nee te zeggen. Ik hoop dat niemand dat doet, want daarvoor moet ik me committeren aan een politieke partij en dat wil ik niet. Ik ben principieel partijloos. Ik ben van de veiligheid en die is voor iedereen, ongeacht politieke kleur.” Wat verwacht je van het nieuwe kabinet? “Als de coalitie niet wezenlijk verschilt van wat er al zat, zijn mijn verwachtingen niet hooggespannen. Toch ben ik wel hoopvol. Degenen die bij de overheid in cybersecurity werken, Door de coronapandemie is het aanvalsoppervlakte vergroot en de beveiliging heeft geen gelijke tred gehouden zijn heel kundig. De AIVD is razendsnel en zit overal bovenop. Daar zit een fantastische club mensen die ook in de arbeidsmarkt competitief zijn. Binnen mijn sector zie ik daarnaast mooie initiatieven, zoals het Anti-Abuse Network (AAN), dat zich inzet voor digitale weerbaarheid. Iedereen bij AAN is gecommitteerd aan het veiliger maken van de samenleving. Dat gaat over alle grenzen heen; publiek, privaat, academisch en praktisch. Het is één grote group hug.” AAN bestrijdt alle vormen van online abuse. Welke ontwikkelingen zijn daarin zichtbaar? ‘Er vindt een enorme versnelling plaats. Door de coronaNummer 41, januari 2022 pandemie is het aanvalsoppervlakte vergroot en de beveiliging heeft geen gelijke tred gehouden. Al jaren is er een professionalisering aan de criminele zijde gaande. Arbeidsdeling geeft cybercriminelen de kans om zich te specialiseren en op grotere schaal toe te slaan. Eén iemand doet de doelwitselectie. Een ander dringt binnen. Die verkoopt de toegang vervolgens weer door. Cybercriminelen hebben zo wel twintig projecten tegelijk lopen. Nog een belangrijke ontwikkeling is dat de tijd tussen binnendringen en deployment bij ransomware waanzinnig snel is, soms maar anderhalf uur. Vroeger deden we op ons gemak forensisch onderzoek als de aanvaller niet meer aanwezig was. Nu zijn we aan het analyseren, verdedigen en opbouwen tegelijk. Daarnaast zien we dat data worden onttrokken nog voordat er wordt gegijzeld. Als iemand niet geneigd is te betalen, worden data openbaar gemaakt om die persoon er alsnog toe te dwingen.” Hoe bied je als land tegenwicht aan zulke ontwikkelingen? “Bij Fox-IT zijn we bezig met een reorganisatie, zodat we flexibeler kunnen reageren op die versnelling. Dat moet de overheid ook doen. Daarnaast zullen we de samenwerking moeten intensiveren om criminelen de baas te blijven. Een principieel punt is dat de overheid zich niet kan beperken tot de veiligheidszorg voor de publieke sector en de vitale infrastructuur.” Europese agenda Over de ontwikkelingen binnen Europa is Bryan positief gestemd. Ze roemt de Taskforce Cyber (TFC) van Buitenlandse Zaken, die zich hardmaakt voor internationale gedragsregels in cyberspace. Ook is ze onder de indruk van de Europese agenda rondom datasoevereiniteit. “We moeten twee dingen voor elkaar krijgen: de bescherming van de interne markt en effectieve informatiedeling. Stimuleer industrieën die relevant zijn voor datasoevereiniteit, zoals crypto en ICT. Bouw die Europese cloud. Als de hele wereld naar protectionisme neigt, kan Europa niet achterblijven. Binnen het Anti-Abuse Network gaan we dreigingsinformatie met elkaar delen, geautomatiseerd, in bulk. Laten we vooral alle varianten op AAN elkaar plakken en zorgen dat die informatiedeling binnen de EU en het VK op gang komt.” En een Europees SWAT-team? “Met het oog op de nationale soevereiniteit zie ik het niet snel gebeuren, maar ik ben er zeker vóór. Laten we gelegenheidscoalities vormen om de juiste digitale deuren in te trappen.” 11
12 Online Touch Home