Berry Vetjens

TNO Market Director ICT

“Digitalisering is niet meer te stoppen en dat hoeft ook niet, want het zorgt voor snellere en betere verwerking van allerlei data en toepassingen na analyse van die data. Een voorbeeld: de identificatie van personen voor bijvoorbeeld een hypotheek of identiteitsbewijs, gebeurt nu nog handmatig. Als dit proces gedigitaliseerd wordt, betekent dat een kostenbesparing van miljoenen euro’s.

Een ander aspect van de digitalisering is de gemiddelde tijd die het kost om een aanvaller te ontdekken; dat is 38 dagen. Gedurende die tijd is een systeem kwetsbaar en er is dus veel winst te behalen als het opsporen van virussen sneller kan. De kosten van cybercriminaliteit lopen op tot wel 10 miljard per jaar.’

Kwetsbaarheden

Vetjens stelt dat het zaak is de kwetsbaarheden van de digitale samenleving goed te managen. “Doordat grotere hoeveelheden data die door artificial intelligence omgezet worden naar beslissingen, worden er ook steeds meer digitale netwerken met elkaar verbonden.

De keten wordt steeds langer, maar daarmee neemt het risico ook toe. Als we dat risico goed gespecificeerd hebben, vinden we dat goed. Neem als voorbeeld zelfrijdende auto’s. Wat gebeurt er als de APK is verlopen? Stopt de auto dan automatisch met rijden? En wie besluit dat? Zo is de auto niet ontworpen en de vraag dringt zich dan op, wanneer vinden we iets voldoende goed?”

Risico incalculeren

“Die vraag speelt een grote rol bij cybercrime en artificial intelligence”, stelt hij. “Wat is acceptabel? Door criteria vast te stellen kan er over informatiestromen een afgewogen beslissing genomen worden. En digitalisering is moeilijk om ‘alleen’ te doen.

Samenwerken wordt steeds belangrijker als bedrijven de vruchten ervan willen plukken en in de toekomst competitief en concurrerend willen blijven. Natuurlijk kan samenwerking ook meer risico’s met zich meebrengen, dat moet dan ingecalculeerd worden. Er is een gezamenlijk belang om te creëren, te mobiliseren en de risico’s te adresseren.

Samenwerken wordt steeds belangrijker als bedrijven de vruchten ervan willen plukken.

Als voorbeeld weer een auto waarvan de data gebruikt kan worden om verkeerslichten te beïnvloeden. Dat werkt alleen als de autobranche samenwerkt met de makers van de verkeerslichtinstallaties. Zij moeten samen om de tafel om te bespreken en vast te stellen welke data betrouwbaar genoeg en acceptabel is.”

Het draait volgens Vetjens om de voordelen van samenwerking versus de kwetsbaarheid. “Facebook deelt data met partijen voor toepassingen waar het niet voor bedoeld is. Dat is een risico en dat moet je adresseren.”

Context

Informatiestromen delen kan soms een zegen zijn, maar ook een gevaar. “Als je een ongeluk krijgt, en de ambulancebroeders weten direct wat je medische voorgeschiedenis is en bijvoorbeeld waar je allergisch voor bent, is dat een zegen. Maar komen diezelfde gegevens in handen van anderen, kan daar gevaar in schuilen.”

Cybercriminaliteit uit zich in vele vormen; infostromen kunnen fake of gemanipuleerd zijn waardoor systemen stil kunnen vallen. “Het gaat niet alleen om inbraak in een systeem, het draait ook om het valideren van data en het delen ervan. Wanneer informatie gedeeld kan worden, hangt af van de context. Dat moet variabel zijn.”

“Alle potentiele oplossingen hebben een negatieve keerzijde”, vertelt Vetjens. “Delen is vaak handig en efficiënt, maar maakt het gemakkelijker om fouten te maken. Elke nieuwe vorm van foutdetectie triggert anderen weer om daar iets op te verzinnen.

Cybercriminaliteit uit zich in vele vormen; infostromen kunnen fake of gemanipuleerd zijn waardoor systemen stil kunnen vallen.

Er moet een systeem ontworpen worden dat meegaat met veranderingen, dat adaptief om kan gaan met gevaren en nieuwe regels direct kan implementeren. De compliance van systemen wordt beter in de toekomst, maar een zekere spanning blijft er zolang informatiestromen met elkaar verbonden zijn.”

Vetjens noemt als grootste dreiging dat de informatie voor en in de supply chain niet goed gemanaged wordt. “Dan zien we de gevaren niet meer.”

Fake nieuws

“Fake nieuws is een reële bedreiging als er beslissingen op gebaseerd worden. We spreken van fakenieuws als het gaat om een databron die niet betrouwbaar is. Door bijvoorbeeld beeld te manipuleren, wordt een onbetrouwbare datadrager gecreëerd.

Overigens kan fakenieuws ook ongemerkt gemaakt worden, bijvoorbeeld door een mobiele telefoon die aangeeft dat iemand ergens anders is dan hij/zij werkelijk is. Op zich niet zo erg, totdat bijvoorbeeld een rechter dit interpreteert als bewijs. Fakenieuws is nu gemakkelijk te distribueren; één druk op de knop en het is aan de lezer om het te interpreteren en het wellicht als waarheid aan te nemen. Ook hier speelt de vraag; welke infodragers vinden we acceptabel?”

 “Het is heel belangrijk dat overheden en bedrijfsleven informatieketens gaan benaderen als complexe informatienetwerken om te snappen hoe ze werken en wat we ermee kunnen. Bij TNO werken we hier met verschillende expertises al hard aan. Het is geen optie om problemen niet aan te pakken. Nederland staat bekend om de prima samenwerking tussen publieke en private partijen en die samenwerking is hard nodig, dat zijn we aan onze stand verplicht!”