Na het dcypher mini Symposium 2020

29 september 2020

In de online versie van het laatste dcypher-symposium spraken twee expert-panels over digitale autonomie in het kader van de cybersecurity onderzoeksagenda, en over een leven lang leren in het kader van de cybersecurity onderwijsagenda. Daarnaast vond de bekendmaking plaats van het beste cybersecurity onderzoekspaper van het afgelopen jaar. Het online symposium vond plaats op maandag 28 september 2020. Bekijk de opname van het mini Symposium.

Op 1 oktober komt een einde aan het in april 2016 opgerichte platform dcypher (Dutch cybersecurity platform for higher education and research). Stan Gielen, voorzitter van de Raad van Bestuur van NWO, deed de aftrap van het mini-symposium en keek terug op vijf jaar dcypher. “Als NWO zijn we blij met de resultaten”, zei Gielen. “dcypher heeft impact gehad op het cybersecurity-onderzoek, heeft bruggen gebouwd en heeft een gemeenschap gecreëerd. Maar nu die gemeenschap volwassen is geworden, is het tijd voor NWO om zich terug te trekken en de gemeenschap op eigen benen te laten staan, zoals ouders hun kind loslaten wanneer het volwassen is geworden.”

DCSRP Award 2020
Sebastian Österlund (links op de foto) ontvangt de DCSRP 2020 Certificaat of Excellence van Jan Piet Barthel (dcypher). Hierna overhandigen sponsors Marcel van Oirschot (KPN Security), Petra van Schayik (Compumatica) de eveneens bij de prijs behorenende1000 Euro bonus cheque. Martina Lindorfer, lid van de Jury kijkt mee vanuit Wenen.

Best paper award
Directeur van dcypher Jan Piet Barthel introduceerde vervolgens de dcypher Security Research Paper Award Ceremony. Het was voor de zesde keer dat de wedstrijd plaatsvond en deze keer streden tien onderzoekspapers, van in totaal zes betrokken universiteiten, om de eer. Een internationale jury selecteerde vier papers voor een presentatie tijdens het symposium en koos uiteindelijk als winnaar het paper ‘RIDL — Rogue in flight data load’ van een groep onderzoekers van de VU Amsterdam en het CISPA Helmholtz Center for Information Security van de Saarland Informatics Campus. Juryvoorzitter Martina Lindorfer van de TU Wien prees de winnende onderzoekers voor het combineren van wetenschappelijke inzichten met een grote impact op de alledaagse wereld. Namens het onderzoeksteam nam Sebastian Österlund van de VU een cheque van € 1.000 in ontvangst. In het paper beschrijven de onderzoekers een omvangrijk datalek in alle Intel-processoren van de laatste tien jaar. Die processoren zitten in ruim tachtig procent van alle computers en servers. Door het ontdekte lek kunnen kwaadwillenden data stelen van computers door mee te kijken met de gegevens die de processor verwerkt. De ontdekking haalde in de lente van 2019 wereldwijd de media en dwong Intel later dat jaar tot aanpassingen in hun chips.

Digitale autonomie
Na de prijsuitreiking lieten onder leiding van symposium-moderator Peter Zinn vier experts hun licht schijnen over het onderwerp digitale autonomie in de context van cybersecurity: prof. Lokke Moerel (Tilburg University), prof. Paul Timmers (University of Oxford), dr. Maarten Bodlaender (Philips Security Technologies) en Marcel van Oirschot (KPN Security). Tegen de achtergrond van een groeiende geopolitieke strijd tussen de VS en China, klonk de afgelopen twee jaar in Europa de roep om op technologisch gebied minder afhankelijk te worden van die beide andere grootmachten. Lokke Moerel schetste in haar bijdrage dat de Europese soevereiniteit op technologisch gebied door drie ontwikkelingen onder druk staat: cyberdreigingen (zoals diefstal van intellectueel eigendom en misinformatie), een technologische koude oorlog (strijd om de beste te worden in AI, 5G en chiptechnologie), en de macht van Big Tech (zoals vendor lock-in, EU-data in een Amerikaanse cloud, en het opkopen van start-up-bedrijven). “De coronacrisis heeft de drang naar Europese soevereiniteit op technologisch gebied alleen maar versterkt”, aldus Moerel.
Voortbouwend op de analyse van Moerel vroeg Paul Timmers zich in zijn bijdrage af hoe digitale autonomie dan vorm moet krijgen. Hij schetste drie strategieën. De eerste strategie is die van het risico-management: probeer het zo goed mogelijk te doen. “Dat is tot nu toe de typisch Europese benadering geweest, bijvoorbeeld bij de ontwikkeling van de GDPR”, aldus Timmers. “Maar wie durft politieke verantwoordelijkheid te nemen wanneer dat misgaat? Dat is een risico.” De tweede strategie is het aangaan van strategische partnerschappen met bevriende landen (bijvoorbeeld Nederland met Groot-Brittannië), aangevuld met partnerschappen gebaseerd op strategische onderlinge afhankelijkheid (zoals Nederland met China). 
De derde strategie is gebaseerd op het idee van wat goed is voor de hele wereld (global common good). “Traditioneel gezien was de Europese R&D daar op gericht: presenteer het op een open manier en de hele wereld heeft er profijt van. Maar dat uitgangspunt is in Europe al aan het veranderen. Ik voorspel dat de opvolger van Horizon 2020, Horizon Europe, lang niet meer zo open zal zijn.”
Maarten Bodlaender van Philips betoogde dat in het streven naar digitale autonomie marktpartijen nadrukkelijk moeten worden meegenomen. “Philips levert producten aan 80 landen. Als elk van die landen andere eisen stelt en een andere regelgeving hanteert, dan wordt het voor ons onmogelijk om bijvoorbeeld beademingsapparatuur in al die landen te leveren. Dan verlies je schaalgrootte.” 
Marcel van Oirschot van KPN refereerde aan een recente quote van Facebook-baas Mark Zuckerberg dat als het hem in Europa niet zint, hij de Europeanen de toegang tot zijn platform kan ontzeggen. Een duidelijke illustratie van de Europese afhankelijkheid van een Amerikaans platform. “Er is maar één oplossing”, aldus Van Oirschot: “We hebben binnen Europa een veel beter samenwerking nodig. Maar tot nu toe is Europa helaas niet eens in staat geweest om het stopcontact te standaardiseren.” Hij vindt ook dat we als Nederland en als EU sommige technologie niet zomaar moeten verkopen aan de rest van de wereld. 

