Zo maken we Nederland het veiligste land ter wereld

Het idee van Jasper Roel maakt hem de Beste IT Professional van 2017

Zo maken we Nederland het veiligste land ter wereld

Drie finalisten waren nog over van de 30 IT-professionals die een antwoord probeerden te formuleren op de vraag van de Challenge IT: “Hoe maken we Nederland het veiligste land om online te werken en te leven?” Op 15 woensdag november was de finale in DeFabrique in Utrecht.

The Challenge is opgezet vanuit het idee dat cyberdreigingen blijven toenemen. We moeten daarom naar een andere vorm van beveiliging, waarbij we organisaties zo inrichten dat ze snel in staat zijn om te kunnen detecteren en reageren. Dat vergt een andere manier van leiderschap. En iedereen moet dat leiderschap tonen, want de verantwoordelijkheid ligt bij ons allemaal.

Het talent van de toekomst

Vanwege de vele dreigingen hebben we veel talent nodig, benadrukte Directeur Yacht-IT Michiel Valk voordat het programma begon. “Het aanbod van talent blijft stabiel, maar de vraag groeit heel hard. Iedereen is aan het knokken om mensen te bereiken.” Daarbij moeten bedrijven zich volgens Valk realiseren dat de echte talenten naar werkgevers gaan waar ze zich kunnen ontwikkelen en met de nieuwste technologieën kunnen werken.

The Challenge in Utrecht. Finale.
Copyright: Sander Nieuwenhuys

Maar andersom moet de professional tegenwoordig ook meer kunnen, aldus Valk. “Mensen moeten veel beter kunnen communiceren, samenwerken en interesse tonen in andere vakgebieden. Developers testen tegenwoordig mee en verdiepen zich in de marketingafdeling.” De kernwoorden voor de nieuwe professional zijn volgens Valk ‘deskundig’, ‘daadkrachtig’ en ‘verbindend’.

Deskundig spreekt eigenlijk voor zich, omdat ze kennis van zaken moeten hebben en de juiste technieken moeten beheersen. Maar ze moeten ook met concrete oplossingen komen en ze moeten die overtuigend kunnen brengen. Precies op die punten werden de finalisten van The Challenge IT beoordeeld. Maken ze gebruik van vernieuwende technieken, lossen ze een concreet probleem op en weten ze dat ook nog in hun pitch overtuigend neer te zetten?

The Challenge in Utrecht. Finale.
Copyright: Sander Nieuwenhuys

Het veiligste land ter wereld

Juryvoorzitter Ronald Prins lichtte vervolgens toe waarom hij Nederland het veiligste land ter wereld wil maken. Daarbij wees hij erop dat Nederland het meest digitale land ter wereld is. “En daar kunnen we alleen zo mee doorgaan als we dat veilig doen.” De landen om ons heen nemen al serieuze veiligheidsmaatregelen en wij kunnen daar niet bij achterblijven, zeker niet als we concurrerend willen blijven. Bovendien, zo hield Prins ons voor, hebben wij alles in huis om dit te kunnen. “Omdat we heel digitaal zijn, krijgen we de grootste klappen. En daarom moeten we heel goed nadenken en snel antwoorden vinden.” Hoe we dit doen is een vraag die de deelnemers moeten beantwoorden.

Inge Philips, directeur Cyber Risk Services bij Deloitte en IT personality van het jaar, eveneens jurylid, ging daar in haar keynote verder op in. “We zijn inderdaad zo digitaal en dat trekt allerlei eikels aan”, stelde ze. “Daar moeten we wat mee. In de traditionele opsporing en bestrijding van terrorisme zijn er drie knoppen waar je aan kunt draaien”, zo ging ze verder. “Ten eerste is er het belang, maar daar wil je zo veel mogelijk van afblijven, want het belang is vooral veilig leven in Nederland. Dan is er de dreiging. Je schakelt een terrorist uit, waardoor de dreiging afneemt. Tot slot is er de weerstand tegen de dreiging.” En die laatste is volgens Philips eigenlijk de enige knop die je ter beschikking hebt tegen cyberdreiging.

Met die weerstand moeten we het doen, en daarom is Inge Philips zo teleurgesteld met het regeerakkoord, waarin slecht 95 miljoen euro wordt uitgetrokken voor cybersecurity. “Terwijl de schade van cybercrime 10 miljard bedraagt!” Vooral teleurstellend vond ze dat er helemaal geen geld naar onderwijs gaat. “Kinderen leren nog steeds hetzelfde als 30 jaar geleden, terwijl de wereld er fundamenteel anders uitziet!”, zo benadrukte ze. “Er zit geen strategie achter het regeerakkoord, terwijl we die wel moeten hebben. We moeten investeren in kennis en vooral in mensen. Want cybersecurity gaat vooral over mensen.”

The Challenge in Utrecht. Finale.
Copyright: Sander Nieuwenhuys

Juist daarom was ze zo blij met de aanwezigheid van de Coderclass van het Metis Motessori Lyceum. Israh, een leerling van het Lyseum, vertelde eerder al dat ze vijf uur les kregen in informatica, waarbij ze allerlei talen leerden en projecten deden. In een aparte zaal waren ze als demonstratie bezig met een project in Javascript. Dit initiatief verdient volgens Philips breed navolging.

