ALV en Cyber Symposium

De ALV wordt geopend door de waarnemend voorzitter. Aan de bestuurstafel zitten verder de waarnemend secretaris en waarnemend penningmeester. De voorzitter vertelt over de oorzaak van de waarnemingen, diverse uitzendingen en een opleiding, en doet verslag van het afgelopen verenigingsjaar. Daarna volgt een verslag van de financiële huishouding van de vereniging, wordt het verslag van de kascommissie getoond en nieuwe kascommissieleden gekozen.
Bij de rondvraag komt een lid met de vraag of de VID een sticker kan maken die op de nieuwe badges geplakt kan worden. De voorzitter meldt dat t bestuur dit zal uitzoeken. De ALV is ruim op tijd klaar. Tot de start van het cybersymposium kan van de lunch worden genoten.

Het cybersymposium wordt geopend door de voorzitter.

Ad Koolen van Compumatica komt vertellen over e-mail. Vroeger belde je in en haalde je zo snel mogelijk je e-mail op. Even inbellen en snel ophangen vanwege kostbare telefoontikken. Tegenwoordig wordt men al boos als je een uur geen e-mail hebt gelezen. Ad laat zien dat e-mail een basis voor fraude is, waarbij de mens de zwakste schakel is. Diverse voorbeelden over misbruik en verkeerd gebruik komen voorbij. Leuk zijn de voorbeelden waarbij de ‘phishing’-tekst achter op een briefkaart is geschreven. Standaard is email onbeveiligd. Je kunt dit veiliger maken door bijvoorbeeld encryptie. Diverse voorbeelden hoe je veiliger kan e-mailen, worden gepresenteerd.

Igor van Gemert van Alliander vertelt over de stroomleverancier. Daarnaast heeft men ook telecom als kritisch netwerk om devices aan te sturen voor het stroom netwerk. Aan de hand van een cyberwarfareafbeelding wordt getoond hoe diverse landen elkaar bestoken. Ook het smart energy grid is kwetsbaar. Aan de hand van een voorbeeld van een Amerikaanse stad wordt getoond dat aanvallen al dagelijkse praktijk is. Deze kritische infrastructuur is te hacken.
Met scenario’s schetst Igor van Gemert de mogelijke situaties, met enorme gevolgen. Zoals stroomuitval, of verkeerlichten uit, geen drinkwater meer, etc. Men doet wetenschappelijk onderzoek naar de risico’s en gevolgen op basis van het gedrag van infectieziekten. Met simulaties worden de effecten van Cyber zichtbaar gemaakt zodat stakeholders beslissingen kunnen leren nemen. Daarbij wil men ook leren hoe je een stad weerbaar moet inrichten.

Joris Hutter presenteert de nieuwe EU-privacyverordening (van 25-05-2016). Om de kennis en stemming in het publiek te meten kan iedereen via televoting op een website kernwoorden opgeven over privacy. Daarbij worden twee vragen gesteld: “Wat betekent privacy voor u?” en “Waardoor wordt privacy bedreigd?”.
Vervolgens heeft Joris Hutter uitgelegd wat deze verordening inhoudt, de verschillen met de oude wetgeving, de WPB, uitgelegd en daarbij over het boetestelsel verteld. De boetes kunnen nu op meerder elementen worden opgelegd. Voor bijvoorbeeld datalekken, die ben je vanaf 1 januari verplicht te melden. Toch blijft de belangrijkste kostenpost de business continuity. Je wilt als bedrijf niet in de publiciteit komen met een datalek.

LKOL Paul ’t Hoen behandelt het Cyberdreigingslandschap. Hij is hoofd expertisecentrum Cyber gevestigd op de Dumoulinkazerne. Het expertisecentrum zit hier om bereikbaar te blijven voor iedereen met vragen. Scholen, universiteiten maar ook bedrijven komen hier met vragen of om informatie te delen. En dat lukt beter op een bereikbaar kazerneterrein.
Aan de hand van diverse slides wordt het cyberlandschap geschetst. Daarbij worden mogelijke factoren in het spectrum geduid met oogmerk en doel, zoals (h)activism, crime, espionage, terrorism, warfare.  Daarbij zijn aanvallen moeilijk te herleiden naar daders. Dus roepen dat jouw land is aangevallen (zoals in Amerika gebeurt) door een ander land, is niet altijd handig.
Met voorbeelden van grote incidenten en de belangrijkste dreigingen wordt het landschap verder afgerond. Iedere week wordt de dreiging wel geavanceerder. Maar de menselijke factor blijft de belangrijkste kwetsbaarheid.
Paul sluit concluderend af dat je 100% veiligheid niet meer haalt, omdat men gebruiksgemak belangrijker vindt dan veiligheid. Daarom  is het creëren van beveiligingsbewustzijn erg belangrijk. Daarbij is het ook mogelijk gebruik te maken van de diverse producten van het cybercommand.
In antwoord op een van de vragen van de leden meldt Paul dan ook dat men samenwerkt met universiteiten, hogescholen en ROC’s en zelfs voor het ROC Mondriaan een cybermodule heeft ontwikkeld om op de school te kunnen geven.

Na deze laatste presentatie was er nog tijd voor wat gezellig netwerken met een borrel met bijbehorende hapjes.