Cybersecurity en Europa: vriend of vijand | Liesbeth Holterman | BSides Groningen 2025

Wel eh mijn naam is Lisbeth Holsman. Ik heb eh gestudeerd in het eh in het prachtige van Groningen. Het is heel leuk om hier weer eh weer terug te zijn. Ik ben gehor echt in Twente. Eh en na mijn studiegeschiedenis ben ik eh in de Randstad terechtgekomen zoals eh best wel veel studenten in eh in Groningen. En daar was mijn eerste baan bij de gemeente Den Haag. niks duidelijks nog mee te maken, maar voor wel een klein beetje. Eh op de loer was niet helemaal eh wat eh wat mij eh wat mij bracht. Eh vervolgens ben ik ingelier geworden bij de IVD. Daar heb ik van 2006 tot december 2014 eh gezeten. Komt ook straks nog even terug

in eh in mijn verhaal. En eh eigenlijk vanaf dat moment eh ben ik in de wereld van cyber terechtgekomen. Even voor eh voor de wat jongeren eh onder ons. Eh 2006 was eh Facebook bestond misschien net wel, net niet, maar ja, ik hoor ja, ik zie al wat mensen in de zaal. Maar toen was eh ehm hoe heet dat? Eh schoolbank geloof ik. Ik eh ja, ik ga even kijken of wat oudere mensen in de zaal eh zitten. H Hves. Ja, Hes. Hv schoolbank eh was toen eh was toen eh was toen populair. En eh voor de mensen die dat die dat niet kent, nou ja, je hebt niet heel veel eh gemist, maar eigenlijk is mijn eh mijn carrière eh

eerste mensen gaan al weg. Ik ben nog niet eens begonnen. Eh maar eh mijn carrière bij de AVD heeft eigenlijk rechts hè is eigenlijk synchroom op gaan lopen met de digitalisering eh die toen eh op kwam. Dus waar we in 2006 nog heel veel met menselijke bronnen d was toen ik vertrok werd al heel veel met eh met technische middelen gedaan en ik had altijd een eh een vrij goede goede band met eh met de hackers bij de dienst. Geef ze eten en ze zijn blij. Sorry als ik heel veel van jullie nu beledig, maar eh dat was toch eigenlijk wel een klein beetje waar het op neerkwam. En daarna kwam ik in de gewone wereld eh terecht en heb ik bij

een aantal brancheverenigingen gezeten. En vanaf 2018 ben ik voor eh voor mezelf begonnen. En eh in die nieuwigheid heb ik eh ben ik medeoprichter van Cyberveilig Nederland. Zal ik straks ook nog even heel iets kort over vertellen. De cybercurity vereniging of de vereniging van cybercurity bedrijven. En eh daarnaast heb ik allemaal andere opdrachten gedaan. Momenteel werk ik bij het ministerie ook van infrastructuur en waterbeheer eh op eh eh stukje meer nationale veiligheid/yburity. Eh daarnaast ben ik eh zit ik in het bestuur van Hexshield. Dus eh iedereen die kinderen ook een digitaal veilige wereld gunst. Zorg vooral ehm dat je wat gaat doen bij Hexshield. Opens HSO is een stichting en dat doe ik in mijn vrije uren. Dus ik

verdien daar zelf geen zent aan. Behalve dat ik vind dat het heel belangrijk is. Nog andere dingetjes? Nee, niet heel veel. Eh oh ja, misschien ook nog even goed. Ik woon zelf in Holte. Voor wie je Holte niet kent, Holte is een klein dorpje tussen Almelo en Devent. Eh waar kan ik Holte misschien van kennen? Zullen hier denken. Nou, Holte is de bonke hoofdstad van Nederland. Wie weet wat een bolke is? Niemand. Niemand. Paasvuur. Correct. Holte is de paasvurenhoofdstad van Nederland. Dus mocht je je vervelen met Pasen, er zijn altijd vijf paasvuren in Holte. En voor degene die zegt: "Maar dat is toch heel slecht voor het milieu, hè. Ik hoor misschien een aan jullie denken. Nou,

wij wonen aan de Sallandse Heuvelrug en dat is één van de grootste natuurgebieden van Nederland. ook heiden en eh bomen hebben de neiging om tussen heidenplantjes in te groeien. En eh in het voorjaar wordt al die jonge afschot massaal weggetrokken om uiteindelijk op een vuurstapel te eindigen. Bork is dus Holte. Wie is eh wie is wie is heel sportief? Daar zie ik nou eh het eh holte organiseert ook een triatlon. Triatlon holte. Ik heb ook een diepe hel staan. Diepe hel. Ja, ook heel goed. Eh Trion is nog leuker. Zit ik van in het bestuur. Ik zit hier gewoon even echt heel veel reclame te maken voor eh voor holte. Eh nou, dat is denk ik wel een

