Viering volwassenheid gemeenschap (dcypher symposium 2019)

4 december 2019

Met rond de driehonderd deelnemers, vier prikkelende plenaire sprekers, tien drukbezochte parallelsessies, twaalf inspirerende demo’s en een bij vlagen knetterende discussie tot besluit, was het tweejaarlijkse symposium van dcypher een groot succes. dcypher directeur Jan Piet Barthel: ‘Dit symposium heeft op overtuigende wijze laten zien hoe onderwijs en onderzoek van vandaag ervoor zorgen dat we onze cybersecurity voor morgen op orde hebben.’ Nadat dagvoorzitter Chris van ’t Hof alle deelnemers welkom had geheten, maakte NWO-voorzitter Stan Gielen in zijn openingsspeech bekend welke tien projecten financiering ontvangen uit de derde ronde van het NWO-programma Cybersecurity – Digital Security & Privacy. De onderzoekers gaan de komende vier jaar aan de slag met onderwerpen als encryptie, SCADA security, veilig delen van data, en het herstellen van geïnfecteerde Internet-of-Things devices.

Stan Gielen Stan Gielen 

Vervolgens kwamen de jonge deelnemers van de eerste Nederlandse Challenge the Cyber en de Europese Cyber Security Challenge het podium op om te vertellen over hun ervaringen. Chris van 't Hof stelde vragen die serieuze en enthousiaste reacties opleverden.

ECSC participantsECSC Deelnemers

Trots op traagheid
In een humoristische lezing, waarbij de Powerpoint bij vlagen zelf wel gehackt leek, wees Herbert Bos van de Vrije Universiteit Amsterdam de zaal op het gevaar van kwetsbaarheden in hardware. Met gezonde zelfspot illustreerde hij hoe het samenspel tussen wetenschappelijk onderzoek en maatschappelijke relevantie soms tot frustrerende verzoeken vanuit getroffen bedrijven kan leiden. Niettemin eindigde Bos met de trotse notie ‘Ons onderzoek zorgt er inmiddels voor dat uw pc tot wel vijftig procent trager is geworden.’ En stukken veiliger, dat ook.

Herbert Bos Herbert Bos

Cyber Airbus
Gabi Dreo Rodosek van het Code Institut München hield een vurig pleidooi voor Europese samenwerking. ‘Europa is een kampioen als het aankomt op het verdedigen van maatschappelijke waarden. En we hebben excellent onderzoek. Maar wij zijn niet de speler die de bepalende technologische platforms ontwikkelt. We moeten grote stappen maken in het vertalen van wetenschappelijk onderzoek naar producten en diensten, en in het opschalen van onze sterke mkb’s naar wereldspelers. Want we worden steeds meer gesandwicht tussen de Verenigde Staten van Amerika en China/Zuid-Korea.’ Haar oplossing? ‘We moeten het huidige gefragmenteerde Europese cybersecuritylandschap verenigen in een sterke gemeenschap. Laten we samen de Europese Cyber Airbus bouwen!’

Gabi Dreo Gabi Dreo

Gek op tellen
Tijdens de verschillende parallelsessies kwamen alle mogelijke aspecten van cybersecurityonderzoek en -onderwijs aan bod: van nationale tot Europese samenwerking; van het voorspellen van cyberdreigingen tot het melden van gevonden kwetsbaarheden; en van hardcore techniek tot de menselijke factor. Na afloop van de tweede ronde parallelsessies kwamen alle deelnemers weer bij elkaar in de plenaire zaal voor de lezing van Richard Clayton van de University of Cambridge, die zijn uitspraak ‘I like counting things’ inhoud gaf door enkele voorbeelden te laten zien van waar zijn telwerk zoal toe heeft geleid. ‘We hebben onlangs een onderzoek uit 2012 overgedaan naar de kosten van cybercriminaliteit. Er blijkt in feite weinig veranderd te zijn: we investeren nog steeds tien tot honderd keer zoveel in de verdediging als wat cybercriminaliteit daadwerkelijk aan schade aanricht. En de criminelen hebben nog steeds het idee dat ze niet worden gepakt.’ Daarnaast hield Clayton een hartstochtelijk pleidooi om in het cybersecurityonderzoek meer data te delen. ‘Veel van de data die we gebruiken komen van derden. Daarvoor moet je niet zelden Non Disclosure Agreements' ondertekenen, die reproductie van het onderzoek in de weg zitten.