The Challenge IT

In eerste instantie waren er voor The Challenge IT 30 inzendingen, die allemaal de centrale vraag probeerden te beantwoorden hoe we Nederland veiliger kunnen maken. Daarvan werden er twaalf geselecteerd voor de halve finale in oktober. In deze finale streden de drie overgebleven professionals om de titel Beste IT-Professional 2017. Helaas moest Sjoerd van der Hoorn afhaken. In zijn plaats werd de nummer 4 uit de halve finale Jan-Hubert van Rensen opgeroepen. De drie pitchten hun ideeën met passie.

Allereerst was Jasper Roel aan de beurt, software-ontwikkelaar via Yacht. Hij nam ons in zijn pitch mee naar zijn woonkamer, waarin allerlei smart devices staan: een smartwatch, een slimme deurbel, een robotstofzuiger. En dat worden er steeds meer. “De data uit al die apparaten gaat naar de cloud, maar zeker niet iedereen heeft verstand van wat er met die data gebeurt”, vertelde hij het publiek. “Van 17 miljoen mensen kun je niet verwachten dat ze het goed doen, en daarom moeten ISP’s ons helpen.” Die ISP’s moeten volgens zijn idee niet alleen internetverkeer doorgeven, maar ook meekijken of er verdacht verkeer plaatsvindt. “Misschien is het niet de bedoeling dat in je in een minuut duizenden mails verstuurt vanuit je smart tv. Dat moet dan worden opgemerkt.” Dit moet wel optioneel zijn, voor mensen die weinig verstand hebben van de IT in hun huis.

The Challenge in Utrecht. Finale.
Copyright: Sander Nieuwenhuys

Daarnaast pleitte Jasper Roel voor een keurmerk voor connected devices. Zo mogen er in deze devices geen standaard poorten openstaan en moeten ze een veilige gebruikersnaam/wachtwoord-combinatie hebben. De standaard moet volgens hem invulling krijgen in een samenwerking tussen overheid en industrie. Vervolgens kunnen we met de standaarden de internationale markt op, waardoor we eerst de woonkamer veilig maken, dan Nederland, Europa en tot slot de hele wereld.

De jury kreeg steeds de kans om vragen te stellen. Zo kreeg Jasper Roel van Ronald Prins de vraag waarom ISP’s het verkeer nog niet monitoren, aangezien hij zeker gecharmeerd was van het idee. “ISP’s willen gewoon doorgeefluik zijn, geen politieagent”, antwoorde Roel. “Die doos van Pandora houden ze liever dicht, zodat ze niet meer verzoeken van de politie of BREIN gaan krijgen.” Dat mag zo zijn, gaf hij aan, maar het is ook zo dat in dit geval niks doen erger is dan iets doen.

The Challenge in Utrecht. Finale.
Copyright: Sander Nieuwenhuys

Jan-Hubert van Rensen hield ons vervolgens voor dat anonimiteit het grote nadeel is van het internet. Voor belangrijke delen van de infrastructuur (dus niet als je wilt reageren op Webwereld of Geenstijl) wil hij mensen een identiteit geven op internet. Die identiteit moet komen vanuit de overheid. Deze ID-Cordon moet een laag van open source software zijn die bedrijven en overheden rondom hun software kunnen leggen. Je komt pas door die laag heen als je je hebt geïdentificeerd. DigiD is wat hem betreft geen identificatie, maar gewoon een wachtwoord en een gebruikersnaam. ID-Cordon moet zeker two factor zijn die de belangrijke economische belangen beveiligt.

Tot slot was Bas van Dorst aan de beurt, software engineer bij KPN. Hij pleitte voor een Nederlandse ‘cybersecurityvalley’, waar alle kennis op het gebied van security zich op één plek concentreert. Hij benadrukte dat er een cybersecurity ecosysteem moet komen. Bedrijven kunnen dan beveiligingsvraagstukken voorleggen, waarna de community daarmee aan de slag gaat. Daar komen ideeën voor oplossingen uit, waarna andere bedrijven daar weer in kunnen investeren om ze te realiseren. Ook de overheid steekt vervolgens geld in de uitwerking. Daar komen dan producten uit, waarna er weer nieuwe vraagstukken ontstaan. Zo krijg je volgens Bas van Dorst een cyclus die steeds harder moet gaan draaien. Vooral dat cyclische viel goed bij de jury, maar ze hadden er weinig vertrouwen in dat de overheid gaat investeren, zeker gezien het budget van 95 miljoen. “Dat gaat gewoon niet gebeuren”, stelde Inge Philips vast.

The Challenge in Utrecht. Finale.
Copyright: Sander Nieuwenhuys

De uitslag

Nadat de jury zich had teruggetrokken mocht het publiek stemmen op hun favoriete kandidaat. 42 procent stemde op Jasper Roel. Bas van Dorst volgde daar kort op met 35 procent en Jan Hubert van Rensen kreeg 23 procent van de stemmen achter zich. De jury, waarin naast Ronald Prins en Inge Philips ook nog Mary-Jo de Leeuw van adviesbureau Revnext en John Sinteur, medeoprichter van Radically Open Security, plaats hadden, was het met het publiek eens. Bij drie van de vier juryleden stond Jasper Roel op de eerste plaats. Zijn idee is volgens de jury het best te implementeren en is dus het meest praktische. Daarnaast had hij de beste antwoorden op de vragen van de jury en was hij dus het meest overtuigend. Hij is de Beste IT Professional van 2017 en hij kreeg uit handen van Michiel Valk de prijs, een opleidingsbudget van 5000 euro.

The Challenge in Utrecht. Finale.
Copyright: Sander Nieuwenhuys

Fotografie: Sander Nieuwenhuys

Nu bij Fox-IT

Neem contact op

+31 (0) 15 284 79 99

fox@fox-it.com

Delft