beetje Maar in ieder geval ik woon dus niet in de Randstad. Ehm niks in nadeel van de Randstad, maar uiteindelijk gebeurt het allemaal buiten de Randstad en laten we dat vooral zo houden als een goed bewaard geheim. Eh even over Zuiderveilig Nederland. Eh branchevereniging voor cyberscurity bedrijven. 110 leden eh hebben eh allemaal iets met Saur te maken. Het zijn allemaal Oh, ik zie iemand fling oversteken. Ja, wat doet Rian op je? Oh, Rian. Ja. Oh, wat eh scherp. Ja. Eh Rian van Rijbroek. Ehm ik was eh eh ik woon dus in Oost-Nederland en daar was een eh een journalist eh Angelique Kunst die was eh Oh, hoi. Ik zie nu pas Brenda. Hoi. Eh die was eh bezig met een eh met een

onderzoek naar eh Sanderink. Eh en toen kreeg Sandering opeens een vriendin en eh eh ze hield zich altijd bezig met economie en opeens moest ze zich met cyber security bezighouden. En ik had een afspraak met een andere journalist van de Tubania en had het over Zuivity. Zei goh ik had Rian nog kunnen ontmoeten. Eh heb ik toen afgewezen, want ik vond dat in 2018 iemand Ik werkte toen bij FME. Sorry voor het zij eh zijstapje. Ik werkte bij FME en eh toen kwam eh iemand naar me toe en die zei: "Ja, we hebben echt een fantastische spreker voor het jaarvent, namelijk Rian van Rijbelok." Oké, ik ken haar niet. Nee, maar dat kan kloppen, want eh ze is eh

inlichtingofficier geweest. Nou, interessant. Ik ook. Ja. Nee, maar ze heeft altijd in het Midden-Oosten gezeten. Ik kan er niet heel veel over vertellen, maar ik ken daar wel. Mensen laten daar maar even over houden en zei: "Ja, Jess kan heel goed hacken, want dan eh h kan zo mijn telefoon in." Ja, maar je kan ook gewoon naar de Spice Shop gaan en gewoon apparaatjes kopen. Maar in ieder geval helemaal onder de indruk eh lang verhaal kort eh ze is gecanceld van het eh van het event. Ik ben niet bij haar huis geweest, want ik had dus ergens in Brabant was ik uitgenodigd, maar ik vond gewoon helemaal niks. Maar ik heb Angelique in de beginperiode eh

van ehm haar onderzoek geholpen om haar wegwijs te maken in cyber security. Ik heb haar toen ook eh gelinkt aan Nordwave omdat ik wist dat Pink Takkenberg daar een bepaalde mening eh eh over had. Dus Noordbeeg heeft eh in de tijd ook eh deze journalist geholpen om eh wat meer bewijs te vergaren en op een gegeven moment was ze bezig met de podcast. Ik weet niet wie de podcast eh eh niet heeft geluisterd. Hartstikke leuk. Vooral eh vooral doen. Maar toen belde Angelique mij en zei ze: "Ja, ik heb heel veel krijg ik eh krijg ik bewezen, maar één ding niet en dat is dat stukje dat ze bij de inlichtingsdienst heeft gewerkt." Dus eh

ik zit ergens in aflevering 3 of 4 ehm waar ik ehm aangef dat ik twijfels heb of ze daar heeft gewerkt. Ik kan het natuurlijk niet hard maken eh want anders heb ik de eh de advocaat van Sanderink eh achter me aan eh zitten. Dus ik heb dat allemaal heel diplomotief verwoord, maar het was wel duidelijk dat ik er geen bal van geloof. Zo ja, gaan we nu eh Zuiderveilig Nederland, branchevereniging. Eh wat we doen als Zuiderveilig Nederland is dat we de expertise van onze leden overbrengen op de samenleving om te zorgen dat de samenleving, Nederlandse samenleving, minder kwetsbaar wordt. Dat doen we door eh bij te dragen aan kennisproducten. Curity Woordenboek is bijvoorbeeld één

van de dingen die we hebben ontwikkeld waarin 700 plus eh termen worden uitgelegd in Jip en Janneke taal. En eh we werken ook samen met de Hightech Crime Unit, met de politie, met NCC, Openbaar Ministerie in de bestrijding van Ransomware. Eh we zijn één van de initiatiefnemers van het keuresten en zo kan ik nog wel doorgaan. Dus eigenlijk alles om te zorgen dat enerzijds de kwaliteit en transparantie van de sector omhoog gaat, maar anderzijds ook om te zorgen dat Nederlandse samenleving minder eh kwetsbaar wordt door kennisproducten te doen. Doen wij als vereniging. Zo, klaar met mijn intro. Was al een stuk langer dan eh de bedoeling was. Ehm cyber security en Europa, vriend of vijand, daar gaan we het over hebben. En

