CSR: inzet nieuwe technologieën cruciaal voor cyberweerbaarheid
Om de cyberweerbaarheid van Nederland te kunnen garanderen is de inzet van nieuwe technologieën, zoals kunstmatige intelligentie en post-kwantumcryptografie, cruciaal, zo stelt de Cyber Security Raad (CSR) in een nieuw advies. Bij de inzet van nieuwe technologische toepassingen of diensten moet Nederland echter niet teveel afhankelijk worden van buitenlandse technologiebedrijven, aldus de CSR.
De Cyber Security Raad is een nationaal en onafhankelijk adviesorgaan van het kabinet en bestaat uit vertegenwoordigers van publieke en private organisaties en de wetenschap. Volgens de raad zijn in Nederland digitale toepassingen in hoog tempo op grote schaal geïntroduceerd, maar zijn de veiligheid en privacy van deze toepassingen niet in alle gevallen in orde. Daarnaast is er een toename van cybercrime.
"Nieuwe technologische ontwikkelingen scheppen nieuwe kansen, maar introduceren ook telkens weer nieuwe kwetsbaarheden, hetgeen ons dwingt om opnieuw te doordenken hoe Nederland met deze kwetsbaarheden moet omgaan", zo stelt de CSR. "Bij het versterken van onze cyberweerbaarheid spelen nieuwe technologieën een steeds crucialere rol."
Een extra zorgpunt van de raad in dit verband is de groeiende afhankelijkheid van Nederland als het gaat om de inzet van nieuwe technologische toepassingen of diensten die afkomstig zijn van buitenlandse techbedrijven. Dit kan leiden tot potentiële vendor lock-in en in uitzonderlijke gevallen mogelijke toegang tot data door buitenlandse mogendheden.
Om de cyberweerbaarheid te waarborgen moet Nederland volgens de raad meer zicht krijgen in de beschikbare nieuwe technologieën. Dit wil de raad door middel van vier adviezen realiseren. Ten eerste ontwikkelt de overheid integraal beleid rond nieuwe technologieën die impact op de cyberweerbaarheid hebben. Daarnaast komt de overheid jaarlijks met een overzicht van technische ontwikkelingen die relevant voor de cyberweerbaarheid zijn.
Als derde moet de overheid een actief industriebeleid voor cybersecurity gaan voeren, waarbij het onder andere de rol als launching customer gaat vervullen. "De overheid heeft direct baat bij de inzet van nieuwe technologieën en biedt tegelijkertijd een aantrekkelijk perspectief aan organisaties die zich daarvoor inzetten", aldus de CSR. Tenslotte moet de overheid (inter)nationale samenwerking bij relevante technologieën voor cybersecurity gaan stimuleren.
"We moeten weten wat er speelt om daar tijdig maatregelen voor te treffen. De overheid zal op basis van deze inzichten hierop beleid moeten ontwikkelen en het industriebeleid stimuleren door vaker als 'launching customer' op te treden. Het kabinet moet hier structureel op inzetten, omdat de 'bad guys' dit ook doen!", zegt Luitenant-generaal Onno Eichelsheim, plaatsvervangend Commandant der Strijdkrachten bij het ministerie van Defensie en raadslid van de CSR.
Nieuwe technologie pas gebruiken wanneer het zichzelf op veiligheidsgebied bewezen heeft.
Nieuwe technologie pas gebruiken wanneer het zichzelf op veiligheidsgebied bewezen heeft.
Verkeerde samenvatting van het document. Het woord 'cruciaal' komt in dat hele rapport niet voor. Dat het 'kansen biedt' wel. Belangrijke nuance.
Noot:
Getuige het gebruik van woorden zoals kunstmatige-intelligentie in plaats van voorprogrammeerde instructie-cycli hetgeen AI in de kern daadwerkelijk is.
Je zou het met enig overdrijven en gebrek aan gevoel van woordbetekenissen eventueel nog voorgeprogrammeerde intelligentie noemen, maar intelligentie of afgeleide vorm gaat dit zeker niet om.
Derhalve wordt met woorden als kunstmatige-intelligentie iets anders voorgespiegeld dan wat ze er zogenaamd mee bedoelen te zeggen. Dat betreft slechts een van de meerdere voorbeelden van pure doublespeak.
De tweede taak is het bieden van een lobby platform voor de agenda van de eigen deelnemers.
Noot:
Er zitten partijen in die bij oprichting nauwelijks maatschappelijk bestaansrecht hadden terwijl ze nu pas enig "nut" vertonen door de schakering van "het complete spelersveld van ICT belangen" voor de beeldvorming bij het Nederlandse publiek zo fraai aan te vullen.
Voor het hoofdstuk "versterken van onze cyberweerbaarheid" blijven belangrijke uitgangspunten buiten beeld.
Namelijk voer geen strategieën door met bijkomende producten die niet kunnen steunen op uitontwikkelde techniek.
Voer daarbovenop al helemaal geen nieuwe ICT processen in waarmee de doorkijk van tussentijdse situaties op elk willekeurig moment alleen maar een nog grotere puzzel wordt.
Een niet langer tot voor te weinig mensen een nauwelijks te ontrafelen en te bevatten puzzel wel te verstaan.
Deze koers veroorzaakt dus de facto een reductie van een breed uitlegbaar verhaal en dus juist afname van transparantie!
En transparantie is echt een cruciale hoofd-prioriteit voor de defensie, aldus vermaarde toppers als voormalig hoofdcommandant der strijdkrachten Dick Berlijn.
Tegen deze koers is dus niet ten onrechte, als sinds 2008 al bezwaar tegen aangetekend in discussie programma's die bij de NPO op TV zijn uitgezonden, alsmede medio 2012 door deelnemers die nota bene binnen deze Cyber Security raad en daarbuiten een cruciale en wereldwijd technisch een vooraanstaande rol vervullen.
