Waar buurlanden zoals Duitsland jaarlijks vele tientallen miljoenen investeren in cybersecurityonderzoek, doet Nederland vrijwel niets. Althans, dat vinden de drie onderzoekers Herbert Bos, Michel van Eeten en Bart Jacobs van respectievelijk de Vrije Universiteit, de TU Delft en de Radboud Universiteit. Met het schrijven van een noodplan willen ze cybersecurity-onderzoek en -innovatie in Nederland redden.
Ondertussen wordt er door de buitenlandse onderzoekscentra hard getrokken aan de meest getalenteerde onderzoekers in Nederland. Er moet iets volgens de onderzoekers van de drie universiteiten gebeuren om een brain drain naar omliggende landen te voorkomen. ‘Er ligt een regeerakkoord met allerlei ambities in de sfeer van veiligheid en dan in het bijzonder op het gebied van cybersecurity. Bottom line: onze digitale veiligheid moet worden vergroot! Het tegendeel dreigt echter te gebeuren.’ Namens de cybersecurity-onderzoeksgemeenschap in Nederland geven Herbert Bos, Michel van Eeten en Bart Jacobs een duidelijk signaal af.
Uitgeleverd aan buitenland
‘Het regeerakkoord is specifiek over cyber capacity building bij met name de Nationale Politie, Defensie en het Nationaal Cyber Security Centrum, maar het zwijgt over de broodnodige capaciteitsverhoging bij Nederlandse kennisinstellingen’, aldus de drie onderzoekers in een verklaring ‘Onze universiteiten zijn de toeleveranciers van de experts waar politie, defensie en bedrijfsleven om zitten te springen. De kennis die gegenereerd wordt bij het onderzoek naar privacybescherming, cyberwapens, post-quantum cryptografie en geavanceerde cyberaanvallen, is van strategisch belang voor Nederland, nu en in de toekomst. Het is gevaarlijk om op deze terreinen geen eigen expertise te hebben en uitgeleverd te worden aan wat het buitenland met ons wil delen.’
De onderzoekers geven een voorbeeld. ‘Het door een Amerikaanse universiteit ontwikkelde systeem om automatisch computers te hacken, winnaar van de Darpa Grand Challenge, werd onmiddellijk opgekocht door het Pentagon en zal zeker niet gedeeld worden met Nederland. Zonder eigen cybersecurity-expertise worden we steeds kwetsbaarder.’
Drie instrumenten
De onderzoekers Bos, Van Eeten en Jacobs stellen drie instrumenten voor die samen een publieke en deels private investering van tien miljoen euro per jaar vergen, en ervoor moeten zorgen dat Nederland ook op het hoogste kennisniveau een eigen positie heeft en behoudt:
- Een competitie voor promotietrajecten en postdocs ten behoeve van onderzoekers in tijdelijke dienst.
- Een gerichte ondersteuning van vaste staf, waaronder assistent hoogleraren, om sterke onderzoeksgroepen te bouwen.
- De vorming van een ‘pool’ van cybersecurity-experts, om academische en operationele kennis te laten circuleren tussen kennisinstellingen, overheid en bedrijfsleven.
Complete document
Onderzoekers Herbert Bos, Michel van Eeten en Bart Jacobs hebben het volgende complete document geschreven:
Behoud en Versterking Nederlandse Cybersecurity Capaciteit
De noodzaak tot Nederlandse zelfredzaamheid gebaseerd op de nationale behoefte aan eigen hoogwaardige expertise, via kennisontwikkeling en circulatie.
Dus we hoeven ons toch geen zorgen te maken over het sleepnet, want er is te weinig kennis aanwezig om goede conclusies te trekken uit de berg data. Ik zie het al helemaal voor me. OF de politiek krijg incorrecte of incomplete input OF er moet uitbesteed worden naar het buitenland. Gelukkig gaat het hier niet om gevoelige informatie en gevoelige politieke onderwerpen. Toch?
Dus we hoeven ons toch geen zorgen te maken over het sleepnet, want er is te weinig kennis aanwezig om goede conclusies te trekken uit de berg data. Ik zie het al helemaal voor me. OF de politiek krijg incorrecte of incomplete input OF er moet uitbesteed worden naar het buitenland. Gelukkig gaat het hier niet om gevoelige informatie en gevoelige politieke onderwerpen. Toch?
@Eijkel:
Hoe minder kennis er is, hoe meer zorgen we ons moeten maken! De kans is dan veel groter dat er verkeerde conclusies worden getrokken waar de verkeerde mensen de dupe van zijn, of dat ze verzuipen in de info waardoor anders overduidelijke signalen van terreur compleet over het hoofd worden gezien, of dat ze onze Amerikaanse vrienden om hulp vragen, waardoor die volledige inzage in onze meest persoonlijke gegevens hebben.
Waarom zou de overheid hier weer een rol in moeten spelen? Die is zo gênant slecht met IT dat je zelfs zoiets als dit nog niet zou willen laten organiseren.
Als er daadwerkelijk zo’n gevaar is dan is dat toch een uitstekende business opportuniteit en kan een bedrijf of bedrijven zich daar op specialiseren en zo bakken met geld verdienen. Die kunnen er dan zelf voor kiezen of ze een samenwerkingsverband aan willen gaan tussen de diverse universiteiten.