één van de dingen, één van de uitgangsposities ehm is dat eh hè ik zie al iemand van de RDI daar eh zitten eh dat de eh wet en regelgeving die er ontstaat op cyburity is risico gebaseerd. Nou, gewoon een aanname is een feit. verder niks mee doen. Tweede uitgangspitie is dat we allemaal echt super hongerig zijn met data. Hoe meer dat hoe beter denken we. Ik denk daar wat anders over, maar vooruit verdien er een leuke boterham aan. Dus prima. Dat data. En met name in Nederland, maar ook in de rest van Europa vinden we het heel erg interessant om alles in de cloud te zetten. Nog steeds geen spel tussen krijgen, niks van geloven is gewoon

fact. Derde fact, derde, wat is het? Eh uitgoedspositie is eh dat de wereld aan het veranderen is, hè. Ik heb een eh drietal eh boeken eh twee van eh Nederlandse schrijvers eh Hu Moderkulk en eh Marietje Schaken. Eh en eh de derde ik ben eh oh heb ik nog niet eens gezegd, ik ben eh historicus van huishuid, dus ik heb geschiedenis gestudeerd in het prachtige Groningen. Maar eh eh Frans Pjama was één van de eh de boeken die je toen moest eh nou niet moest leren, maar ieder geval dat belangrijk was om daar kennis van te nemen. Dat allemaal bij elkaar maakt de samenleving zoals die nu is vrij digitaal georiënteerd, hè. GTP. Eh eh ik

begreep al dat eh je sollicitatiebrieven alleen maar goed kan schrijven als je dat gebruikt. Ik had laatst een artikel geschreven en ik ik leefde dat aan en toen vroeg de redacteur die zei van gohisbeth heb jij ehm heb jij dat eh met chat geschreven? Het was een wat jongere redacteur en ik dacht word ik nou is het nou een compliment of een belediging? Ik wist het eigenlijk niet zo goed, dus ik vroeg van goh eh nee, want ja, het is zo eh zo goed en helder geschreven en zo goed opgebouwd. Oké, was dus blijkbaar wel een compliment, maar ik ben daarin nog een klein beetje ouderwets. Eh eh maar blijkbaar eh veel van jullie eh niet,

dus eh dat is één van de uitgangsposities. Eh ik heb eh twee kinderen van eh 11 en eh 14. Eh die vinden we mobieltjes heel belangrijk. Gelukkig is nu heel mooi weer en hebben een puppy eh dus zijn ze eh viel in het zwembad en met de puppy buiten te vinden. Onze puppy houdt van voetballen en onze kinderen ook. Ik vermoed dat er een causaal verband tussen eh bestaat, maar een feit is wel dat eh wij niet allemaal, maar zeker de kinderen eh hè ehm als je geen eh als je geen snap of TikTok hebt, ja, is het gewoon heel lastig als jongvwassenen om erbij te horen. En daar vinden we misschien van alles wat van,

maar dat is wel zo. Ja, smart industry. Eh we digitaliseren alles inclusief ook onze eh nieuwe energie. Want gas uit Rusland is fout. Dus gaan we onze weilanden en onze Noordzee volpompen met eh hoe heet het? En Groningen zelf ook eh met Binlanders. Oké. Andere uitgangspositie is onze digitale afhankelijkheid hè. We hebben het eh gezien eh wat was het? Crowd Strike was een jaar geleden denk ik. Volgens mij juli. Juli 24 is mijn gok. Volgens mij was het net de zomervakantie was volgens mij net begonnen. Ja, klopt het. Ja. Eh maar ehm eh Crowdstrike eh liet eigenlijk zien dat heel veel uitgangspunten waar we eh vanuit gaan in de wereld, namelijk erga in ieder geval zorgen dat je eh

automatische patches eh uitbrengt, want dat is een stuk veiliger. Nou, die konden we met Crowdstrike eigenlijk ook eh de prullenbak eh eh ingooien, want dat maakte juist dat er veel problemen ontstonden. Nou, en die ketenaafhankelijkheid, die kom ik strakjes nog op eh eh op terug, maar die maakt het best wel ingewikkeld. Zo, zoals ik al zei, ik ben in december 2014 heb ik de dienst verlaten en ik heb een aantal plaatjes uit 2014 tevoorschijn gehaald. En waarom heb ik die tevoorschijn gehaald? Om even eh eh te prikkelen van wat er in de afgelopen 11 jaar veel veranderd is. Eh dus ik begin even makkelijk. Wie weet wat het is? So Sochi inderdaad. En voor degene die

Sochi niet kent, wat was er in Soi? Olympische Spelen. Olympische winterspelen. Inderdaad. Hier drinkt Poetin met ons koning paar een biertje in het Holland Heilige Huis tijdens de winterspelen in Soi. En even voor jullie beeld, toen had Rusland al wel wat aanvallen gepleegd onder andere op elektriciteitscentrales in Oekraïne. Dus toen wisten we al dat het Russische regime niet altijd even netjes was. Waarom laat ik dit plaatje zien? Weet waarom laat ik Italië zien en niet Nederland? Want ik kan heel veel voorbeelden geven. Waarom Italië? Weet iemand dat? Ik ga me vertellen. Italië is natuurlijk een EU-land, maar Italië is één van de weinige landen die eigenlijk binnen Europa, naast Moekije best wel pro Rusland is, hè. Ze zijn ze vinden het

