Onderzoek naar haalbaarheid nationaal cybertestcentrum
TNO en The Hague Security Delta gaan een onderzoek starten naar de haalbaarheid van een nationaal cybertestcentrum, zo hebben beide partijen aangekondigd. Het testcentrum kan de digitale veiligheid en weerbaarheid van vitale infrastructuren, zoals water, energie en telecom, toetsen en verbeteren.
Voor het onderzoek en de aanstelling van een kwartiermaker heeft de Metropoolregio Rotterdam Den Haag (MRDH) 200.000 euro uitgetrokken. Deze kwartiermaker moet de komende maanden aan de slag gaan om samen met toekomstige gebruikers een plan op te stellen voor het realiseren van het testcentrum.
"De noodzaak om de Nederlandse vitale infrastructuur verder te verbeteren en te beschermen is van groot belang", aldus de Haagse wethouder Kenniseconomie Ingrid van Engelshoven. "Digitale automatiseringssystemen van bijvoorbeeld telecomproviders of energiemaatschappijen moeten opgewassen zijn tegen cyberaanvallen. Een nationaal cybertestcentrum kan ons daarbij helpen."
Er zijn allang testbeds, alleen zijn dat gewoon producten en diensten van de bestaande bedrijven. Het plan moet kennelijk de indruk wekken dat een centrale plaats van commercieel testen een oplossing is voor bedrijven die internationale producten inkopen. De ICT implementaties zijn niet iets om even te klonen naar een zogenaamd 'nationaal' testlab van een of andere commerciele toko specifiek in de buurt zit van de regio Rotterdam Den Haag. Een fancy lab-naam of specifieke locatie zou zelfs de laatste zorg moeten zijn als het om versterken van de veiligheid gaat.
Het probleem dat je producten moet testen begint het vele vertrouwen van inkopers en juristen in leveranciers en de consultants via contracten zonder dat ze een snars verstand hebben van security. Sta je met dat testen dus geld over de balk te gooien voor werk waar die leverancier of consultant niet in heeft geinvesteerd. En dat is geen Nederlands probleem maar een internationaal probleem. Als je wil testen moet je beginnen om dat voor elkaar te krijgen bij leveranciers en consultants. En als die dat al doen, doen ze dat op hun eigen voorwaarden en 'eigen' locaties. Bij de inkopers en juristen moet je tussen de oren krijgen dat mooie babbels of dure juridische teksten geen bescherming bieden, behalve later bij de schuldvraag als het te laat is. En als je er dan een security manager bij betrekt, zorg dan dat die inhoudelijk snapt dat alle mooie beloftes en checklists geen sier voorstellen als het mis gaat.
Nederland heeft al 25 jaar tientallen gespecialiseerde security bedrijven die zich richten op het testen van hardware en software voor tal van branches of specifieke dienstverleningsgebieden. Die bedrijven zitten door heel het land, net als hun klanten, en houden zich vaak al jaren bezig met het werk waar TNO en THSD nu een businessplan voor mogen ontwikkelen met heel veel belastinggeld om een specifieke regio in Nederland belangrijk te laten lijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
