Een gestructureerde aanpak moet de veiligheid op internet verbeteren. Dat zegt Jan van den Berg, hoogleraar cybersecurity aan de TU Delft. Hij pleit voor een aanpak waarin alle betrokkenen de handen ineenslaan en de risico's in kaart brengen, een Deltaplan voor internetveiligheid.
Van den Berg sprak tijdens zijn intreerede aan de TU Delft. ‘We leven van wake-up call naar wake-up call. Reacties op incidenten zijn tot nu toe altijd ad hoc geweest.’ De hoogleraar stelt dat niemand een beeld heeft van het totale internetgebruik en van de daaraan gekoppelde risico’s. ‘De drie miljard gebruikers niet, ook de hoogste autoriteiten en slimste denktanks niet. Het wordt daarom tijd dat we de risico’s van cyberspace serieus gaan nemen en structureel gaan aanpakken.’
Van den berg benadrukt in zijn rede dat internetbeveiligingsincidenten aan de orde van de dag zijn. Hij noemt bedreigingen van de privacy van burgers, zoals de onthullingen van Edward Snowden over inlichtingenbureaus als de NSA, maar ook aanvallen van staten op industriële processen (Stuxnet), creditcard-fraude, DDoS-aanvallen op banken en overheidsinstellingen, het platleggen van energiebedrijven, cyberpesten en kinderpornografie.
Volgens de hoogleraar wordt het tijd dat alle betrokkenen internetveiligheid serieus gaan nemen. ‘Er moet een gestructureerde aanpak komen, vergelijkbaar met het Deltaplan.’
Politiek
‘Het probleem van cybersecurity moeten we zien als een probleem van integraal risk management. De ultieme uitdaging is het terugbrengen van bestaande risico’s in allerlei subdomeinen van internetbeveiliging, zoals de veiligheidsrisico’s van kritieke infrastructuren terugbrengen tot acceptabele niveaus.’ Hij benadrukt dat het niet alleen een technologisch probleem is, maar ook een maatschappelijk probleem. ‘Er is kennis en bewustwording nodig op alle niveaus en er moeten politieke afspraken worden gemaakt over wat we acceptabele risico’s vinden.’
De hoogleraar pleit voor een concrete uitwerking van de cybersecurity-problematiek in subdomeinen van cyberspace; zowel op lokaal, regionaal, nationaal als internationaal niveau en op het gebied van transport, financiële diensten, energielevering, et cetera. Hij zegt: ‘Transparantie en het inbouwen van democratische controle zijn in dit proces essentieel. Onder meer om het vertrouwen in de overheid te behouden c.q. terug te winnen. Ook de eindgebruikers moeten zich realiseren dat op een laptop veiligheidssoftware hoort, zoals autogordels in een auto horen.’
Missie
Jan van den Berg is hoogleraar cybersecurity aan de TU Delft. Ook wordt hij per januari 2014 directeur van de Cybersecurity Academy in Den Haag, een nieuw initiatief van de Universiteit Leiden, de TU Delft en de Haagse Hogeschool. Daarnaast is hij trekker van het Center for Safety & Security onder de vlag van de strategische samenwerking tussen de Universiteit Leiden, de TU Delft en de Erasmus Universiteit Rotterdam.
Van den Berg is als wiskundige in het vakgebied van de cybersecurity terechtgekomen. Door de breedte van het vakgebied is hij werkzaam in twee faculteiten; de faculteit Techniek, Bestuur en Management en de faculteit Elektrotechniek, Wiskunde en Informatica.
De hoogleraar ziet het als zijn missie om samen met wetenschappers uit uiteenlopende vakgebieden en universiteiten, de onderwijswereld, overheden, bedrijven en NGO’s de veiligheidsrisico’s van cyberspace in kaart te brengen en cyberspace te maken tot een veilig leef- en werkdomein.
Er zijn erg veel factoren om rekening mee te houden bij veiligheid op het internet, zie ook http://www.vpngids.nl