TechNet Europe 2016 – Seen and Heard

Door: Ad Koolen. Via LinkedIn

Over 200 delegates: 20 nations represented; 34 speakers – and an articulate and eloquent debate, with some measure of agreement that government and industry need to partner more closely, but no really crystal clear roadmap as to how to achieve that – yet.

Rear-Adm. Maarten Tossings, Principal Director of Organisation and Chief Information Officer, Netherlands Ministry of Defence:

“There are questions in every aspect of the cyber defence domain – questions we have yet to resolve. For example, I was meeting recently with some major banks and they were quite surprised to learn that defending [their IT systems] is not currently a task for the military.”

“Tactical ISR – that is Big Data in practice!”

Terry Halvorsen, Chief Information Officer, US DoD:

“The cyber issue is everywhere – it is pervasive and accelerating – and that is a problem for government: our systems and processes are not keeping pace.”

“Outsourcing [of generic or specific IT functionality] is not the optimal solution: but partnership perhaps is. I believe our ability to bring in the true partnership we need between government and industry is our secret for success.”

“The leadership needs to pull back responsibility for transparency from the lawyers – because at the moment it is not working.”

Dr. Jamie Shea, NATO Deputy Assistant Secretary General for Emerging Security Challenges

“Cyber is the ultimate democratisation of conflict.”

“Organised crime is now offering cyber security services to jihadists.”

Murray Davidson, Director of Strategy, NCI Agency

“Whenever there is a problem, it is a people problem.”

“I worry about the future – about what I will be asked to fix. That is the biggest part of my real job.”

“We have forgotten about symmetric warfare. We need to be planning for a borader range of contignencies.”

Col. Hans van Dalen, Commander, Netherlands Joint ISTAR Command

“We face a new kind of warfare – chaoplexic warfare in which chaos provides the metrics rather than energy or effects.”

Lt.-Gen. Riho Terras, Commander, Estonian Defence Forces

“The current situation [in Europe] is beginning to look more and more like that just before the First World War: it is a total mess everywhere.”

“Russia has just appointed a new Parliament: ‘elected’ is too strong a word for the process in which only 16% [of the electorate] voted.”

“Our defence budget represents what we can do: the US spends the equivalent of our defence budget every five hours.”

Peter Rost, Head of Business Development & Marketing, Rohde & Schwarz Cybersecurity GmbH

“The ‘Airbag’ model of cyber defence: “If it happens, make it hurt less!”

“Society wise, we are still in the Wild West era,” in response to “is it not more likely a hostile cyber attack will be made against civil rather than military infrastructure?”

Dr. Phil Jones, Head of Countries and Operations Cybersecurity (Europe), Airbus Defence & Space

“We need to be investing in active disruption,” in response to “should be focus investment in defensive or offensive cyber capability?”

Maj.-Gen. Koen Gijsbers (ret.), General Manager, NCI Agency

“There is an arc of insecurity and instability along NATO’s periphery and beyond, especially to the east and south.”

“Interoperability is not all about technology: it is maybe 10% technology and the rest relies on our understanding and ability to work together.”

“Agility is the most important factor. Cyber needs to move faster from the technology to the operational domain: nothing is static.”

“Innovation money no longer lies with government: it is with industry. The IT industry in Silicon Valley alone has more than $100 billion a year [to fund innovation].”

VID beloont beste scriptie of publicatie over IV of IT

Eén van de doelstellingen van de vereniging is het bevorderen van de uitbreiding van de deskundigheid op het gebied van informatica. Om deze doelstelling te realiseren kent de VID jaarlijks de ‘René Olthuis Prijs‘ toe. Deze prijs is bedoeld als jaarlijkse aanmoedigingsprijs voor een scriptie op HBO/WO-niveau) of publicatie over een onderwerp binnen het vakgebied IV of IT. De scriptie of publicatie of het artikel behandelt, bij voorkeur, een actueel (Defensie) vraagstuk binnen de IV of IT. De prijs bestaat uit een geldbedrag van €300,- en een bijbehorende tastbare herinnering.

