Symposium Jericho

Op 26 november 2009 heeft het VID, in samenwerking met het IT bedrijf Motiv, een symposium georganiseerd over het beveiligingsconcept van Jericho. De aftrap werd gegeven door Marco Plas, CEO van Domus Technica. Zijn presentatie richtte zich op de 11 principes om tot een beveiligingsarchitectuur te komen die zich richt op samenwerken en het delen van informatie in plaats van het afschermen van netwerken.

De business vereist samenwerking om te kunnen overleven in de sterk concurrerende wereld. De keerzijde van samenwerken, zo stelt Marco, is dat het nieuwe bedreigingen en kwetsbaarheden oplevert. Voorbeelden zijn de groei van cybercriminaliteit, het lekken van gevoelige informatie en identiteitsfraude. Identiteitsbeheer, reputaties, privacy- en vertrouwensmanagement zijn belangrijke veiligheidsaspecten die we in de hand moeten houden, om competitief te blijven in een open en coöperatieve omgeving. De huidige beveiligingsmaatregelen zijn vooral gericht op ” Perimeter Defensie”: het plaatsen van een grote beschermingsmuur rondom de te beschermen systemen. Dergelijke maatregelen voldoen niet. Sterker nog, zij beperken de wendbaarheid en flexibiliteit van organisaties om samen te werken met partners. Wanneer de 11 principes worden gehanteerd, ontstaat een flexibele, open en veilige architectuur, waarbij samenwerking en gepast risico voorop staan.

Na de inleiding in de principes van Jericho, schetste Corne Keizer, Security Consultant bij Motiv, enkele beveiligingsconcepten voor veilig en open netwerken. Vanuit een technisch kader werd invulling gegeven aan de principes van Jericho, waaruit bleek dat de principes uitvoerbaar en efficiënt zijn. Het lekken van informatie kan met nieuwe technieken worden bestreden, zonder dat de gebruiker wordt gehinderd. De Business en de IT komen hiermee dichter bij elkaar. Alignement is een feit.

Defensie vereist een goede en flexibele samenwerking met leveranciers om een maximaal resultaat voor nieuwe wapensystemen te behalen. Operaties worden uitgevoerd in samenwerking met verschillende landen en mogendheden. Leveranciers spelen een rol in het primaire proces. Share, Access en Collaborate moet werkelijkheid worden. Vanuit dit kader gaf Kolonel Rob Boots, Programmamanager bij BG IVENT,een presentatie over het Transgobal Secure

Collaboration Program.

Dit programma is een samenwerking van de vliegtuig-industrie, Defensie organisaties en ICT leveranciers om een veilige, betrouwbare samenwerking te kunnen bieden. Hierdoor ontstaat een community waarin relaties worden versterkt en geleerd wordt van elkaars ervaring. Techniek is vaak niet het probleem, stelt Kol. Boots. Er moet vertrouwen ontstaan om samen te kunnen werken.

Als afsluitende presentatie gaf Wim Sonnemans, Security Architect  bij Philips een presentatie over de toepassing van Jericho binnen de architectuur van Philips. Een groot concern als Philips heeft veel verschillende leveranciers, die snel kunnen wisselen. Daarnaast heet Philips een belang in diverse bedrijven die de huidige activiteiten van Philips ondersteunen of die vroeger deel uitmaakten van Philips. Samenwerken is het managen van risico, stelt Wim Sonnemans. Afhankelijk van de samenwerking krijgen leveranciers meer bevoegdheden op het netwerk. Dit kan zover gaan dat leveranciers zelf de bevoegdheid krijgen om toegang te verlenen. Het draait niet alleen om vertrouwen, maar ook om de afweging van het business belang.

De dag werd afgesloten met het twaalfde Jericho principe; de bekende borrel en bittergarnituur, ditmaal in de officiersmess van het Casino. Onder het genot van een drankje kon gewerkt worden aan het onderlinge vertrouwen om in de toekomst nog beter samen te kunnen werken.

VID-lid gepromoveerd

Jan Martin Jansen, lid van de VID en universitair hoofddocent aan de Nederlandse Defensie Academie, is vandaag gepromoveerd aan de Radboud Universiteit Nijmegen. In zijn proefschrift beschrijft hij hoe internettoepassingen sneller en eenvoudiger gerealiseerd kunnen worden met de programmeertaal Clean.

In zijn dissertatie ‘Functional web applications implementation and use of client side interpreters’ besluit Jansen met een eerste verkenning van deze toepassingen voor crisismanagement en militaire operaties. Deze kenmerken zich door het feit dat er meerdere partijen bij betrokken zijn die onderling veel informatie moeten uitwisselen.

Profiel

Dr. Jan Martin Jansen studeerde cum laude af in de wiskunde aan de Universiteit van Amsterdam. Hij was onder meer werkzaam bij Philips en het ministerie van Defensie en doceerde hij aan de Noordelijke Hogeschool in Leeuwarden. Momenteel werkt Jansen bij de Nederlandse Defensie Academie als universitair hoofddocent Command & Control.


Bron: NLDA

VID beleeft het bij de Marine

Op 9 juni 2010 had de Vereniging het genoegen om 25 leden mee te mogen laten varen op de Hr. Ms. Johan de Witt. Dit is een  amfibisch transportschip. De belangrijkste taak van dit schip is het ondersteunen van amfibische operaties. De amfibische transportschepen van de Koninklijke Marine worden ook wel Landing Platform Dock (LPD) genoemd.

