Education

Waar blijft de internet ingenieur?

Overlast op internet neemt toe, maar een opleiding voor internet ingenieurs ontbreekt. Zo bleek op de speciale cyber security bijeenkomst van KiviNiria op 8 mei in Den Haag.


Er gaat geen week voorbij of media maken melding van een DDoS (distributed denial of services) aanval die banken of overheid onbereikbaar maakt. Los daarvan is er de overlast van spam, phishing en hacktivisme. Volgens de sprekers op het KiviNiria minisymposium gaat het allemaal nog veel erger worden.


Nederland is dankzij de uitstekende dataverbindingen een geliefde uitvalsbasis voor internetcriminelen. Dat brengt ons land op plaats 8 of 9 van internetpiratennesten. Het gaat nog zover komen dat Nederland wordt afgesloten, denkt ir. Jaap van Till (Tildro Research).


Ir. Eric Luiijf (TNO) verwacht dat we over een jaar of twee lezen dat onze nieuwe internettelevisies massaal zijn ingezet als spam- en DDoS bots zonder dat we daar iets van hebben gemerkt.


TU-alumnus Ir. Ronald Prins (FOX IT) denkt dat terroristen eens hun slag zullen slaan via internet. Dat wordt letterlijk steeds reëler omdat steeds meer fysieke systemen zoals sluizen, industriele complexen en auto’s hun eigen IP-nummer hebben en zodoende voor buitenstaanders bereikbaar zijn.


Kwetsbaarheid is Kans maal Effect, hield Van Till de zaal voor. Doordat bijna alles online gaat in onze wereld van hyperconnectiviteit, neemt de Kans op een al dan niet moedwillige verstoring toe. En ook het Effect omdat we er steeds afhankelijker van zijn geworden. Denk maar eens aan wat er gebeurt als je drie dagen niet kunt pinnen. Onze samenleving wordt zo steeds kwetsbaarder voor internetcriminaliteit.


Ondanks verschillen in opvatting warende sprekers het eens over de noodzaak van een opleiding voor internet ingenieurs. Bestaande ICT opleidingen schieten tekort op het gebied van cyber security. Een internet ingenieur zou kennis moeten krijgen van websites, netwerken, software, bedrijfskunde en zelfs sociologie. “Ze moeten leren onder de motorkap te kijken en doorvragen. En vooral: blijven leren”, aldus Van Till.


Luiijf voegt er aan toe dat de bestaande IT-opleidingen te gespecialiseerd zijn op deelaspecten. Internetveiligheid vergt een bredere instelling en opleiding.


Prins denkt dat de meest geschikte ’slimpies’ nu hun opleiding voortijdig verlaten en het vak in praktijk leren. De 6,5 miljoen NWO onderzoeksubsidie wordt volgens hem verkeerd besteed, namelijk aan nog meer cryptografie. En dat is een te technische oplossing van het probleem.


Bijkomend probleem is dat leidinggevenden in overheid en bedrijfsleven vaak weinig kennis hebben over internet en de kwetsbaarheid ervan. Dat speelt tot op het hoogste niveau. Zo stelde minister Opstelten naar aanleiding van de DDoS aanvallen op banken dat die maatregelen moesten nemen ter bescherming. De volgende dag lag de overheidssite plat. “Iedereen kan zo een DDoS aanval bestellen”, stelde Prins.


In Duitsland en Engeland is internetveiligheid al wel tot op regeringsniveau doorgedrongen. De Britse minister van Cyber Security kan in het geval van cyberaanvallen maatregelen nemen voor opsporing en tegenoffensief. Ook preventieve patrouille op de digitale snelweg wordt overwogen, hoewel dat op gespannen voet staat met de privacy wetgeving.


In Nederland heerst ondertussen vooral verdeeldheid: meer openheid (ministerie van economische zaken, landbouw en innovatie) versus meer veiligheid (ministerie voor veiligheid en justitie). En dat kan dus niet.

 

Editor Redactie

Do you have a question or comment about this article?

delta@tudelft.nl

Comments are closed.