Jasper Roel is uitgeroepen tot de best IT-professional 2017. De softwareontwikkelaar uit Amsterdam wist zowel de jury als het publiek te overtuigen met zijn ideeën om van Nederland het veiligste land te maken om in online te werken én te leven.
Dat bleek tijdens de vierde editie van The Challenge waarin drie finalisten hun visie uit de doeken deden om Nederland te wapenen tegen cybercriminelen. En dat is hard nodig, want ruim 10% van de Nederlanders kreeg in 2016 te maken met hacken, phishing of online afpersing, schreef het Centraal Bureau voor de Statistiek (CBS) in de recentste Veiligheidsmonitor.
Internet of things
Hoewel het percentage iets lager lag dan in 2015, is de verwachting dat cybercriminelen steeds vaker zullen toeslaan. Door de groei van het internet of things kunnen steeds meer apparaten op afstand worden bediend. En wie dan voor een paar tientjes een ‘smart deurbel’ koopt waarmee de voordeur op afstand kan worden geopend, moet er dan niet raar van opkijken als het huis op een dag leeg is.
Toch kun je de gemiddelde consument nauwelijks iets kwalijk nemen, stelde Roel, die zijn publiek meenam naar zijn eigen woonkamer. Die wil, net als hij zelf, gewoon een goedkope, eenvoudig te bedienen slimme thermostaat, koelkast of weegschaal. En dan kom je al snel uit bij spullen van Chinese makelij, waarbij cybersecurity een minder prominente rol speelt in het ontwikkelingsproces.
Opt-in-regeling
Om de veiligheid van dit soort apparaten te garanderen pleit de softwareontwikkelaar voor actieve monitoring door internetproviders (ISP’s). Roel, die op dit moment via Yacht wordt gedetacheerd bij VodafoneZiggo, denkt aan waarschuwingen wanneer bepaalde poorten open staan, er veel verdacht verkeer is of wanneer standaard wachtwoorden ongewijzigd blijven. Allemaal op vrijwillige basis via een opt-in-regeling natuurlijk, voegde hij er stellig aan toe. ‘Op die manier kunnen we onze woonkamer een warmer gevoel geven.’
Juryvoorzitter en Fox-IT-directeur Ronald Prins was hier wel van gecharmeerd, maar vroeg zich wel af waarom ISP’s dit volgens Roel nu nog niet doen. Dat heeft alles te maken met hun reputatie, antwoordde de java-programmeur. ‘Internetproviders willen een doorgeefluik zijn en geen politieagent. Die doos van Pandora houden ze liever dicht.’
Europees keurmerk
Naast het monitoringssysteem pleit Roel ook voor een keurmerk voor veilige internetapparaten, net zoals de bestaande CE-markering voor elektrische apparatuur. En dan bij voorkeur op Europees niveau. ‘De overheid vindt het leuk om grenzen en regels te stellen, dus waarom niet op dit gebied’, vroeg hij zich hardop af. ‘Dan staan we als Europa sterk tegenover Taiwanese exporteurs.’
Inge Philips, directeur Cyber Risk Services bij Deloitte, merkte op dat de verantwoordelijkheid dan wel erg komt te liggen bij de overheid en de leverancier, en niet bij de gebruiker. Heeft die niet zélf ook een verantwoordelijkheid, wilde het jurylid van Roel weten. Zeker, beaamde de finalist, maar die kan daar nog wel wat hulp bij gebruiken. ‘Als we reclame nodig hebben om mensen te wijzen op het feit dat ze hun deur op slot moeten doen, dan is het een onrealistische eis om mensen hun connected devices te laten beveiligen.’
Trage overheid
Ook de andere twee juryleden zetten zo hun vraagtekens bij het keurmerksysteem. Mary-Jo de Leeuw, partner bij adviesbureau Revnext, wilde weten wie er toezicht gaat houden op zo’n keuringsinstituut. Want, sprak ze uit ervaring, vaak geeft niemand thuis als je een melding doet. ‘Sterker nog: ze denken dat we een chronisch gebrek hebben aan aandacht.’ Maar volgens Roel is dit prima te borgen bij bestaande toezichthouders.
Haar collega John Sinteur, medeoprichter van Radically Open Security, was vooral benieuwd hoe een trage overheidsorganisatie verantwoordelijk voor keurmerken de razendsnelle ontwikkelingen bij moet gaan houden. Een terechte vraag, waar Roel niet direct een pasklaar antwoord op had. ‘Ik denk dat we het kunnen’, antwoordde hij nadat hij even een paar seconden bedenktijd had genomen. ‘Iets doen is beter dan niets doen.’