Dus "de inzet van nieuwe technologieën, zoals kunstmatige intelligentie en post-kwantumcryptografie" waar juist ernstige bedenkingen over zijn vastgesteld.
Betekent dit dan helemaal niets doen? Nee.
Althans zeker niet volgens deze critici.
Maak eerst en hoofdzakelijk alle ketens transparant, solide en weerbaar.
Ga zeker niet daaromheen extra lagen van raden en ICT-investering plannen organiseren terwijl die ingrijpen in die ketens. Ketens die op zichzelf staand verregaand in stand gehouden kunnen worden en van cruciaal belang zijn voor een veilig en betrouwbaar internet verkeer. Zoals de internet exchanges, de achterliggende digitale administraties en organisatorische protocollen eenduidig toepasbaar houden.
Maar injecteer die dus niet met tot deels ongeschikte ICT agenda's welke haaks staan op het afzonderlijke bestaansrecht van de bestaande wel betrouwbare ICT schakels.
Aangezien de pijlers eronder er dus niet voor bedoeld zijn, tot voor deze ramkoers agenda van de CSR nog wel betrouwbaar is, en de ICT het technisch deels überhaupt niet nodig heeft is deze goliath achtige communicatie aanpak van de CSR een ramkoers.
Onverantwoordelijk en juist destructief voor de wel betrouwbare delen in de landelijk ICT keten dus als de CSR haar agenda toch prioritair wil doordrukken.
Dat is zeker niet ten bate voor Nederland, vooral voor de spelers die niet breder waarde hechten aan onze maatschappij.
Te laag op de prioriteiten lijst staan fail-safe apparatuur, fail-safe software en niet-op-algoritmes gesteunde stochastische patroon herkenning.
Dit vereist in de eerste plaats intelligentie bij teams en de team-leiding.
Meer kundige wiskundige uitleg en mensen die hoge abstracties kunnen behappen.
Geen rook-gordijnen onder de paraplu van "cyber"-gedram.
Ironisch genoeg precies overeenkomstig het film-script van "Wargames" uit de jaren 80.
a. Op bepaalde plekken zullen kwetsbaarheden voor de eigenaren waar die zich voordoen namelijk rechtstreeks geen ernstige problemen veroorzaken, maar kunnen die apparaten met ingebakken kwetsbaarheden in winkels worden verkocht.
b. Op andere plekken zullen kwetsbaarheden voor de eigenaren enorme hoofdbrekens opleveren. Zeer zeker wanneer die kwetsbaarheden op draai-schijven in ICT ketens opspelen. Al dan niet in ondersteuning processen van primaire ict infrastructuur.
A en B leveren een enorm ongelijk spelersveld op.
Wel dermate ongelijk dat als je die ook nog eens met cyber-programma's als een geheel gaat behandelen zorg je voor pure verlamming van het vrije internet verkeer.
Dat zal uiterlijk 2030 een feit zijn.
Ga je digitale apparaten als 2e kamer een nog centralere en meer ingrijpende functie toestaan dan komt de verlamming van het vrije internet verkeer nog voor 2025 in zicht.
Dan heb je wel een star en statisch internet-stelsel, dan veroorzaken eventuele barsten in de verdediging-linie van het internet onherstelbare schade op en is Nederland nog verder in een fuik geduwd met anker-punten waarvan je misschien wel van wilt kunt ontkoppelen als de situatie erom vraagt maar waarvan de consequentie is dat je dan de herinrichting van hele delen van de Nederlandse economie - hoofd-effect van industrialisering 4.0 - daarvoor weer moet terugdraaien.
Met al hun poe-ha en gebral die ze nu met de wereld delen maken ze van die optie, die je achter de hand moet kunnen hebben, nu al een taboe.
Voorstanders van meer surveillance en minder eindgebruiker invloed.
Als u het alleen maar vast mag houden, wordt het beslist veiliger voor u verhaal.
Daar zorgen wij dan wel voor, echter we geven geen garantie ten aanzien van uw eindgebruikerservaring.
Hou toch op met je gedram. Anoniem van 12:53 schets de situatie precies,
zoals die volgens mij ook in elkaar gestoken wordt. Mee eens met dit exposé.
"Geleefd" worden door steeds sneller veranderende algoritmen en reguliere expressies,
opgelegd via een expressief schrijven als hier, zoiets is het wel.
We zien nu al de resultaten met click-bait aanduidingen van fact-checkers.
Alle tegenstrijdigheden in de berichtgeving verwijderen of downgraden.
Geen reactie op het nieuws meer getolereerd of geprefereerde voorgekookte poll-uitslagen.
Interwebz als een lange litanie van propaganda en commerciële reclame dus.
Een voortdurende stroom van data-tracking ten behoeve van...
Ja, van wie eigenlijk? Niet ten behoeve van u en mij.
We kunnen hier schrijven tot we een ons wegen.
Het helpt ons echter allemaal geen zier, vrees ik.
#sockpuppet
Dan heb je weerbaarheid niet begrepen denk ik.
Klinkt een beetje Amerikaans zelf... "We moeten in de ruimte kunnen schrijven wanneer de computers uitgevallen zijn en dat moet dus ook met 0G werken.." Na miljoenen dollars komt daar dan een pen uit die ook ondersteboven kan schrijven.
De russen: Hier hebben we een potlood van 10 cent.
Zo moet dus ook onze Nederlandse omgeving beschermd worden. Wanneer 'internet' eruit ligt moet iemand ergens naaartoe kunnen lopen, een kraan kunnen dicht draaien om iets te stoppen. Niet dat we een 2de internet ernaast gaan bouwen met dezelfde hardware en dezelfde wachtwoorden en dezelfde USB sticks.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
