‘Meer aandacht voor security en privacy bij mobile nodig’
Twee volle dagen liep directeur Ida Haisma van The Hague Security Delta rond op het Mobile World Congress in Barcelona, maar de woorden 'cyber security' en 'privacy' hoorde ze nauwelijks. “Het ging vooral over Internet of Things (IoT) en hoe belangrijk 5G gaat worden.” Volgens Haisma is meer publiek-private samenwerking nodig om de telecomsector veiliger te maken.
The Hague Security Delta (HSD) is een nationaal veiligheidscluster waar bedrijven, overheden en kennisinstellingen samenwerken om innovatieve producten, diensten en kennis te ontwikkelen die Nederland veiliger maken. Een van de aandachtsgebieden is de veiligheid van de vitale infrastructuur, waaronder de telecomsector. En dan met name de veiligheid en de privacy op mobiele telefoons; een onderwerp dat op het onlangs gehouden Mobile World Congress (MWC) 2016 in Barcelona niet hoog op de agenda stond, merkte Haisma al snel. “HSD was daar om Nederland te profileren als 'the safe and secure digital gateway to Europe'. Maar in de presentaties bij de opening, van onder anderen de CEO van het Spaanse Telefónica en de hoogste baas van Vodafone, viel het woord 'security' niet één keer. Ontwikkelingen als Internet of Things (IoT) en 5G zijn belangrijk, maar als we beveiliging niet meenemen in het design van mobiele telefonie, dan wordt het een chaos. Dan is niet alleen de veiligheid van mensen en organisaties in het geding, maar ook de privacy van telecomgebruikers en ook daarover heb ik niemand gehoord op het MWC.”
Haisma vindt dat zorgelijk, ook voor grote multinationals. “HSD is een interessante gesprekspartner voor hen, omdat wij een ecosysteem hebben van hoogwaardige kennisinstellingen, innovatieve MKB-bedrijven en belangrijke marktpartijen zoals overheidsorganisaties. Ons punt was: je kunt heel veel devices verkopen, maar als deze vanaf het ontwerp niet goed zijn beveiligd en de privacy van consumenten gevaar loopt, dan kan dat zich op een gegeven moment tegen je gaan keren.
Erkenning
Volgens Haisma erkennen de grote telecombedrijven dat een inhaalslag nodig is. “Nokia heeft bijvoorbeeld al een prachtige innovation room in Berlijn, waar ze ook kijken naar de beveiliging van hun producten. Maar in de telecomsector kan nog veel meer gezamenlijk gekeken worden naar security en privacy aspecten.”
Haisma trekt een vergelijking met de financiële sector, waar wél veel aandacht is voor veiligheid en privacy, ook via de media. “Als daar iets misgaat en de accounts van mensen dreigen te worden gehackt, dan schreeuwen we moord en brand. Het risico van imagoschade is bij banken en andere financials kennelijk veel groter. Of neem de automobielindustrie: hoe vaak hoor je niet dat auto's worden teruggeroepen? Maar in de telecomwereld lijkt de gedachte te heersen dat het risico vooral bij de gebruiker ligt. Je kunt je moeilijk voorstellen dat miljoenen mobieltjes worden teruggeroepen vanwege een softwarefout. Producenten erkennen vaak onvoldoende dat het hacken van iemands smartphone een inbreuk op zijn privacy is, met alle schade van dien. Ze komen hooguit met een nieuwe update.”
Publiek-private samenwerking
In Nederland zijn de nodige slagen gemaakt, vindt Haisma. “Er zin radiospotjes geweest en ook campagnes om mensen bewust te maken, zoals 'Alert Online'.” Minder enthousiast is ze over het gebrek aan gevoel van urgentie bij consumenten en in het bedrijfsleven, vooral het MKB. “Veel ondernemers denken bij security alleen aan de fysieke beveiliging van bijvoorbeeld kantoor- en winkelpanden. Medewerkers gaan vaak onzorgvuldig om met USB-sticks en consumenten geven nog te vaak inloggegevens weg aan een nepbank die phishing mails verstuurt. Bij grotere bedrijven gaat het beter, hoewel daar op boardroomniveau vaak ten onrechte wordt gedacht dat security alleen een zorg is voor IT-mensen. Problemen blijven dan liggen bij de techniek, terwijl security iedereen aangaat.”
Ida Haisma wil meer publiek-private samenwerking om Nederland en de rest van de wereld veiliger te maken. “We krijgen meer voor elkaar als de publieke sector beter gebruik maakt van de kracht van het bedrijfsleven en de knowhow van kennisinstellingen. Meer horizontaal samenwerken met het bedrijfsleven levert op dat overheden als eerste nieuwe technieken uitproberen en toepassen. Wij agenderen dat er wordt geoefend in veilige omgevingen, in 'living labs'. Het ministerie van Defensie doet grote projecten met het bedrijfsleven op het gebied van cyber security. Dat soort trajecten beschouwen wij als dé methode om te innoveren.”
Mobile 360
The Hague Security Delta is nauw betrokken bij Mobile 360, een tweedaags congres met als thema ‘Privacy & Security dat 10 en 11 mei dit jaar door GSMA in samenwerking met HSD en de gemeente Den Haag in die stad wordt georganiseerd. Het congres bestaande uit keynotes, workshops en demonstraties van innovaties is interessant voor zowel overheid als bedrijfsleven. Grotere bedrijven zien innovaties van kleinere bedrijven en kleinere partijen kunnen op het congres samenwerkingspartners zoeken. Start ups proberen uit waar hun 'innovatieve product of service' bij aansluit en of daar markt voor is, en je hebt natuurlijk altijd particulieren die 'the state of the art' komen bekijken. Ook voor onderwijsinstellingen is zo'n event trouwens interessant, docenten kunnen er bijvoorbeeld op zoek gaan naar bedrijven die een gastcollege willen vinden. Binnen de HSD ‘Human Capital Agenda’ zien we namelijk dat cyber security veel baat heeft bij kruisbestuivingen tussen het bedrijfsleven en het onderwijs.”
Haisma wil op Mobile 360 een bredere doelgroep aanspreken dan alleen technoleveranciers. “De MWC in Barcelona ging erg over 'spullen'. Wij willen ook aandacht voor de 'human factor'. Wie zijn de mensen die met alle nieuwe devices en technologieën aan de gang moeten? Dat zijn niet zozeer technici, maar vooral gewone consumenten, laten we dat niet vergeten.”
Door: Marco van der Hoeven
