Vrede en veiligheid in cyberspace een realistisch perspectief?

Transcriptie

1 Dr. Albert Benschop Vrede en veiligheid in cyberspace een realistisch perspectief? Cyberspace is een onveilig leefdomein. In ons persoonlijk en professioneel leven zijn we steeds meer afhankelijk geworden van de betrouwbaarheid van computersystemen en van veilige netwerken. Maar de betrouwbaarheid en veiligheid van die systemen wordt steeds agressiever op de proef gesteld. Door hobbyistische hackers die met steeds verfijnder inbraakmethoden telkens weer nieuwe kwetsbaarheden van onze computersystemen en netwerken aan het licht weten te brengen. Maar vooral ook door sterk geprofessionaliseerde netwerken van internationale cybercriminelen die op slinkse wijze bankrekeningen van burgers leegroven en met geavanceerde malware inbreken op de transacties van banken en beurzen. Daar komt bij dat steeds meer nationale overheden het internet als slagveld gebruiken om internationale conflicten uit te vechten. Hun cyberoperaties beperken zich al lang niet meer tot louter het stelen van geheime informatie (cyberspionage), maar richt zich steeds meer op het ontregelen van vitale maatschappelijke infrastructuren (cybotage). De besturingssystemen van onze computers en de programma s die we daarop draaien zijn zo omvangrijk en complex geworden, dat we niet meer in staat zijn om software te maken die geen kwetsbaarheden en beveiligingslekken bevat. Voor beveiligingsexperts lijkt dat een goed bericht (geen zorgen over werkgelegenheid). De keerzijde is dat hun sisyfusarbeid ons ook op lange termijn geen veilig en vreedzaam internet lijkt te kunnen brengen. Wat zou er moeten gebeuren om een dergelijk perspectief van een vreedzaam en veilig internet naderbij te brengen? Kunnen we een beleid ontwikkelen waardoor de veiligheid op internet effectief gegarandeerd kan worden zonder onze digitale vrijheden (en onze privacy) op te offeren? Dr. Albert Benschop is internetsocioloog aan de Universiteit van Amsterdam. Sinds het midden van de jaren negentig doet hij onderzoek naar en doceert hij over de sociaalwetenschappelijke aspecten van het internet. Hij is oprichter en hoofdredacteur van het sociologisch informatiesysteem SocioSite [ Veel van zijn publicaties zijn online beschikbaar in de bundel Eigenaardigheden van cyberspace [ Hij publiceerde onlangs het boek Cyberoorlog Slagveld internet.

2 Dr.Ir. Marc Stevens De supermalware Flame: wat is het en hoe kan cryptanalyse de volgende Flame-achtige aanval voorkomen?" Flame, een super geavanceerde malware gebruikt voor cyber-warfare ontdekt in mei 2012, kon zichzelf verspreiden via het Microsoft Windows Update platform als een correct, maar illegaal, digitaal- ondertekend Microsoft veiligheidsupdate. Dit was mogelijk gemaakt met een cryptanalytische aanval op Microsoft's PKI om een digitale handtekening te vervalsen. In deze presentatie zal ik een verrassende ontdekking over Flame's cryptanalytische aanval op de cryptografische hash functie MD5 uit de doeken doen en zal ik laten zien hoe een nieuwe techniek genaamd "counter-cryptanalysis" de volgende Flame-achtige aanval kan voorkomen. Dr. ir. Marc Stevens is een wetenschappelijke onderzoeker in de Cryptology Groep van het Centrum Wiskunde & Informatica. Zijn huidige onderzoek richt zich voornamelijk op cryptanalyse en in het bijzonder op praktische aanvallen op cryptografische hash functions en tegenmaatregelen daarvoor. Hij heeft zijn PhD gehaald aan het Mathematisch Instituut van Universiteit Leiden in juni 2012 en is de winnaar van de 2013 "Martinus van Marum" prijs van de Koninklijke Hollandsche Maatschappij der Wetenschappen. Hij won de "Afstudeerprijs 2008" voor de beste MSc-thesis aan de Technische Universiteit van Eindhoven uit 2007 en is (mede-) ontvanger van de Best Paper Award van de 29e jaargang van de IACR CRYPTO conferentie (2009).