het communisme of het soort van communisme of in ieder geval die gedachtegoed is in Italië eh altijd best nog eh heeft nog altijd best wel veel eh veel aanhangers. Eh dus het feit dat eh dat Rusland in ieder geval ook richting eh Italië aanvallen uitvoert. Nou ja, dat zegt nog wel wat. Ander plaatje 2014. Wie wie is het? Xie, hoor ik. Xie inderdaad. Wederom ehm met het eh eh prinselijk paar. In eh 2014 is met zijn vrouw, ik heb eh de naam van mijn vrouw niet opgeschreven, eh heeft Nederland bezocht eh voor een officiel staatsbezoek en zijn met alle behandeld in Nederland. Want China was een vriend van ons en in China kon je veel geld

verdienen, hè. veel bedrijven gingen naar China met hun hele hebben en houden letterlijk eh om het daar allemaal te laten kopiëren. Eh nou, dit is eh eh een jaar geleden ook eh één van de eerste keren dat eh hè naast de jaarverslagen van de diensten, maar dat ook eh echt nadrukkelijk werd gezegd van heé eh China is echt eh bezig om eh op eh hè binnen kritische domeinen om daar informatie eh te verzamelen. Nou, wie is dit? Kennen we hem nog? Ja, Obama. Wat eh wat wat eh in 2014 eh hadden we een Amerikaanse president Obama en volgens mij eh had hij toen al zelfs eh de ehm eh Noelprijs van vrede eh gekregen, hè. Dus eh eh

Amerika was echt onze dikke vriend. Daar was geen speld tussen te krijgen. Ja, ik heb wel een beetje gezocht naar het plaatje. Dat is wel heel eerlijk waan. Ik dacht, ik moet in ieder geval echt een plaatje waarin eh eh ja, wat alles zegt, laat het daar maar eh op houden. 2025. Nou ja, je hoeft geen kranten open te slaan. En eh Trump die haalt eh die haalt de headlines eh eh vanuit zijn Make America great again eh principe. En eh dat principe eh hè dat principe wat hij hanteert is eh eh een deal is één wint, één verliest. En ik ben Amerika, dus ik zorg dat Amerika wint. eh is een ander principe dan we in Europa eh hanteren.

Eh want in Europa denken we dat als je handel kan drijven dat je ook allebei daar winst uit kan behalen. Eh kortom eh de wereld is een beetje veranderd in de afgelopen jaren, hè. Ik eh ik nou wat ik zei, ik ben in 2014 ben ik bij de dienst getrokken, december 2014. En eh ik was eh eh ik was daar inrichtingofficier. Dus ehm eh dus mijn jongste zoon zegt: "Mama was pion." Nou, dat klinkt allemaal wel heel spannend, maar daar kwam het eigenlijk feitelijk wel een beetje op neer. Ehm maar toen ik eh wegging in december 2014 en ik kwam zeg maar in de gewone wereld, toen dacht ik: "Heetje, wat zijn we naïef met z' allen." En eh het heeft

eigenlijk best wel wat jaren geduurd. En ik wil niet zeggen dat ik gelijk had, maar zeg maar het wereldbeeld wat ik toen had en dat was een verknip wereldbeeld, want ja, ik bedoel je werkt bij de dienst omdat er mensen slechte dingen met Nederland van plan zijn. Eh maar dat verknipte wereldbeeld dat is wel eigenlijk nu eh de realiteit geworden. En in 2014 was het wat meer verstopt, was het wat meer onder de oppervlakte en eh vonden het zeker als Nederlanders, we zijn goldmans hè. we we hebben vanaf we waren de eerste die in Japan eh terechtkwamen om eh handen te mogen drijven met eh met Japanners. in eh 16 eh 16 nog wat. Wij zijn mensen,

wij willen hè wij willen koopman, we willen overal willen we overal willen we handeldrijven. En eh daarin past wel een zekere mate van naïviteit rondom de wereld. Want ja, als je eigenlijk echt weet met wie je zaken moet gaan doen, hm vinden we het dan nog wel eens zo leuk. En wij zijn daar als Nederlanders zijn we toch ook wel dat we denken: "Nou, weet je, we doen het lekker zo. Alleen dat kan nu niet meer. Want we zitten in de squeech en dan gaan we in de squish tussen Amerika en China. En dan hebben wij in Europa ook nog even het probleem dat er een oorlog moet op ons vasteland. Eind april zijn er twee jaarslagen

verschenen. Ene deze is van de NIVD. Eh nou, jullie kunnen het lezen, ik ga het niet voorlezen, maar eh wordt duidelijk dreigingen zijn hybride hè. Dus de oorlogsvoering, zoals we die kennen eh is niet alleen maar eh met eh met tanks die komen binnenrijden. Eh de oorlog die nu wordt gevoerd is met name digitaal. Hoef ik jullie niet te vertellen, maar dit is wel eh wat in ieder geval de NIVD ziet. AIVD jaarverslag zegt ongeveer eh hetzelfde. Eh alleen eh ze kijken net even eh anders naar eh tenminste ze kijken niet vanuit de militair oogpunt, maar vanuit het generiek eh oogpunt. Nou en hier zie je ook inderdaad hè eh welvaart dankt internationale handel en een op een

