Magazine nationale veiligheid en crisisbeheersing - Nationaal ...
Magazine nationale veiligheid en crisisbeheersing - Nationaal ...
Magazine nationale veiligheid en crisisbeheersing - Nationaal ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Innovatie <strong>en</strong> R&D<br />
prof. dr. Sandro Etalle,<br />
hoogleraar Embedded System<br />
Security, Technische Universiteit<br />
Eindhov<strong>en</strong> (<strong>en</strong> tev<strong>en</strong>s Universiteit<br />
Tw<strong>en</strong>te)<br />
Innovatie <strong>en</strong> R&D<br />
- e<strong>en</strong> inleiding<br />
De redactiecommissie heeft mij verzocht e<strong>en</strong> bijdrage te schrijv<strong>en</strong> ter inleiding<br />
van het onderwerp Innovatie. To<strong>en</strong> ik de uitnodiging aannam, realiseerde ik<br />
me dat ik hooguit mijn persoonlijke - dus vooring<strong>en</strong>om<strong>en</strong> - visie kon gev<strong>en</strong>. Ik<br />
hoop dat de lezers me dat niet kwalijk nem<strong>en</strong>. Veiligheid is e<strong>en</strong> buit<strong>en</strong>gewoon<br />
ruim begrip: het is dan ook ge<strong>en</strong> wonder dat het niet met één woord in het<br />
Engels vertaald kan word<strong>en</strong>. Veiligheid omvat namelijk zowel safety als security.<br />
De meeste lezers zull<strong>en</strong> doordrong<strong>en</strong> zijn van het verschil. Prev<strong>en</strong>tie <strong>en</strong><br />
managem<strong>en</strong>t van incid<strong>en</strong>t<strong>en</strong>, zoals overstroming<strong>en</strong>, zijn e<strong>en</strong> kwestie van<br />
safety, maar in het geval van bewuste aanvall<strong>en</strong> (bijvoorbeeld spionage)<br />
kom<strong>en</strong> we op het terrein van security.<br />
In dit artikel beperk ik me tot security.<br />
Dat is overig<strong>en</strong>s niet omdat er voor safety ge<strong>en</strong> R&D<br />
nodig zou zijn; verre van zelfs. D<strong>en</strong>k bijvoorbeeld aan de<br />
geweldige resultat<strong>en</strong> die de afgelop<strong>en</strong> dec<strong>en</strong>nia kond<strong>en</strong><br />
word<strong>en</strong> geboekt om de safety te verbeter<strong>en</strong>. E<strong>en</strong> goed<br />
voorbeeld daarvan zijn de simulatietechniek<strong>en</strong>. Die<br />
zijn <strong>en</strong>orm vooruitgegaan <strong>en</strong> drag<strong>en</strong> nog steeds bij<br />
aan de verbetering van de <strong>veiligheid</strong> van de luchtvaart.<br />
Opgemerkt mag word<strong>en</strong> dat - wederom dankzij belangrijke<br />
stapp<strong>en</strong> op R&D-gebied – hetzelfde concept nu<br />
toegepast gaat word<strong>en</strong> op het terrein van serious gaming,<br />
zodat m<strong>en</strong>s<strong>en</strong> bijvoorbeeld veilig kunn<strong>en</strong> train<strong>en</strong> <strong>en</strong><br />
oef<strong>en</strong><strong>en</strong> ter voorbereiding op interv<strong>en</strong>ties<br />
in gevaarlijke gebied<strong>en</strong>. Natuurlijk zijn simulatietechniek<strong>en</strong><br />
slechts e<strong>en</strong> van de vele verbetering<strong>en</strong> via<br />
R&D die ons dagelijks lev<strong>en</strong> veiliger hebb<strong>en</strong> gemaakt.<br />
In het geval van security krijg<strong>en</strong> we te mak<strong>en</strong> met e<strong>en</strong><br />
nieuwe factor: de teg<strong>en</strong>stander. E<strong>en</strong> dief, e<strong>en</strong> crimineel,<br />
e<strong>en</strong> cyberterrorist, e<strong>en</strong> maffiabaas <strong>en</strong> ga zo maar door.<br />
