image

Onderzoek naar haalbaarheid nationaal cybertestcentrum

dinsdag 5 april 2016, 10:07 door Redactie, 1 reacties

TNO en The Hague Security Delta gaan een onderzoek starten naar de haalbaarheid van een nationaal cybertestcentrum, zo hebben beide partijen aangekondigd. Het testcentrum kan de digitale veiligheid en weerbaarheid van vitale infrastructuren, zoals water, energie en telecom, toetsen en verbeteren.

Voor het onderzoek en de aanstelling van een kwartiermaker heeft de Metropoolregio Rotterdam Den Haag (MRDH) 200.000 euro uitgetrokken. Deze kwartiermaker moet de komende maanden aan de slag gaan om samen met toekomstige gebruikers een plan op te stellen voor het realiseren van het testcentrum.

"De noodzaak om de Nederlandse vitale infrastructuur verder te verbeteren en te beschermen is van groot belang", aldus de Haagse wethouder Kenniseconomie Ingrid van Engelshoven. "Digitale automatiseringssystemen van bijvoorbeeld telecomproviders of energiemaatschappijen moeten opgewassen zijn tegen cyberaanvallen. Een nationaal cybertestcentrum kan ons daarbij helpen."

Reacties (1)
06-04-2016, 02:00 door Anoniem
Dan kan je je als belastingbetalers bijvoorbeeld gaan afvragen hoe deze twee commerciele bedrijven die 200.000 ekkies hebben losgepeuterd om te onderzoeken of er eventueel een extra concurrent voor de al bestaande security industrie in Nederland moet komen.

Er zijn allang testbeds, alleen zijn dat gewoon producten en diensten van de bestaande bedrijven. Het plan moet kennelijk de indruk wekken dat een centrale plaats van commercieel testen een oplossing is voor bedrijven die internationale producten inkopen. De ICT implementaties zijn niet iets om even te klonen naar een zogenaamd 'nationaal' testlab van een of andere commerciele toko specifiek in de buurt zit van de regio Rotterdam Den Haag. Een fancy lab-naam of specifieke locatie zou zelfs de laatste zorg moeten zijn als het om versterken van de veiligheid gaat.

Het probleem dat je producten moet testen begint het vele vertrouwen van inkopers en juristen in leveranciers en de consultants via contracten zonder dat ze een snars verstand hebben van security. Sta je met dat testen dus geld over de balk te gooien voor werk waar die leverancier of consultant niet in heeft geinvesteerd. En dat is geen Nederlands probleem maar een internationaal probleem. Als je wil testen moet je beginnen om dat voor elkaar te krijgen bij leveranciers en consultants. En als die dat al doen, doen ze dat op hun eigen voorwaarden en 'eigen' locaties. Bij de inkopers en juristen moet je tussen de oren krijgen dat mooie babbels of dure juridische teksten geen bescherming bieden, behalve later bij de schuldvraag als het te laat is. En als je er dan een security manager bij betrekt, zorg dan dat die inhoudelijk snapt dat alle mooie beloftes en checklists geen sier voorstellen als het mis gaat.

Nederland heeft al 25 jaar tientallen gespecialiseerde security bedrijven die zich richten op het testen van hardware en software voor tal van branches of specifieke dienstverleningsgebieden. Die bedrijven zitten door heel het land, net als hun klanten, en houden zich vaak al jaren bezig met het werk waar TNO en THSD nu een businessplan voor mogen ontwikkelen met heel veel belastinggeld om een specifieke regio in Nederland belangrijk te laten lijken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.