wereldorde gebaseerde regels. Nou ja hè wat ik net liet zien die wereldorde die regels die we dachten, die we met z' allen hadden. Ja, dat is anders. Kortom, dit was even mijn inleiding ontkomen van eh hoe nu verder, maar deze uitgangspositie, daar zitten we nu eh mee. En één van de dingen eh waar ik we dus nu eigenlijk over ga hebben is het stukje digitale soevereiniteit, hè. Eh experts buiten over elkaar heen. Eh opeens is de Nederlandse overheid ook wakker geworden met cloudstategieën. Eh hè het eh een rapport van de rekenkamer eh over het cloudbeleid van de Nederlandse Rijksoverheid lag er al een tijdje en daar stond al van goh die extreme fixatie op Microsoft is

misschien wel wat. Ik zie iemand heel erg hard knikken. Eh eh maar ja, het was allemaal wel makkelijk. En eh we hebben ook alle experts hebben we ook geoutsourced, want waarom zou je al die experts binnen je eigen gelederen hebben als je ze ook gewoon bij Microsoft vandaan eh kan halen? Dus heel veel kennis en kunde hebben er ook gewoon uitgegooid. Alleen het probleem is, we zijn niet meer in control. En nu daar wil ik het eigenlijk met jullie over hebben. Ik ga nog even één eh dingetje terug. Kijk, de makkelijkste is van ah hè ik eh hè ik ken Bert Berg goed. Ehm eh hè en Cloud Cloud Kootwijk bijvoorbeeld eh vind ik eh vind ik heel interessant hè. Leuk eh

leuk idee en ik denk ook echt wel dat het uitvoerbaar is, maar het kan natuurlijk nooit een alternatief zijn van de grote hyperscalers die we nu hebben. Dat gaat hem gewoon niet worden. Onze afhankelijkheid van eh met name in Nederland de Microsoft hè en ik zag laatst een plaatje eh op LinkedIn voorbij komen. had ik nog even kunnen gebruiken, bedenk ik me nu, maar van iemand die had eh bekeken eh welke overheden in Europa afhankelijkheid eh van en de Benelux is eigenlijk compleet afhankelijk van eh van eh eh van Microsoft. Ehm eh maar een Europees alternatief hiervoor krijgen moeten we proberen, maar gaat de komende 10 jaar gewoon niet lukken. Dus dat betekent dat we op het gebied van cyber security

andere dingen moeten gaan doen. En voordat we allemaal gaan wanhopen, er zijn best wel heel veel kansen hè, waarin de waarin het ik noem maar even de traditionele tech, hè, dus de de traditionele IT eh die is eigenlijk al best wel hè die die is al best wel eh eh hè ingedaald hè met grote blokken met name uit eh Amerikaanse uit de Amerikaanse techindustrie. Eh maar de sociality sector is relatief jong en nieuw en innovatief hè. Dus ik zie daar in Nederland, in Europa zie ik hier best wel heel veel kansen en ook met name eh om vanuit de cy security tegenhang te bieden aan die afhankelijkheid die we hebben van Europese of eh van

Amerikaanse techbedrijven. En ik begin even hiermee. En Brenda, ik ben eh heel benieuwd hoe eh jullie er tegenaan kijken. Brenda is van de RDI, rijksinfectie digitale infrastructuur. En als je eh kijkt naar eh naar het toezicht, zoals je dat straks ook krijgt met een HIS 2, met de zuidbeveiligingswet eh is dus één van de dingen het beschermen van je dat hè. Eh beschermen ook van je netwerk, infrastructuur. Maar één van de van de van de key elementen daarin is het CIA model. En waar je vroeger als toezichthouder eh eigenlijk heel blij was als iemand Microsoft had. Ja, sorry als je er heel blij mee was, want eh kon je zeggen van nou eh die nemen heel veel maat op het gebied

van Security. Eh want het is heel erg belangrijk en eh hè het gaat om hun reputatie en hè ze zijn gebouwd eh om die eh om die data te beschermen. Is dat nu anders? Met name ook op het stukje integriteit van data. Want ik zag dat voorbij komen op LinkedIn gister volgens mij met een prachtig rapport van Microsoft waarom de integriteit van hun data in Europa toch echt geregeld. Is gewoon quatch weet je. Dat is gewoon hoe Fleur van Leus het zei. Wat zei ze ook alweer over die kaasvervle of wat was het? Weet iemand dat ze zei als het hè eh als het als het lijkt op een kaasvervle dan zit er kaas in ofzo. Weet je zoiets was het hè

