Event | Cybersec Netherlands
De geopolitieke spanningen van vandaag de dag spelen zich niet alleen af in diplomatieke vergaderzalen en het slagveld, maar ook in het digitale domein. Tijdens Cybersec Netherlands neemt Pim Takkenberg, general manager bij Northwave Cyber Security, bezoekers mee in een keynote over hoe statelijke en criminele dreigingsactoren hun tactieken verleggen van datadiefstal naar digitale sabotage.
In deze security-zomerreeks horen we in de aanloop naar Cybersec Netherlands de visie van enkele securityexperts en keynote-sprekers. Het event vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis.
Pim Takkenberg spreekt vanuit jarenlange ervaring aan de frontlinie van de digitale strijd. Als voormalig hoofd van het Nationaal High Tech Crime Team en leider van het Cyber Intelligence Team bij de AIVD werkte hij aan het ontmantelen van internationale cyberbendes en het neutraliseren van cyberspionage door statelijke actoren.
Die achtergrond stelt hem in staat de verborgen verbanden tussen geopolitiek, cybercriminaliteit en sabotage scherp te duiden.
Kat en muis
Het bestrijden van cyberdreigingen is een kat-en-muisspel dat we al eeuwen kennen in het leven, oppert Takkenberg. ‘Leer van het verleden en gebruik het om in de toekomst te handelen.’ Volgens hem zal dit spel nooit verdwijnen, maar wel versnellen door technologische vooruitgang.
Aan de hand van praktijkvoorbeelden – van Russische cybercriminelen tot Chinese spionagecampagnes – laat hij zien dat de grootste gevaren vaak buiten het zicht liggen. En dat gevaar is intussen zo goed als wetteloos. Zo worden Russische cybercriminelen nauwelijks gehinderd door juridische restricties. ‘De Russische overheid juicht digitale aanvallen op – in hun ogen – anti-Russische doelen juist toe’, stelt hij. ‘Daardoor hebben de hackers in zekere zin de vrije hand om hun aanvallen te plegen en westerse economieën en samenlevingen te schaden.’
Dreigingsintelligentie
Cruciaal daarbij is volgens Takkenberg het ontwikkelen van échte dreigingsintelligentie: niet alleen reageren op incidenten, maar anticiperen op wat komen gaat. Of zoals hij, in navolging van Johan Cruijff, stelt: je ziet het pas als je het doorhebt. Met de toenemende verwevenheid van digitale aanvallen en geopolitieke agenda’s is de boodschap volgens hem helder: organisaties die nu niet investeren in diepgaand inzicht, lopen straks achter de feiten aan.
Takkenbergs presentatie, ‘The bear awakens from hibernation: how threat actors evolve into sabotage‘, staat gepland op de Main Stage om 12.40 uur.
Een andere Cruijffiaanse wijsheid stelt dat je niet zo hard hoeft te lopen als je weet waar de bal neerkomt en als je op tijd vertrekt. Wat betreft tijd en doel kunnen we er nog geld aan toevoegen maar Johan Cruijff heeft nooit een zak geld zien voetballen. Je ziet het pas als je het doorhebt want verwevenheid met een geopolitieke agenda is veelal toeval want de belchinezen langs de lijn hebben een troefkaart op het veld.
Al weten waar de bal neerkomt voordat er geschoten wordt geldt ook de sabotage van Nordstream door Oekraïne, het stilzwijgen maakt je medeplichtig want je ziet het pas als je het doorhebt geldt Tijdelijke Wet Cyberoperaties (2023) welke inlichtingsdiensten bevoegdheid geeft zonder goed toezicht. Informatie is wel gedeeld maar de opvolging werd bepaald door geopolitieke overwegingen en diplomatieke terughoudendheid waardoor anticiperen op wat komen gaat een zure smaak geeft. Misschien wel door Machiavelli omdat beslissingen in de realpolitik worden genomen op basis van belangen, niet idealen. Dreigingsintelligentie over een Rus in je keuken of een kernraket in je tuin was de agitprop van de jaren 80.
Gelukkig zit er geen Russische malware-module in mijn slimme koelkast maar een Chinese, de Russen hebben de chip uit koelkast nodig voor de drones volgens de inlichtingenrapporten. Geloofwaardigheid van Iraanse drones met chips uit Russische koelkasten maakt duidelijk dat Westerse inlichtingsdiensten geen waarheid produceren maar propaganda, je gaat het pas begrijpen als je het ziet want titel: “De (Russische) beer wordt wakker uit zijn winterslaap: Hoe dreigingsactoren evolueren naar sabotage.” gaat om agitprop van een inlichtingsdienst die Hofstadgroep pas zag toen het te laat was. De dreigingsintelligentie is een leuk maar als je alleen kijkt wat er buiten je muren gebeurt dan word je misschien verrast door interne groeperingen.
Of zoals Johan het stelt: “Als jij de bal in bezit hebt dan kan de tegenpartij niet scoren want één van de reden om een alternatief IT congres op 22 januari 2013 te organiseren was de houding van de overheid. Niet delen van bedreigingen ging toen ook al om de belangen want idealen hebben onze bestuurders niet, ze hebben alleen plannen voor het volgende baantje. Je gaat het pas begrijpen als je het ziet want de bruidsschat voor Mark is wel wat meer dan 5% van het BNP als het om een zak met geld gaat.