Vanwege deze teg<strong>en</strong>standers, met hun eig<strong>en</strong> belang<strong>en</strong><br />
<strong>en</strong> soms zelfs hun eig<strong>en</strong> R&D-activiteit<strong>en</strong>, is security in<br />
het algeme<strong>en</strong> <strong>en</strong> cyber security in het bijzonder, e<strong>en</strong><br />
terrein geword<strong>en</strong> met <strong>en</strong>orme uitdaging<strong>en</strong> die we<br />
alle<strong>en</strong> het hoofd kunn<strong>en</strong> bied<strong>en</strong> met e<strong>en</strong> combinatie<br />
van alertheid, intellig<strong>en</strong>t ingezette informatie, doordacht<br />
beleid <strong>en</strong> hoogwaardige R&D.<br />
1 http://www.acunetix.com/blog/web-security-zone/the-email-that-hacks-you/<br />
2 http://www.eweek.com/security/industrial-control-systems-faced-nearly-200-attacks-dhs/<br />
Wat betreft cyber security is de wereld volstrekt niet<br />
meer te vergelijk<strong>en</strong> met wat ze ooit was. Wij, de burgers,<br />
hebb<strong>en</strong> ons helaas weliswaar nooit helemaal veilig<br />
gevoeld bij het gebruik van computers <strong>en</strong> geautomatiseerde<br />
system<strong>en</strong>, maar tot voor kort wist<strong>en</strong> we onze<br />
gegev<strong>en</strong>s over het algeme<strong>en</strong> veilig te stell<strong>en</strong>. Nu<br />
bevind<strong>en</strong> onze gegev<strong>en</strong>s zich overal <strong>en</strong> zijn ze perman<strong>en</strong>t<br />
beschikbaar, bov<strong>en</strong>di<strong>en</strong> hebb<strong>en</strong> we ze meestal niet<br />
in eig<strong>en</strong> hand. E<strong>en</strong> aanval waarbij je thuis via je iPhone<br />
e<strong>en</strong> normaal uitzi<strong>en</strong>de e-mail op<strong>en</strong>t, kan ertoe leid<strong>en</strong><br />
dat de <strong>veiligheid</strong> van je netwerkrouter gecompromitteerd<br />
raakt. 1 Zoiets was e<strong>en</strong> paar jaar geled<strong>en</strong> nog<br />
ond<strong>en</strong>kbaar: destijds had je nog ge<strong>en</strong> smartphone <strong>en</strong><br />
wellicht ook ge<strong>en</strong> router. Hetzelfde gaat op voor onze<br />
vitale infrastructuur, die jar<strong>en</strong>lang met rust gelat<strong>en</strong><br />
werd, maar volg<strong>en</strong>s het Amerikaanse Departm<strong>en</strong>t of<br />
Homeland Security e<strong>en</strong> relatief e<strong>en</strong>voudig doelwit is<br />
geword<strong>en</strong> voor hackers. Amerikaanse industriële<br />
system<strong>en</strong> werd<strong>en</strong> in 2012 vaker dan ooit getroff<strong>en</strong> door<br />
aanvall<strong>en</strong>. Er werd<strong>en</strong> to<strong>en</strong> bijna 200 van dit soort<br />
incid<strong>en</strong>t<strong>en</strong> gemeld. 2 We hebb<strong>en</strong> allemaal gezi<strong>en</strong> hoe de<br />
aanvall<strong>en</strong> zich ontwikkeld hebb<strong>en</strong>. Tot e<strong>en</strong> paar jar<strong>en</strong><br />
geled<strong>en</strong> war<strong>en</strong> ze nog hoofdzakelijk afkomstig van<br />
amateurs, maar al spoedig werd<strong>en</strong> ze professioneler,<br />
to<strong>en</strong> de eerste banking malware <strong>en</strong> id<strong>en</strong>titeitsfraude zich<br />
aandi<strong>en</strong>d<strong>en</strong> (nu kon er ook geld mee verdi<strong>en</strong>d word<strong>en</strong>).<br />
<strong>Magazine</strong> <strong>nationale</strong> <strong>veiligheid</strong> <strong>en</strong> <strong>crisisbeheersing</strong> februari 2013 3