gewoon hè. Dus iedereen die zegt van nee, dit is geen kaasenfle maar dit is een een frikandel. Eh hartstikke mooi verkocht, maar uiteindelijk heeft Microsoft zich te houden aan Amerikaanse wet- en regelgeving, want het is een Amerikaans eh eh genoteerd bedrijf. Dus als de Amerikaanse overheid gaat roepen: "Wij willen deze en deze data of zorgen voor een achterdeur, dan moet ze daar maar aan te voldoen hebben." Kortom, waar vorig jaar de toezichthouder denk ik enorm blij was als iemand in een Microsoft omgeving werkte of een officeomgeving werkt, vraag ik me dat nu oprecht af. Wil ik graag een keer een discussie overvoeren eh met de toezichthouder, maar niet nu. Maar in ieder geval dat is ook

belangrijk voor jullie, want jullie zijn misschien allemaal bezig om te zorgen eh eh dat jullie organisaties of jullie klant of whatever zich aan eh een nieuwe wet en regelgeving gaat houden. Maar hoe ga je hiermee om? Volgens mij zijn we daar met z' allen nog niet over uit. Wat we doen? Één van de dingen is een risicospreiding, hè. We zijn echt altijd genegen geweest om alles bij dezelfde leverancier in te kopen, hè. Daarom kunnen die grote hè daarom zijn die grote techbedrijven ook ontstaan. Hartstikke makkelijk. Alles is al ondergebracht. Alleen dat maakt ons nu wel heel kwetsbaar. Enerzijds voor door een vendor log in hè, want de prijzen die gaan elk jaar weer omhoog. En eh ja,

probeer maar eens eh probeer maar eens eh weg te gaan. Ehm ehm maar we zullen dus moeten gaan werken aan eh een andere manier van inkopen. En eh nou daar kan je daar kan je verschillende misschien denk ik wel even mijn papiertje bij, maar ik vergeet ik heb altijd het hebben jullie dat ook dat je soms woorden gewoon niet in je hoofd krijgt. Dankjewel. Is een Engels woord zie je wel. Daarom doe ik het in het Nederlands. Heb ik eindelijk een Engels woord onthoud ik hem niet. Ehm graceful Decadation is één van de dingen waar we eigenlijk mee toe moeten werken. En dat is eigenlijk dat dat eh dat is het concept dat eh eh als er iets

niet werkt binnen een systeem eh dat het systeem als geheel nog wel kan blijven werken, hè. is bijvoorbeeld eh een internetverbinding die dan op lagere snelheid gaat werken of eh eh het kan ook het kan ook heel eh eh het kan ook heel eh praktisch zijn eh op het moment dat je systemen uitvallen dat je nog wel eh geprintte bellijsten hebt bij een mensen waar aanvalt dat je wel weet wie je moet gaan bellen, hè. Hè, dus dat dat idee, dat concept van grace decadation, dat is één van de dingen die we die we moeten gaan doen, één van de dingen die we gaan moeten gaan eh volgen met eh inkoopstrategieën. Een ander is het

stukje redundantie, hè. Eh ehm zorgen dat je een alternatief hebt. Kom ik strakjes ook nog even weer terug eh bij het fysieken, maar eh het werkt ook niet altijd. Dat hebben we natuurlijk eh gezien met eh met defensie en NAVIN eh wat ook een redundant systeem had moeten zijn. Ehm dus test is eigenlijk ook altijd wel eh belangrijk, maar in ieder geval we moeten in ieder geval op een andere manier met onze inkoopstrategie omgaan. Dat betekent ook dat we moeten gaan nadenken waar we die spullen vandaan halen. Want we kunnen wel een aangepast inkoopstrategie hebben. Maar als al die leveranciers vervolgens uit hetzelfde land komen, hebben we nog steeds hetzelfde probleem als we daar toch niet

zulke heel heel hele grote vriendjes mee blijken te zijn. Dus enerzijds met de inkoop zorgen dat het niet alleen bij één leverancier is, maar anderzijds zorg ook dat je die geografische spreiding hebt. Niet die focus met name op Amerika, maar misschien is in Zweden ook wel wat te vinden. Nou, hier heb ik het eigenlijk al eh net over gehad. Zorg ook voor verschillende afnemers in je keten, hè. Dus die geografische spreiding, die eh venderlock in eh dat heeft allemaal hiermee te maken. Ik ben even naar de tijd aan het kijken. Jij liep me behoorlijk in, maar ik ga denk ik ook wel een beetje inlopen. Als overigens vragen, opmerkingen en suggesties zijn, we hebben de tijd, dus

eh gooi ze er maar eh gewoon in. En deze is ook belangrijk, hè. Met name ook eh want dat weet ik eigenlijk niet. Gaat de Cra hierop in op de Sorry, Brenda dat ik Ja, niet helemaal hè. Nee, precies. Ehm eh eh dit betekent dat als jij eh hard of software inkoopt dat jij ook eh moet kunnen weten eh of eh dat stuk hard of software wat jij inkoopt ook nog eh van andere hè uit ehm stukjes van andere leveranciers bestaat, hè. Dus eh een heel concreet voorbeeld. Eh KPN maakte, want was het volgens mij tot 2018 ook gebruik van Huawei in zijn eh in zijn telecomnetwerk, hè. Dus je denkt dat je een eh een volledig Nederlands eh

