REPORTAGE – Op 6 en 7 november 2024 is in de Utrechtse Jaarbeurs de tweede editie georganiseerd van Cybersec Netherlands. Ruim drieduizend bezoekers kwamen af op een bomvol sprekersprogramma, bekende en verrassende aanwezigen op de beursvloer en de mogelijkheid om te netwerken. Computable maakte een rondje langs de stands, dook in een escaperoom en woonde een boekpresentatie bij.
Tussen de vaak donkere business casual-kleding van de bezoekers vallen de knalgele poloshirts van NS-medewerkers behoorlijk op. Bij de stand staat pentester Marlin, die als redteamer beroepsmatig dagelijks de systemen van NS ‘probeert stuk te maken’. Haar collega Dennis is supplychain- en riskmanager binnen het zeventigkoppige cyberteam van het spoorwegbedrijf. Het duo, dat vanuit veiligheidsoverwegingen niet met hun achternaam genoemd wordt, vertelt dat ze via Cybersec Netherlands in contact komen met nieuwe collega’s. Het vinden van personeel is voor de NS een flinke uitdaging, zegt ook NS-cyberdirecteur Dimitri van Zantvliet (zie video).
Strikt gescheiden
Gevraagd naar aanvallen op de NS wijst Dennis op een ddos-aanval op het Gemeentelijk Vervoersbedrijf (GVB) in Amsterdam die gevolgen had voor meerdere partners in de vervoersketen. ‘Gelukkig hebben we die bij de NS kunnen afslaan’, zegt hij. Marlin die vanuit haar rol als pentester naar de treinen kijkt, moet vaak aan mensen uitleggen dat de treinsystemen en de wifi strikt gescheiden systemen zijn. Bij het publiek bestaat volgens haar het onjuiste beeld dat reizigers via wifi de trein zouden kunnen beïnvloeden.
Op de beursvloer staan acht iglo’s waarin doorlopend verschillende presentaties worden gehouden met titels als: Digitization puts pressure on ot en Email Security: A journey through time and challenges for the near future. Het sprekersprogramma is volledig in het Engels. ‘Tools are useless, unless you train your people‘, doceert Judah van Wees van Barracuda in één van de witte koepeltenten. Bezoekers kunnen ook een escaperoom in, zoals bij de stand van Thales. Tijdens de twee beursdagen hebben tientallen bezoekers het spel gespeeld. Sommigen staan binnen drie minuten weer buiten, maar voor de meesten is het nog een hele kluif om binnen tien minuten de code te ontcijferen. ‘Er wordt regelmatig om hints gevraagd’, vertelt Thales-salesmanager Dominique Ros.
NinjaOne
Bij de stand van NinjaOne, een van oorsprong Texaanse leverancier van een endpoint management platform, staat Eamon McFadyen. De Nederlander met Schotse roots werkt met zijn team vanuit Berlijn waar de Europese vestiging van NinjaOne is gevestigd. Het bedrijf dat in Europa driehonderd medewerkers telt en wereldwijd ongeveer 1200 mensen op de loonlijst heeft staan, levert onder meer aan autobedrijf Nissan en chipmaker Nvidia. Ook de laptops en mobieltjes van medewerkers van maaltijdsamensteller Hello Fresh zijn via het beheerplatform van NinjaOne beveiligd. Het bedrijf maakt momenteel de overgang door van een partij die vooral via managed service providers (msp’s) zijn diensten levert naar een aanbieder die met name rechtstreeks aan de eindklant levert. De vraag of de recente winst van Donald Trump bij de Amerikaanse presidentsverkiezingen tot zorgen over data-soevereiniteit leidt onder klanten, wordt door een collega van McFadyen weggewuifd: ‘We zijn volledig GDPR-compliant.’
Brenno de Winter
Tijdens het evenement in de Utrechtse Jaarbeurs presenteerde privacy-activist en security-expert Brenno de Winter zijn nieuwste boek: ‘De Validatiecrisis’. Daarin schetst hij tal van voorbeelden van bedrijven en organisaties die technologie inzetten, zoals ai-systemen, maar de uitkomst van deze systemen niet goed valideren waardoor ze een risico vormen voor klanten en burgers.
De Winter, sprekend op het hoofdpodium, wijst op tech-optimisme en ‘onkritisch vertrouwen’ van met name leveranciers en gebruikers. Tijdens zijn presentatie waarvoor twintig minuten eigenlijk te kort zijn, biedt hij handvatten, oplossingen en denkrichtingen aan om deze systemen beter te valideren. Ook meldt hij in hoger beroep te gaan in een rechtszaak tegen Bunq. De Winter eist openheid over een ai-systeem dat die bank gebruikt voor cliëntonderzoek.
Politie en gemeente Utrecht
Een blik op de beursvloer en in het sprekersprogramma leert dat er dit jaar opvallend veel aandacht is voor cyberveiligheid binnen een veel bredere context dan alleen leveranciers en eindgebruikers. Het Computable-videoverslag laat die groeiende aandacht voor cybersecurity in een steeds groter deel van de maatschappij zien. Bekijk de video.
Cybersec Netherlands 2025
De volgende editie van Cybersec Netherlands vindt op 10 en 11 september 2025 plaats in de Koninklijke Jaarbeurs in Utrecht.
