Mary-Jo de Leeuw (Revnext): “Nederland blijft achter op het gebied van cybersecurity”

Mary-Jo de Leeuw (Revnext): “Nederland blijft achter op het gebied van cybersecurity”

Twee jaar lang kostte het om duidelijk te maken dat die onschuldig ogende pop uit de speelgoedwinkel minder onschuldig was dan ze leek. De met het internet verbonden pop bleek in staat om complete gesprekken in de woningen van de aankopers af te luisteren. Na twee jaar overal aankloppen, werd de pop uit de handel genomen, maar niet door het rumoer in Nederland. Scandinavië nam het voortouw voor het verbod. 

Die situatie is tekenend voor de situatie in Nederland, aldus Mary-Jo de Leeuw, cybersecurity lead bij Revnext. “Als ik kijk naar wat we er zelf aan hebben gedaan de afgelopen jaren, wie we hebben gesproken en welke oplossingen we hebben aangedragen: er was niemand thuis. Van Economische Zaken, tot Agentschap Telecom, tot de Consumentenbond. Iedereen zei: daar zijn we niet van. En dan kun je met al je goedheid en energie en ideeën van alles willen, maar als dan verder niemand het oppakt dan houdt het echt op.”

“Nadenken over een nieuw internet”

De Leeuw verdiepte zich al op jonge leeftijd in computers. Onderzoeken of je een systeem kon manipuleren of plat kon leggen was een grote uitdaging. “Ik ben communicatiesystemen gaan studeren. Daar leerde je op een nette manier programmeren. En toen dacht ik: wat kan ik doen om het ‘stukmaken’ tegen te gaan. Ik heb een roeping. Ik vind dat het niveau van cybersecurity in Nederland heel erg achterblijft. Als je kijkt naar de trend dan is die: we hebben meer geld nodig, maar als je kijkt naar waar het aan wordt uitgegeven dan komen daar geen antwoorden op. Awarenesscampagnes gaan hier niet verder dan ‘alles wordt steeds digitaler’. Of een overheid die je aanraad om altijd je locatievoorzieningen aan te zetten, omdat anders Find My iPhone niet werkt. Maar ze zeggen het ook tegen mensen zonder iPhone. Dat kan toch niet waar zijn.”

De Leeuw pleit voor het aanwijzen van één duidelijke probleemeigenaar. “Er moet één iemand of één instantie verantwoordelijk worden voor het hele cybersecuritybeleid in de volle breedte: de beveiliging van systemen, privacyissues, wet- en regelgeving, toezicht en handhaving.”

Daarnaast vraagt De Leeuw zich af of het huidige internet wel is ingericht op een toekomst waarin in elk huishouden honderden apparaten met het internet verbonden zullen zijn. “De vraag is, is het internet ooit bedacht om daar miljoenen apparaten aan te hangen? Moeten we niet nadenken over een nieuw internet wat daar wel voor bedacht is? Er is nu wel een initiatiefwetsvoorstel dat zegt: alle apparaten die niet veilig zijn zouden verboden moeten worden, maar dat is een illusie, want je weet pas of iets onveilig is als je er een tijdje mee speelt en onderzoek naar doet. Dus de oplossing zit niet in het verbieden van onveilige met het internet verbonden apparatuur of het verplicht stellen van updates, maar kijken of het internet, zoals dat ooit heel lang geleden bedacht is, wel voldoet om alle apparaten aan te hangen. Ik denk dat dat de eerste discussie is.”

“Wees vooral bewust wat je met wie deelt”

De praktijk laat zien dat veel mensen zich niet erg bekommeren om het beschermen van hun privacy. Iedereen heeft zijn locatievoorzieningen aanstaan. En inloggen gebeurt meestal met echte gegevens. “Naar mijn idee moet je wel ergens een streep trekken en een vuist maken en zeggen: ik vind dit niet meer normaal. Ik hoef echt niet te weten hoe lang de file is als ik daarvoor inzicht moet geven in mijn rijgedrag. Aan de andere kant: het leven is er dankzij technologie ook wel een stuk aangenamer door geworden. Wees vooral bewust wat je met wie deelt en als je ergens inlogt, kun je dat ook altijd met fictieve gegevens doen. Je hoeft echt niet je echte naam, woonplaats of leeftijd door te geven.”

Het wordt ook hoog tijd dat de politiek gaat snappen welke risico’s er bestaan. “Toen minister Kamp gehacked werd en zonder schaamte liet weten: ik ga toch door met Gmail, ondanks de risico’s, dan vind ik dat kwalijk. Ik vind het raar dat je daar zo mee wegkomt. Dat moet niet de norm zijn. Je moet de juiste persoon op de juiste plek zetten en niet iemand zonder enig verstand van zaken. We nemen het als land niet serieus. Cybersecurity is nu een gebied waarin veel cowboys opereren, veel baantjesjagers zitten en waarbij het allemaal niet zo serieus genomen wordt.” 

Als het aan De Leeuw ligt gaat dat  zo snel mogelijk veranderen.


Delen

0
0


Er zijn 0 reacties op dit artikel

Plaats zelf een reactie

Log in zodat je (in het vervolg) nóg sneller kunt reageren

Vul jouw naam in.
Vul jouw e-mailadres in. Vul een geldig e-mailadres in.
Vul jouw reactie in.

Herhaal de tekens die je ziet in de afbeelding hieronder


Let op: je reactie blijft voor altijd staan. We verwijderen deze dus later niet als je op zoek bent naar een nieuwe werkgever (of schoonmoeder). Reacties die beledigend zijn of zelfpromotioneel daarentegen, verwijderen we maar al te graag. Door te reageren ga je akkoord met onze voorwaarden.