In januari 2016 is de René Olthuis Prijs 2015 zorgvuldig gekozen uit totaal vijf inzendingen en uitgereikt aan de luitenant-ter-zee tweede klasse Jordy San José Sánchez. Voor zijn masterthesis ‘Target Motion Analysis in passive sonar applications (TMA)’. Dit is een analysemethode waarmee onderzeeboten doelen kunnen detecteren aan de hand van een bewegingsanalyse van passieve geluidsinformatie op basis waarvan een schatting van het doel en zijn beweging wordt “berekend”. San José Sánchez heeft de bestaande analysemethodes verbeterd waarmee de positieschatting van doelen, zelfs van bewegende doelen, betrouwbaarder is dan de bestaande methodes. Op basis hiervan heeft hij een aanzet gegeven voor een software component architectuur die de verbeterde TMA digitaal ondersteunt.

De VID nodigt u uit uw scriptie of publicatie bij de Commissie Toekenning René Olthuis Prijs aan te bieden voor mededinging naar deze prijs. De VID heeft een reglement vastgesteld met de voorwaarden waaraan de inzendingen moeten voldoen.

Uw inzending kunt u digitaal aan de commissie aanbieden gericht aan de Commissie René Olthuis Prijs. Neemt u hierover contact op met de secretaris.

Sluitingsdatum voor aanleveren is 1 oktober 2016. De Commissie zal in een speciale bijeenkomst van de VID de winnaar bekend maken. De winnaar krijgt dan in 2017 op een nader vast te stellen moment de gelegenheid zijn of haar inzending aan de leden van de VID kort toe te lichten.

ALV en Cyber Symposium

De ALV wordt geopend door de waarnemend voorzitter. Aan de bestuurstafel zitten verder de waarnemend secretaris en waarnemend penningmeester. De voorzitter vertelt over de oorzaak van de waarnemingen, diverse uitzendingen en een opleiding, en doet verslag van het afgelopen verenigingsjaar. Daarna volgt een verslag van de financiële huishouding van de vereniging, wordt het verslag van de kascommissie getoond en nieuwe kascommissieleden gekozen.
Bij de rondvraag komt een lid met de vraag of de VID een sticker kan maken die op de nieuwe badges geplakt kan worden. De voorzitter meldt dat t bestuur dit zal uitzoeken. De ALV is ruim op tijd klaar. Tot de start van het cybersymposium kan van de lunch worden genoten.

Het cybersymposium wordt geopend door de voorzitter.

Ad Koolen van Compumatica komt vertellen over e-mail. Vroeger belde je in en haalde je zo snel mogelijk je e-mail op. Even inbellen en snel ophangen vanwege kostbare telefoontikken. Tegenwoordig wordt men al boos als je een uur geen e-mail hebt gelezen. Ad laat zien dat e-mail een basis voor fraude is, waarbij de mens de zwakste schakel is. Diverse voorbeelden over misbruik en verkeerd gebruik komen voorbij. Leuk zijn de voorbeelden waarbij de ‘phishing’-tekst achter op een briefkaart is geschreven. Standaard is email onbeveiligd. Je kunt dit veiliger maken door bijvoorbeeld encryptie. Diverse voorbeelden hoe je veiliger kan e-mailen, worden gepresenteerd.

Igor van Gemert van Alliander vertelt over de stroomleverancier. Daarnaast heeft men ook telecom als kritisch netwerk om devices aan te sturen voor het stroom netwerk. Aan de hand van een cyberwarfareafbeelding wordt getoond hoe diverse landen elkaar bestoken. Ook het smart energy grid is kwetsbaar. Aan de hand van een voorbeeld van een Amerikaanse stad wordt getoond dat aanvallen al dagelijkse praktijk is. Deze kritische infrastructuur is te hacken.
Met scenario’s schetst Igor van Gemert de mogelijke situaties, met enorme gevolgen. Zoals stroomuitval, of verkeerlichten uit, geen drinkwater meer, etc. Men doet wetenschappelijk onderzoek naar de risico’s en gevolgen op basis van het gedrag van infectieziekten. Met simulaties worden de effecten van Cyber zichtbaar gemaakt zodat stakeholders beslissingen kunnen leren nemen. Daarbij wil men ook leren hoe je een stad weerbaar moet inrichten.

