‘Cyberspace is meer dan alleen de techniek’
Hoe kan een maatschappij zichzelf beschermen tegen cyberbedreigingen? Zestig getalenteerde jonge wetenschappers en professionals leren hier meer over tijdens de International Cyber Security Summer School in Den Haag.
De deelnemers krijgen van 19 tot 24 augustus een hoogwaardig programma over cybersecurity, met colleges van beleidsmakers en topwetenschappers uit verschillende disciplines. De summerschool wordt georganiseerd door de Universiteit Leiden, de NAVO, Europol, EY en The Hague Security Delta (HSD).
Meer dan technologie
Een van de eerste keynote sprekers was Bibi van den Berg, hoogleraar Cybersecurity Governance aan de faculteit Governance and Global Affairs. Zij liet zien dat cybersecurity veel meer is dan enkel de technologie. Juist de manier waarop mensen met die technologie omgaan, is van essentieel belang om een beter begrip te krijgen van de bedreigingen die ons boven het hoofd hangen.
‘Cyberspace is nog het best vergelijkbaar met een Big Mac,’ zegt Van den Berg voor een geïnteresseerde collegezaal. ‘De technologie is slechts het broodje waarop onze omgang met cyberspace is opgebouwd. Want zonder die technologie hadden we überhaupt geen cyberdreigingen gehad. Daar bovenop komt nog een aantal lagen sociale aspecten en beleidsregels. Dat zijn de lagen die we nogal eens vergeten in de discussie.’
Niet waardevrij
De manier waarop we in cyberspace opereren, wordt op verschillende manieren bepaald, laat Van den Berg zien. Wetten bepalen natuurlijk wat wel en niet mag, maar ook sociale normen (wat is geaccepteerd?) en marktmechanismes (wat kost het?) spelen een belangrijke rol. Tot slot is de architectuur cruciaal: hoe zit bepaalde software of hardware in elkaar?
De technologie is niet waardevrij, wil Van den Berg maar zeggen. Die manier waarop techgiganten het internet, de software en hardware hebben ingericht, heeft direct invloed op ons gebruik ervan. Codemakers zijn daardoor meer en meer op de stoel van de beleidsmaker gaan zitten.
De komende dagen zullen deelnemers aan de slag gaan met echte casussen over cybersecurity-problemen. Dat doen ze onder meer voor Thales, ABN AMRO, en de Nederlandse Spoorwegen. Daarnaast staan er bezoeken op het programma aan de NAVO, Europol, de Dutch Innovation Factory en de HSD.