De organisatie van Cybersec Netherlands deelt nieuwe namen van sprekers. Tijdens het ict-congres over cybersecurity, dat op 6 en 7 november in Jaarbeurs Utrecht wordt georganiseerd, verzorgen Bas Dunnebier (AIVD), Frank Breedijk (DIVD en Schuberg Philis) en VWS-rapporteur Brenno de Winter een keynote.
Bas Dunnebier is hoofd onderzoek en technologie bij Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en heeft meer dan twintig jaar ervaring in het vakgebied van ict-beveiliging, defensie en technologie en zit op sleutelposities op het vlak van cybersecurity, cyberweerbaarheid en communicatiebeveiliging. Dunnebier riep begin van dit jaar bedrijven en overheden op om alert te zijn op cyberspionage door partijen die gelieerd zijn aan de Chinese staat.
Frank Breedijk is crisismanager bij de Dutch Institute for Vulnerability Disclosure (DIVD). Die stichting werd in 2020 opgericht als reactie op een groot beveiligingslek binnen overheden (Citrix-crisis) en een gebrek aan regulering rondom het melden van cyberkwetsbaarheden. Breedijk onthulde in 2020 een groot lek in de beveiliging van Chinese zonnepanelen. Daarnaast is hij actief als ciso bij adviesbedrijf Schuberg Philis. Hij heeft meer dan 25 jaar ervaring op het gebied van cyberbeveiliging en is betrokken bij verschillende hackersgemeenschappen en -evenementen.
Zelfstandig security-expert en huidig rapporteur van de ciso van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) Brenno de Winter geeft ook act de préséance. De Winter maakte furore als onderzoeksjournalist met specialisatie in ict-beveiliging en privacy. Onder meer voor de inmiddels verdwenen titel Webwereld, die in 2011 met Lektober landelijk de aandacht vestigde op het gebrek aan de beveiliging van websites. Hij richt zich met een security-adviespraktijk op voornamelijk overheidspartijen. De Winter adviseerde over de inzet van de Russische ict-beveiliger Kaspersky binnen de publieke sector en hielp mee aan het ontwerp en de beveiliging van de corona-app.
Internationale sprekers
Eerder deelde de organisatie van Cybersec Netherlands de namen van internationale sprekers. Het gaat onder meer om de Amerikaanse raketwetenschapper Barbara Grofe en de in Singapore woonachtige Nederlander Serge Christiaans, gezagvoerder van een Airbus A320 en actief bij de Aviation Cyber Academy.
Cybersec Netherlands
Cybersec Netherlands wordt georganiseerd op 6 en 7 november 2024 in Jaarbeurs Utrecht.
Meld je hier voor een gratis toegangskaart. Een impressie? Bekijk hier de video-opnames van Cybersec Netherlands 2023.
Lektober in 2011 ging bij mijn weten om de klokkenluiders die misschien beter DIVD kunnen bellen want het melden van misstanden blijft een probleem binnen de overheid. Want een security-adviespraktijk welke zich voornamelijk richt op overheidspartijen klinkt als de embedded journalist die afhankelijk van zijn broodheer verslag doet. Het lek bij GGD ging niet om een Corona-app maar een slechte screening van het personeel die vervolgens misbruik maakte van een gapend gaat in het systeem. En het andere lek zat in de bonnetjes want VWS ontkent corruptie maar kan een connectie niet ontkennen door het fenomeen van de influencer die zich voordoet als journalist. Niets is wat het lijkt schreef Mart Smeets en dook vervolgens in het verkeerde bed.
Cyberspionage door medewerkers die gelieerd zijn aan een vijandige staat beperkt zich niet alleen tot de belchinezen. De lippendienst van bepaalde sprekers lijkt me vooral vanuit de politiek ingegeven want vijfde colonne binnen de overheid gaat om de genoemde screening en een bepaalde loyaliteit. Sectie stiekem vergeet wat zaken waarin medewerkers net als bij de GGD gevoelige informatie lekten naar partijen omdat ze een ander moreel kompas hebben. En anderen luiden de klok want gebruikelijk agitprop in een vijandsbeeld vergeet nog weleens de focus omdat niet elke geheimhouding in het belang is van de staat zoals Edward Snowden bewees. Lastige dilemma van ‘Person of Interest’ aangaande het individuele belang en een staatsbelang gaat om ‘Das Leben der Anderen’.
Ik snap dat broodschrijvers voor de Jaarbeurs lippendienst bewijzen aan een nietszeggend congres en ben benieuwd of deze reactie ongewijzigd blijft staan want verdienmodel in beveiliging gaat om angst. In het verleden heel wat CISO’s de feiten gepresenteerd over beveiligingsrisico’s want Lektober in 2011 ging om het negeren ervan want betrokkenheid in gemeenschappen gaat om het luisteren naar de klokkenluiders. Want wie niet luisteren wil moet maar voelen is er niet veel veranderd, van crisis naar crisis hollend mis ik een voorspellend vermogen bij alle adviseurs.