Joris Hutter presenteert de nieuwe EU-privacyverordening (van 25-05-2016). Om de kennis en stemming in het publiek te meten kan iedereen via televoting op een website kernwoorden opgeven over privacy. Daarbij worden twee vragen gesteld: “Wat betekent privacy voor u?” en “Waardoor wordt privacy bedreigd?”.
Vervolgens heeft Joris Hutter uitgelegd wat deze verordening inhoudt, de verschillen met de oude wetgeving, de WPB, uitgelegd en daarbij over het boetestelsel verteld. De boetes kunnen nu op meerder elementen worden opgelegd. Voor bijvoorbeeld datalekken, die ben je vanaf 1 januari verplicht te melden. Toch blijft de belangrijkste kostenpost de business continuity. Je wilt als bedrijf niet in de publiciteit komen met een datalek.

LKOL Paul ’t Hoen behandelt het Cyberdreigingslandschap. Hij is hoofd expertisecentrum Cyber gevestigd op de Dumoulinkazerne. Het expertisecentrum zit hier om bereikbaar te blijven voor iedereen met vragen. Scholen, universiteiten maar ook bedrijven komen hier met vragen of om informatie te delen. En dat lukt beter op een bereikbaar kazerneterrein.
Aan de hand van diverse slides wordt het cyberlandschap geschetst. Daarbij worden mogelijke factoren in het spectrum geduid met oogmerk en doel, zoals (h)activism, crime, espionage, terrorism, warfare.  Daarbij zijn aanvallen moeilijk te herleiden naar daders. Dus roepen dat jouw land is aangevallen (zoals in Amerika gebeurt) door een ander land, is niet altijd handig.
Met voorbeelden van grote incidenten en de belangrijkste dreigingen wordt het landschap verder afgerond. Iedere week wordt de dreiging wel geavanceerder. Maar de menselijke factor blijft de belangrijkste kwetsbaarheid.
Paul sluit concluderend af dat je 100% veiligheid niet meer haalt, omdat men gebruiksgemak belangrijker vindt dan veiligheid. Daarom  is het creëren van beveiligingsbewustzijn erg belangrijk. Daarbij is het ook mogelijk gebruik te maken van de diverse producten van het cybercommand.
In antwoord op een van de vragen van de leden meldt Paul dan ook dat men samenwerkt met universiteiten, hogescholen en ROC’s en zelfs voor het ROC Mondriaan een cybermodule heeft ontwikkeld om op de school te kunnen geven.

Na deze laatste presentatie was er nog tijd voor wat gezellig netwerken met een borrel met bijbehorende hapjes.

D-JIVC en de CIO op bijeenkomst VID

Op de onlangs gehouden bijeenkomst van de Vereniging Informatici Defensie (VID) gaven zowel Directeur JIVC als de Chief Information Officer (CIO) acte de présence. Op verzoek van de VID sprak D-JIVC onder de titel: ‘Op weg naar een High Performance Organisatie’ (HPO) over de route, het High Level Ontwerp (HLO), het Masterplan IT en het IT Uitvoeringsplan.

Verder sprak hij over de uitdagingen op weg naar een HPO. In zijn verhaal had hij over: alles moet blijven werken, leiderschap, kennisbehoud, ont-bureaucratisering en samenwerking met de marktpartijen.

Vernieuwing

Momenteel worden de vervolgstappen gezet om de tijdens de heisessie neergezette organisatiestructuur verder uit te werken. Afgelopen week en de komende week staan de roadshows in het teken van het bijpraten van het personeel over Grensverleggende IT (GrIT), Masterplan IT en de reorganisatie.