Eind 2022 kwamen deskundigen uit verschillende vakgebieden bijeen in het pittoreske stadje Naarden. Wat was de aanleiding? De eerste editie van de ESET European Cybersecurity Day (EECD) en inmiddels de tweede editie van de ESET Security Days – For Ukraine (ESD). Evenementen die terugblikten op de dynamische afgelopen maanden van digitale veiligheid. Twee hoofdzaken werden het middelpunt van de discussies: digitale soevereiniteit en cyberwarfare. In dit artikel lees je wat de experts hierover zeiden.
Belangrijkste takeaways van de ESET Security Days en ESET European Cybersecurity Day
Tijdens de evenementen liet ESET in Nederland, specialisten op het gebied van digitale veiligheid, recht en politiek deelnemen aan twee afzonderlijke praatprogramma's: de ESET European Cybersecurity Day (EECD) en de ESET Security Days - For Ukraine (ESD). Gezien de wereldsituatie op dat moment - en ook de politieke kwesties die op dit moment spelen - hadden de belangrijkste onderwerpen van de dag niet actueler kunnen zijn.
De belangrijkste boodschap van de dag kan in één zin worden samengevat: de oorlog in Oekraïne raakt ons allemaal, het raakt onze samenleving, onze digitale weerbaarheid, en het zet ons aan het denken over onze digitale (on)afhankelijkheid.
Na het begin van het conflict in Oekraïne werden digitale soevereiniteit en cyberwarfare onderwerpen van wereldwijd belang. De verschillende presentaties en gesprekken brachten verschillende inzichten, die aanzetten tot nadenken en vooruitkijken. Niet alleen over hoe we digitale weerbaarheid kunnen bereiken, maar ook over hoe we de vrede niet alleen op politiek, maar ook op digitaal niveau kunnen verdedigen. Hier volgen er enkele key takeaways:
1. Belangrijkste pijlers van de digitale verdediging van Oekraïne? People, Process, Technology en Cooperation
Robert Lipovsky (Principal Threat Intelligence Researcher bij ESET) en Victor Zohra (Senior Deputy Director bij de SSSCIP) bespraken de vele aanvallen die Oekraïne in 2022 te verduren kreeg en de reactie van het land daarop. Wat hebben de twee aspecten gemeen? Achter beide zitten mensen die zich al sinds 2014 proberen voor te bereiden op het conflict. Zohra heeft ook vermeld dat de cyberaanvallen die de afgelopen jaren plaatsvonden, waaronder de Petya en NotPetya ransomware, een waardevolle les zijn geweest voor de Europese landen. In feite kunnen deze aanvallen worden gezien als een belangrijke drijfveer voor de succesvolle digitale verdediging van Oekraïne.
2. In deze tijd kan geen oorlog worden gevoerd zonder digitale componenten
Wat is cyberoorlog? En hoe beïnvloedt het de Oekraïense samenleving? Dat waren de vragen die werden besproken door Karel Burger Dirven (honorair consul van Oekraïne), Paul Ducheine (professor Cyber Warfare bij de Nederlandse Defensie Academie) en Geert Jan Hahn (Europa-correspondent bij BNR). Zij definieerden cyberwarfare als het veroorzaken en vervolgens misbruiken van de instabiliteit van verschillende processen. Volgens Ducheine is de Oekraïense oorlog beïnvloed door verschillende cyberwarfare-elementen, waarvan de meeste op het eerste gezicht minuscuul lijken - zoals beïnvloedingscampagnes of memes - maar hun invloed op de algehele situatie en de Oekraïense samenleving is wel degelijk van belang.
3. In de strijd voor democratie moet privacy gewaarborgd blijven
Hoe kan Nederland leren van de Oekraïense reactie op de Russische agressie? Toen Jaya Baloo (CISO bij Avast), Ronald Prins (oprichter van Hunt&Hackett), Queeny Rajkowski (Tweede Kamerlid voor de VVD) en Henrick Bos (directeur inlichtingen bij de MIVD) het podium betraden, benadrukten ze dat Oekraïne veel uitgebreide maatregelen neemt om haar digitale infrastructuur te beveiligen - en dat zou Nederland ook moeten doen. Volgens de sprekers moeten de MIVD en de AIVD meer inzicht krijgen in mogelijke aanvallen op het land, maar ze moeten er ook voor zorgen dat hun deelname geen negatieve gevolgen heeft voor de burgers. Het ondersteunen van de digitale infrastructuur is een onderdeel van de strijd voor de democratische rechtsstaat, waartoe ook het waarborgen van de privacy van Nederlandse burgers behoort.
4. NLCS en NIS2 kunnen de Nederlandse en Europese digitale weerbaarheid verbeteren
De NIS2-richtlijn en de nieuwe Nederlandse Cybersecurity Strategie (NLCS) werden het hoofdonderwerp van gesprek voor Hester Somsen (plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid), Henrick Bos (MIVD), Olaf van Haperen (Eversheds Sutherland), Liesbeth Holterman (Cyberveilig Nederland) en Hind Dekker-Abdulaziz (D66). Behalve dat ze het belang van een publiek-private samenwerking benadrukten, legden ze ook uit dat de NLCS private partijen en de overheid in staat stelt samen te werken, elkaars weerbaarheid te vergroten en bij te dragen aan cyberonderzoek.
"Private partijen zijn goed, de overheid is goed, de vraag is hoe je dat bij elkaar kunt brengen. Cyberonderzoek is niet het primaat van de overheid, is ook niet het primaat van private partijen. Daar kunnen we elkaar helpen," aldus Henrick Bos.
De NLCS zal een enorme stap zijn om een meer diepgaande samenwerking mogelijk te maken, omdat het verschillende nationale cybersecurityorganisaties - Nationaal Cyber Security Centrum (NCSC), het Digital Trust Centre (DTC) en het Cyber Security Incident Response Team (CSIRT-DSP) - zullen samenvoegen tot één centraal expertisecentrum en informatieknooppunt. Henrick Bos legde uit dat de doelen van de overheid en de private partijen uiteindelijk hetzelfde zijn, maar dat het essentieel is om balans te vinden en effectief samen te werken met behoud van respect voor elkaars rollen en taken.
5. Digitale soevereiniteit is niet zozeer 'afhankelijk zijn van', maar vooral 'de baas in eigen huis zijn'
Wat betekent het om digitale soevereiniteit te hebben? Het gaat niet alleen om vrijheid, maar om het vermogen om aan de touwtjes te trekken en beslissingen te nemen. Michiel Steltman (Digital Infrastructure Association NL) en Lisa van Ginneken (D66) waren het erover eens dat als het gaat om digitale soevereiniteit, Nederland er niet slecht voor staat, maar dat er altijd verbeteringen mogelijk zijn. Toen de sprekers Gaia X bespraken, dat tot doel heeft de Europese digitale soevereiniteit te waarborgen, vroegen zij zich af: hoe is het mogelijk dat een project van de Europese Unie, via toeleveringsketens, verbonden is met China? Er moet een onderliggende oorzaak zijn - en het vinden daarvan is misschien de enige manier om de gewenste soevereiniteit te bereiken. Zoals Michiel Steltman het formuleert: "Als we de onderliggende oorzaak niet vinden, gaan we dezelfde fouten weer maken en blijven we afhankelijk."
Het tweede deel van de dag: ESET Security Days - Voor Oekraïne, kan volledig, zonder registratie, bekeken worden:
Volg ons op onze social mediakanalen om op de hoogte te blijven van alles over de ESET (Europese) Security Days .