwijs agenda, het effect van de Verkenning op het dcypher bureau, enzovoort. Maar dat alles weerhield ons er niet van om vooruit te blijven kijken, weer gas te geven en door te gaan, tot en met vandaag, woensdag 30 september. Er is veel bereikt, maar er is nog veel te doen en te verbeteren. Fijn dat er een vervolg komt. Ik wens het nieuwe platform van harte succes. Het dcypher erfgoed ligt klaar. De adviezen uitgesproken in mijn slotwoorden op het dcypher Symposium ga ik hier niet herhalen. Laat ik er eentje aan toe voegen: Ga verder op de door dcypher ingeslagen weg, misschien buigt de weg daarna snel af, dat merk je vanzelf. In deze terugblik heb ik geprobeerd te laten zien dat koerswijzigingen wezenlijk waren in de ontwikkeling van een community, die klein begon, bestond uit een handvol ICT-security onderzoekers en nu tenminste bestaat uit de 1.268 abonnees van de laatste dcypher Nieuwsbrief. 

Jan Piet Barthel (directeur dcypher, tot 1 oktober 2020)

Bekijk de Nationale Cybersecurity Edcuatie Agenda