Richard ClaytonRichard Clayton

Dat kan niet waar zijn als je goede wetenschap wilt doen. Ik heb de afgelopen jaren een groot databestand opgebouwd, en dat deel ik graag met andere wetenschappers. Zelfs gegevens die zo nieuw zijn dat ik er zelf nog niet eens naar gekeken heb, stel ik graag ter beschikking.’ Clayton adverteerde zichzelf als een one-stop-shop: ‘Onderzoekers kunnen ook al hun eigen data die ze willen delen bij mij onderbrengen. Ik zorg dan wel voor al het benodigde papierwerk.’

Europese soevereiniteit
Tijdens de afsluitende paneldiscussie tussen Gabi Dreo Rodosek, Bart Jacobs van de Radboud Universiteit Nijmegen en Christopher Kruegel van de University of California onder leiding van Willem Jonker van EIT Digital, stond de digitale soevereiniteit van Europa centraal. ‘Europeanen moeten de keus hebben om Europese alternatieven te kiezen voor Amerikaanse of Chinese technologie,’ vond Dreo Rodosek. ‘Daarvoor is het noodzakelijk dat we een omgeving creëren die ondernemerschap stimuleert.’ ‘Burgers moeten op een redelijke manier keuzes kunnen maken zonder dat zijzelf of hun gegevens bedreigd worden,’ sloot Kruegel zich daarbij aan. ‘Dat betekent wel dat er een cultuuromslag nodig is. In de VS is men trots als je aankomt met het idee dat je een startup wilt beginnen. In Europa is men sneller sceptisch, en is de eerste vraag wie daar dan van gaan profiteren.’ Jacobs ageerde tegen een eenzijdige focus op economisch gewin als het gaat om cybersecurity: ‘Als je alles aan de markt overlaat, houd je een paar grote bedrijven over die enkel de technologie behouden die in hun eigen straatje past. Technologie die hen niet aanstaat draaien ze de nek om. Europa zou zich niet moeten blindstaren op uitsluitend geldelijk gewin. De overheid moet publieke en morele waarden verdedigen, ook in de digitale wereld.’

Panel Panel discussie vlnr: Willem Jonker, Christopher Kruegel, Gabi Dreo Rodosek en Bart Jacobs 

Vertrouwen in toekomst
Na de overhandiging van een publicatie over de langjarige bilaterale cybersecurityonderzoekssamenwerking tussen Nederland en de Verenigde Staten aan Jeremy Epstein van de National Science Foundation, Wim Hafkamp van het Ministerie van Justitie en Veiligheid en Christiane Klöditz van NWO, sloot Jan Piet Barthel het symposium tevreden af: ‘Het dcypher-logo heeft met opzet geen hoofdletters. De horizontale lijn in het beeldmerk symboliseert de platform gedachte, en benadrukt dat het om de cybersecuritygemeenschap gaat. Die is de afgelopen jaren tot volwassenheid gekomen en kan inmiddels zelfstandig grote publiek-private samenwerkingen vormen, waar het programma INTERSECT een glorieus voorbeeld van is. Ik ben trots op wat we met dcypher hebben bereikt, en zie de toekomst van deze gemeenschap met groot vertrouwen tegemoet.’

Booklet US-NL
vlnr: Jeremy Epstein (NSF), Christiane Klöditz (NWO), Wim Hafkamp (NCSC) en Jan Piet Barthel (dcypher)


"After the event" overview (in english)

The dcypher Symposium is mede mogelijk gemaakt door een MIT Subsidie voor Netwerk activititeiten van by TKI HTSM.
Het Symposium is georganiseerd door dcypher in nauwe samenwerking met de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO), de Rijksdienst voor Ondernemend Nederland (RvO), het Nationaal Cyber Security Centrum (NCSC) en Regieorgaan SIA (NPRO-SIA). Nieuw in deze editie is de bijdrage van de Nederlandse Organisatie voor Toegepast natuurwetenschappelijk Onderzoek (TNO) en het recent opgerichte Dutch Institute for Vulnerability Disclosure (DIVD


Tekst artikel: Sonja Knols
Photo's: Sjoerd van der Hucht

Bekijk de Nationale Cybersecurity Edcuatie Agenda