netwerk hebt, maar uiteindelijk de infrastructuur die eronderlag eh in dit in dit geval de de hardware die eronder lag die kwam uit China. Eh dus op het moment dat jij eh hard of software koopt is het heel erg belangrijk om te weten eh of daar nog eh eh andere componenten in zitten die eh niet van jou zijn, maar uit andere landen komen. En eh ik vroeg net even aan Brenda want ik wist het namelijk ik dacht ook niet de de er komt natuurlijk wet en regelgeving aan voor veilige hart en software. de C resilience Act eh die gaat in eh Medio 2027 eh echt eh hè die wordt gefaseerd ingevoerd, maar medio 2027 ehm eh moet

iedereen daar aan voldoen. En dat betekent dat eh veil dat hard en software die wordt gebruikt, gekocht, gemaakt et cetera in Europa aan cyber security eisen moet voldoen. Alleen dit onderdeel dus hè waar komt het precies vandaan? voorziet daarvoor ziet die wet niet echt in. Ja, maar welke hard werkt het nou niet uit China? Ja, inderdaad. Want het kan wel in Amerika gemaakt zijn, maar zelfs je iPhone. Ja. N die wordt heel vaak in eh nu in eh Filippijn of tenminste in eh wat is het? Vietnam gemaakt. Meer meer dat is de Chinese Ja, klopt. Hier heb je je probleem. Kan eigenlijk niet. We maken wel de We maken wel de processen voor maken maar niet eh Nee,

klopt klopt. We willen geen veile handen meer maken. We willen overal nadenken. We vinden dienst heel interessant en alles wat gemaakt wordt hebben we geunsorced en daarin komen we nu in de Maar dat is toch altijd al zo geweest. Nou dat is niet waar. Microsoft eh zijn al jaren hangt toch? Ja, maar eh mijn mijn mijn mijn eer Nederland zo die mag gebruiken en dat kunnen Sorry, kan iedereen het verstaan? Ja. Kan je nog iets harder eh Nou ja, kijkers of die beperking op dan kunnen ze dat gewoon doen. Ja. Dus je kan een lamp uitsluiten om die software nog wat te mogen te gebruiken. Ja. En dat is altijd wel zo geweest. Klopt. Echt sinds

de eerste losversie eh gevallen. Nee, dat klopt. Ook doet het in de praktijk ook. van alle landen uit. Ja, dat klopt. Die kwamen op een gegeven moment dat een lijstje eh eigenlijk genoten uit waren gewoon eh BSD variant gebruiken. Maar dat klopt. Ehm dus eh daarin hebben we ons zich onszelf in de problemen gebracht toch? Of zie je dat anders? Ik denk dat het een wereldwijd probleem is. Is ook een wereldwijd probleem. Het probleem was alleen dat eh tot voor kort dachten dat we één grote eh knuffel eh hè één groot seesstraatfeestje waren. Ja, maar Pino blijkt toch niet zo lief te zijn. Alleen Amerika Amerika het is niet alleen Amerika. Sorry. Ja, ik had geen grapje over kino moeten

maken. Zou niet veel meer op de relatie moeten of we niet meer op de relatie eh zouden moeten gaan zitten. Ja, maar het het probleem is dat we het het probleem is eh heb je vroeger geknikkerd? Ja. Ja. En als jij die eh hoe heet die grote die eh hoe heet die dingen? Bombers. Ja. B. Ja. Ja. Maar als je zo'n Nee, maar als je zo'n grote had, weet je, die wilde je die wilde je niet ruilen tussen met die eh met die kleur hè, die die eh die die doorzichtig was met die kleurtjes erin, want die was die was heel laag zeg maar, weet je. Dus we hebben al onze we hebben we hebben alleen nog maar hele kleine

knikkertjes die niks waard zijn. Dat is een beetje een probleem. Oké, het wordt wel een heel dramatisch verhaal op deze manier. Dit is dat was eigenlijk niet eh dat was niet de bedoeling. Ik dacht ik ga even lekker rustig inkomen, maar jullie gaan straks huilen naar de overkanten en nou hier wil ik echt niet meer eh hier wil ik echt niet meer eh meer bij zijn. Eh hè die redundantie, daar hebben we het net ook al eh eh even eh over gehad. eh die werkt eh eh in de praktijk met NAV hebben we dat gezien, het defensietwerk eh niet altijd even goed, maar het eh het idee is wel dat eh als het één het