Naast de VID waren ook andere genodigden aan boord. Zo mochten ook een aantal leden van de Vereniging Officieren Verbindingsdienst meevaren en ook een delegatie van de NATO.

Na het verzamelen in Gouda op de PWA kazerne werd in Rotterdam onder de euromast aan boord gegaan. Na wat bewegingen in de haven  (o.a. het ophalen van een passagier die te laat kwam) werd  het schip de haven uit gemanoeuvreerd met op de achtergrond de Erasmusbrug.

Vervolgens via de Nieuwe Waterweg en de Noordzee naar Den Helder gevaren.
Het was prachtig weer en daarom een kleine foto-impressie van de tocht.
Speciale aandacht voor de Maeslantkering (zie voor meer informatie www.keringhuis.nl). Ook het windmolenpark op de Noordzee was goed zichtbaar en verder vooral veel mooie plaatjes.

Onderweg ook nog een rondleiding over het schip gekregen. Na deze rondleiding kon het niet anders dan dat de bezoekers onder de indruk waren van het volledige self-supporting karakter van het schip. Een stad op zee was de conclusie. Ook een briefing van de Commandant gekregen van de antipiraterij-missie voor de kust van Somalië. Ook één van de buitgemaakte piratenbootjes lag aan boord.

Na de lunch werd in de middag nog een demonstratie verzorgd met landingsvaartuigen. Elke LPD beschikt over 4 landingsvaartuigen van het type Landing Craft Vehicle and Personnel (LCVP) of van het type Landing Craft Utility (LCU). Aan het eind van de dag werd het gehele gezelschap in Den Helder in de haven afgezet met een van de landingsvaartuigen. Daarna met de bus terug naar Gouda.

Ik kan wel stellen dat de leden die het genoegen hadden mee te mogen met deze reis een onvergetelijke dag hadden en dat ze het schip verlieten met groot respect voor het bedrijf Koninklijke Marine met in het bijzonder natuurlijk de Hr. Ms. Johan de Witt.

Seminar Cybercrime / 32e ALV

Op 28 april 2010 organiseerde de VID haar 32e Algemene Ledenvergadering op de Fredrikkazerne in Den Haag. Het thema dat tevens deze middag werd behandeld was gericht op Cyber (crime, intelligence, police, etc).

Na een heerlijke lunch en opening door de voorzitter trapte voor de 137 aanwezigen D-HDIO Generaal-Majoor Koen Gijsbers af, om de relatie tussen Cyber en Defensie toe te lichten. Hij benadrukte in zijn verhaal dat de dreiging vanuit het internet een serieuze bedreiging vormt voor de BV-Nederland. Een aantal voorbeelden werd hierbij aangehaald om dit nog eens te benadrukken, zoals de cyberaanval op Estland,. Hij melde tevens dat zijn HDIO een visie aan het ontwikkelen was welke rol Defensie in het afwenden en opsporen van cyberaanvallen dient op te pakken. Ook benadrukte hij dat samenwerking met overige ministeries en het bedrijfsleven (o.a. telecombedrijven) essentieel is. Dit om te voorkomen dat de kostbare infrastructuur die door het bedrijfsleven wordt beheerd niet nog een keer moet worden geïmplementeerd. Cyber Defence en Cyber Intelligence zullen voor de komende jaren één van de speerpunten binnen Defensie worden.

Aansluitend waren er twee sprekers van KPN/Getronics. De eerste spreker had een zeer boeiend relaas en tal van voorbeelden wat er allemaal mis kan gaan indien je gebruik maakt van het internet. Tientallen voorbeelden en anekdotes verduidelijkte zijn presentatie. Vaak zijn mensen zich niet bewust wat er met je gegevens kan gebeuren als je die op het internet deelt met anderen, denk hierbij aan persoonsgegevens, passwords, creditcardgegevens. De diefstal op het internet van echt geld zal de komende jaren uitgroeien tot de grootste kostenpost voor de samenleving als er geen drastische maatregelen worden genomen. Het nemen van maatregelen begint bij je zelf. Wees voorzichtig wat je allemaal prijsgeeft via het internet.

Dhr Phons Bloemen volgde met een meer technisch verhaal over de gevaren van het internet. Hierbij kwamen alle tips en trucs even voorbij. Ook hacken had zijn warme belangstelling die hij graag met het publiek wilde delen. Phons had dergelijk veel slides meegenomen dat hij nog wel uren over zijn passie kon vertellen. Het programma was daardoor al aardig uitgelopen.

Als laatste spreker kwam Henk-Jan van der Molen met een technische analyse van het internet, de beveiliging daarvan en de te nemen maatregelen. Ook opnieuw een boeiend relaas dat mede kan dienen als input voor de ontwikkeling van onze cyberstrategie.

Als laatste diende de ALV nog te worden gehouden. Het was inmiddels al bijna 17.00 uur geworden. Voorzitter gaf in zijn opening van de vergadering aan dat een ALV ook snel doorlopen zou moeten kunnen worden, zeker als de leden meewerken. Een zo geschiedde. De begroting werd snel goedgekeurd, de bestuursleden herkozen, de penningmeester bedankt voor zijn bewezen diensten en de kascontrolecommissie benoemd. Dit alles in 8 minuten.

Daarna was er nog geruime tijd de gelegenheid om onder het genot van een drankje en een hapje na te praten.

[nggallery id=14]