3 Drs. Ing. Bob van Graft ICT Beveiligingsaspecten van een Rijksgebouw Bob van Graft neemt u graag mee in de dagelijkse praktijk, waarbij het kader van de Baseline Informatiebeveiliging Rijksdienst een belangrijke rol heeft gespeeld in het uiteindelijke uitvoeringsconcept in de Nieuwbouw. Vanaf juli 2008 is Bob van Graft directeur bij het Gemeenschappelijke Dienstencentrum ICT (GDI) van het Ministerie van Veiligheid en Justitie. In de afgelopen jaren heeft het GDI onder leiding Bob gewerkt aan een helder klantbeeld en een uitgebalanceerd pakket aan producten en diensten. Focus hierbij was de security, ketensamenwerking en zorgdragen voor de continuïteit van de dienstverlening van een aantal primaire proces systemen. Loopbaan Vanaf 1980 is Bob werkzaam in de ICT. Begonnen bij de Koninklijke marine met de introductie van de Personal Computer, waarna kennis is opgebouwd van midrange en mainframe computers. Begin jaren 90 is Bob werkzaam geweest bij de Defensie Accountantsdienst. Vanaf 1994 bij het toenmalige Duyverman Computer Centrum, waarbij in de laatste periode als plaatsvervangend Directeur Beheer. Vanaf 2002 is Bob werkzaam bij het Ministerie van Veiligheid en Justitie. Eerst bij de Immigratie en Naturalisatiedienst en vanaf 2008 bij het Bestuursdepartement. Qua studie en ontwikkeling is Bob afgestudeerd aan de Haagse Hogeschool in het domein Informatica en Informatiekunde. Daarna heeft hij zijn doctoraal Management in Informatie Technologie gehaald aan de Open Universiteit / TU-Delft. Na deze studie heeft hij zijn Master of Executive Changemanagement behaald aan het SIOO. Tot slot is Bob in het bezit van de ISACA certificering Certified in Governmental Executive IT en Chief Information Security Officer van het EC-Council.

4 Drs. Marietje Schaake Veiligheid en vrijheid in een digitale en verbonden wereld Marietje Schaake zal ingaan op de geopolitieke aspecten in de afweging van digitale vrijheden en veiligheid in een hyperverbonden en grenzeloze wereld. Ze zal stilstaan bij de veranderende rol van overheden en de private sector bij de bescherming en verbetering van de kritische ICT infrastructuur alsook de fundamentele rechten van gebruikers. De juridische en politieke uitdagingen die samenhangen met het traditionele begrip van jurisdictie en het internet dient uitgediept te worden naast praktische en technische oplossingen. Marietje Schaake is Europarlementariër voor D66, in de 'Alliance of Liberals and Democrats for Europe' (ALDE). Marietje is lid van de parlementaire commissie voor Buitenlandse Zaken, waar zij zich richt op het EU nabuurschapbeleid, met een focus op Turkije en Iran, en mensenrechten, in het bijzonder de vrijheid van meningsuiting en digitale- en media vrijheid. In de commissie voor Cultuur en Onderwijs werkt Marietje aan de Europese Digitale Agenda en de rol van cultuur en nieuwe media in de externe relaties van de EU. In de commissie voor Internationale Handel ligt de nadruk in haar werk op diensten en technologie, intellectueel eigendomsrecht, de vrije doorstroom van informatie, de trans-atlantische handelsrelaties en de relatie tussen handel en het EU buitenland beleid. Marietje is lid van de parlementaire delegatie voor betrekkingen met de Verenigde Staten en plaatsvervangend lid in de delegaties voor relaties met Iran en de Westelijke Balkan. Ook is zij één van de oprichters van een brede politieke werkgroep voor Nieuwe Media en Technologie. Sinds 2011 is Marietje lid van de denktank 'European Council of Foreign Relations' en vicevoorzitter van de Raad van Toezicht van 'Free Press Unlimited'. Voor haar verkiezing tot Europarlementariër werkte Marietje als onafhankelijk adviseur voor overheden, diplomaten, bedrijven en NGO's; onder andere over trans-atlantische betrekkingen, diversiteit en pluralisme en mensenrechten.

5 Prof. Dr. Ir. Rob Kooij Robert Kooij heeft een achtergrond als wiskundige: in 1993 is hij cum laude gepromoveerd aan de Technische Universiteit Delft op een onderwerp uit de niet-lineaire differentiaal vergelijkingen. Van 1997 tot 2003 was hij aangesteld bij KPN Research. Sinds 2003 is hij werkzaam bij TNO, eerst als senior scientist en sinds 2011 als principal scientist. Hij houdt zich bij TNO bezig met kwaliteitsaspecten van ICT netwerken. Als kennismanager is hij verantwoordelijk voor het programma Vitale ICT Infrastructuren. Sinds 2005 is Robert eveneens parttime verbonden aan de Technische Universiteit Delft, binnen de groep Network Architectures & Services van de faculteit Elektrotechniek, Wiskunde en Informatica. Met ingang van 2010 bekleedt hij daar als deeltijdhoogleraar de leerstoel Robuustheid van Complexe Netwerken.