niet doet, het andere nog wel eh hè dat je dat je ook gewoon eh eh bijvoorbeeld fysiek eh ergens naartoe kan gaan of dingen gewoon ouderwets kan opschrijven. Het hoeft allemaal niet allemaal heel ingewikkeld en digitaal en weet ik het allemaal. Een opschrijfboekje kan ook helpen. Nou, hier gaat het hebben over encryptie. Ik ben geen eh ik ben geen eh eh encryptiedeskundige, maar met name rondom sleutelbeheer eh kunnen we in Europa echt nog behoorlijk wat eh stappen maken, hè. We zijn in ons sleutelbe zijn we ook best wel afhankelijk van eh eh van met name ook eh nietese partijen en eh eh op het gebied van eh cryptografie hè, waar we in ieder geval in Nederland eh altijd

best wel eh heel goed in zijn geweest. Eh veel universiteiten die eh ook wiskunde universiteiten die echt ehm goede dingen doen op crypto zorg dat hier een mooie industrie op blijft bestaan en dan niet alleen maar op eh hoog volwassen of eh op hoog gerubriceerde informatie, maar het moet eigenlijk veel meer gemeengoed worden met name op die laag eh hè die die laag gerubriceerde of die meer openbare informatie om daar meer eh crypto toepassingen te doen. fysieke bescherming. Ik heb er even een hek van gemaakt, hè. We hadden natuurlijk een tijdje geleden dat er eh kabeltjes eh eh uit de Noordzee eh werden eh getrokken uit de Oostzee, hè. En de ene kwam eh er was een eh was een

een volgens mij was het een Chinees eh koopardijschip wat heel toevallig precies zijn anker uitgorde op een grote datakabel tussen de Nordex en het Europese vaste land. Nou echt, dat is toevallig. En hetzelfde eh hebben de Russen gedaan en eh zijn ze natuurlijk nu nog steeds mee bezig, hè. Dus eh eh hè waar we het heel veel over hebben is hè het beschermen van eh hè van de digitale. Maar digitale heeft altijd gewoon een fysieke component, weet je. Heeft is hè dat is ergens een kabel of een datacentrum of whatever. En elke keer gaan we allemaal subcutive maatregelen nemen om die data te beschermen. Maar het hè het de fysieke manifestatie van die data die vergeten

we. Gemaksh is niet heel verstandig. En ik eh ik loop ook in eh op mijn eh op mijn tijd. Eh deze wil ik al hier sluit ik altijd mee af, want we zijn gewoon vergeten om te zorgen dat er genoeg mensen zijn die het snappen, hè. En het begint al bij de jeugd. Ik zei net al, ik zit in het bestuur van Hexshield. En waarom? Omdat ik het gewoon heel belangrijk vind dat eh jeugd tussen 8 en 12 al te maken krijgt eh met eh eh hè met digitale vaardigheid, hè, met eh computational thinking of maak er een mooi woord van. Maar dat geldt natuurlijk niet alleen voor onze kinderen. Dat geldt voor iedereen. Geldt ook nog voor het geldt

ook voor mijn schoonmoeder. Als ze weer in totale paniek belt. Oh, ik krijg weer een een of andere melding. En dan is het gewoon de IZ eh melding die zegt van nou dat is dat. Maar dan hè dan krijgt mijn schoonmoeder weer een pop-up en dan is weer in totale paniek. We hebben echt ook gewoon die paniek met z' allen gecreëerd. Nou, ik heb er denk ik na mijn praatje niet echt aan bijgedragen om dat te downplayen. Ehm maar het is echt wel heel erg belangrijk dat we zorgen dat we de mensen om ons heen gaan opleiden, gaan meenemen, gaan meenemen in het belang. En we hebben ons natuurlijk als sector ook best wel heel erg ingewikkeld

gemaakt, want al die mensen die waren heel blij als ze eh een wachtwoord hadden van acht eh hè van acht tekens. En nu moet het opeens 12 zijn. Oh ja, en we moeten eigenlijk ook nog twee factorauticatie, maar liever niet met een sms. Nou, hè, zo kan ik wel even doorgaan, hè. Dus dus dat is ook wel een beetje het ingewikkelde van ons vakgebied. Eh we hebben het ook gewoon niet heel erg eh eh makkelijker gemaakt, maar het is gewoon wel heel erg belangrijk om te zorgen dat we helpen aan die versterking van die human capital. Dus ook aan jullie hè. Eh hè ik zag eh twee ehm eh ik ik zag eh eh twee

mensen van de één van de hogeschool en één van de van de universiteit. Wellicht zoeken ze wel gasdocenten eh hè ga dat doen. Eh ga lesgeven in de klas, ga dat soort dingen doen. Maakt in ieder geval allemaal behapbaar. En hiermee eh wil ik het eh mijn verhaal eindigen. En ik eh dank jullie hartelijk voor jullie aandacht.

Ja, thank you Elisabeth for your amazing talk. We have a small present so you can remember Con you already know. And a nice t-shirt. Ah, I love t-shirts. Thank you. Thank you so much. For the rest, eh because we have a couple minutes extra time, we have like a 40 50 minute break. So make sure to check out the lock picking village capture the flag drop by to see what data is on your floppy if there's actually data on it and if there are any questions I will stay around the stage. Have fun. [Applaus]