Leven lang leren
De tweede en laatste paneldiscussie draaide om het belang van een leven lang leren bij het onderwijs van cybersecurity. Online waren drie experts van de partij: Inge Bryan (Deloitte Cyber Risk Services), Jos Griffioen (Universiteit Leiden) en Tineke Netelenbos (voorzitter van ECP en lid van de Cybersecurity Raad). 
Bryan vertelde dat Deloitte bewust niet aan functieomschrijvingen doet omdat werknemers in de praktijk tegen allerlei problemen aanlopen waar geen opleiding ze op kan voorbereiden. “Waar het om gaat is dat onze mensen geleerd hebben om nieuwe dingen te leren.” Als voorbeeld nam ze haar eigen loopbaan: afgestudeerd in de geschiedenis, maar terecht gekomen in cybersecurity. “Zoiets geldt voor velen: je gaat heel iets anders doen dan je hebt gestudeerd, maar het belangrijkste is dat je hebt geleerd om te leren.” Ze benadrukte tevens het grote belang om al in het primaire onderwijs aandacht te besteden aan digitale vaardigheden, waarvan cybersecurity deel moet uitmaken. Ook moet de onderwijssector open staan om mensen uit het bedrijfsleven te laten lesgeven.
Jos Griffioen vertelde hoe groot het belang is om een ecosysteem te creëren waarin het normaal is dat mensen zich hun leven lang kunnen blijven bijscholen en omscholen. “Zo hebben we aan de Universiteit Leiden een opleiding Digital Forensics opgezet, waarbinnen we bijvoorbeeld medewerkers van de FIOD hebben opgeleid. En we hebben consultants van Deloitte in de klas gehad die wilden leren programmeren in Python. De komende jaren zullen we als universiteiten, overheid en bedrijfsleven dat leren om te leren verder moeten vormgeven. Denk ook aan het aanbieden van cybersecurity-onderwijs aan Pabo-studenten. Dat kan de Pabo ook voor jongens weer aantrekkelijker maken.” 
Als laatste kwam Tineke Netelenbos aan het woord. Ook zij benadrukte het belang om al in het primaire onderwijs te starten met onderwijs van digitale geletterdheid en de noodzaak om meer informatica-docenten op te leiden. Als een schoolvoorbeeld van geslaagde omscholing noemde ze het project ‘Make IT Work’ van de Hogeschool van Amsterdam: “Dat project biedt aan universitair geschoolden die in hun eigen vak geen werk kunnen vinden de mogelijkheid om zich te laten omscholen tot ICT-er op hbo-niveau. Dat project is heel succesvol. De Eurocommissaris voor Digitale economie en samenleving selecteerde het als hét modelproject voor het aanleren van digitale vaardigheden. Ook slaagt het project erin om meer vrouwen voor ICT te laten kiezen.”

Jan Piet Barthel
dcypher-directeur Jan Piet Barthel

dcypher-directeur Jan Piet Barthel verzorgde de symposium-sluiting, waarin hij alle betrokken mensen en partijen hartelijk dankte. Hij kondigde aan dat dcypher in haar huidige vorm weliswaar op 1 oktober eindigt, maar gelukkig een vervolg krijgt. Hij noemde de missie die dcypher vervuld heeft een cyberspace mission en maakte een vergelijking met  ruimtevaart missies. “Net zoals ruimtemissies (Apollo en Spoetnik bijvoorbeeld) opeenvolgende nummers krijgen, zou het mooi zijn hetzelfde bij dcypher te doen. Dan krijgen we een dcypher 2 missie, die de resultaten en verbeteringen die zijn voortgekomen uit de dcypher 1 missie ten volle benut." Hij sloot af met een succeswens aan dcypher 2.

Meer informatie


Tekst: Bennie Mols
Foto's: Sjoerd van der Hucht

Bekijk de Nationale Cybersecurity Edcuatie Agenda