Pagina 30 van: Aandrijftechniek – nummer 5 – 2018

www.AT-aandrijftechniek.nl AUGUSTUS 2018 AT AANDRIJFTECHNIEK30 (zoals matrix games en dilemma games) ontwikkeld waarmee ervaring is opge- daan voor diverse hybrid conflictvoering scenario’s. Het gebruik en de ontwikke- ling van de...

Lees de hele pagina

www.AT-aandrijftechniek.nl AUGUSTUS 2018 AT AANDRIJFTECHNIEK30

(zoals matrix games en dilemma games)
ontwikkeld waarmee ervaring is opge-
daan voor diverse hybrid conflictvoering
scenario’s. Het gebruik en de ontwikke-
ling van deze games staat nog in de kin-
derschoenen maar hebben inmiddels op
zowel kleine als grotere schaal al bijgedra-
gen aan het verbeteren van het bewust-
zijn van mensen in bepaalde situaties.
Wellicht later ook bruikbaar in de indus-
trie om mensen te trainen; bijvoorbeeld in
noodsituaties op een chemische plant.

Privacy by design
Vanuit de wetenschappelijke hoek hield
onder meer professor dr. Bart Jacobs,
Hoogleraar computerbeveiliging van
Radboud Universiteit Nijmegen, een pre-
sentatie over IRMA. Een Identity platform
waarvan de afkorting staat voor: ‘I Reveal
My Attributes’. Daarbij is een attribuut
een eigenschap zoals leeftijd, bankreke-
ningnummer of opleiding. Jacobs: “Wan-
neer je een fles whisky koopt moet je vol-
gens de wet bewijzen dat je ouder dan 18
jaar bent. Meer dan dat hoeft de verkoper
niet te weten. Via IRMA is het mogelijk
om alleen dit ene aspect online via je mo-

biele telefoon te kunnen aantonen; de
rest van je gegevens blijft geheim. Deze
privacybescherming zit ingebakken in het
systeem en wordt daarom ook privacy by
design genoemd. In de meeste recente
nationale en Europese wetgeving wordt
privacy by design vereist voor nieuwe ICT-
systemen. Naast intrinsieke privacy-
bescherming biedt IRMA ook bescher-
ming tegen identiteitsfraude: wanneer je
naam of geboortedatum helemaal niet
worden genoemd, zijn ze ook niet te mis-
bruiken.”

Decentrale architectuur
In een notendop werkt het systeem als
volgt: De attributen zijn voor iedere ge-
bruiker te downloaden naar de IRMA app
op de smartphone. Zij worden uitgegeven
door bijvoorbeeld een bank, nationale
overheid, webshops enzovoort. De bijbe-
horende attributen – bijvoorbeeld leeftijd,
telefoonnummer, Burgerservicenummer,
IBAN en BIC – zijn hier dus reeds beschik-
baar. Voordat het attribuut wordt afgege-
ven dient de betreffende persoon zich
eerst te identificeren waarna het wordt
verstrekt voorzien van een digitale hand-
tekening. Hiermee is de echtheid en her-
komst te controleren.
Het systeem wijkt af van andere systemen
omdat het een decentrale architectuur
heeft waardoor de attributen uitsluitend
op een telefoon zijn opgeslagen en niet
centraal op een computer. Hiermee is de
privacy geborgd en kunnen andere par-
tijen de gegevens niet misbruiken. Pilots
lopen onder andere bij de overheid (invul-
len van formulieren, huishoudboekje van
Utrecht), de gezondheidszorg en in sa-
menwerking met SURF.

Simulatie cyberaanval
In de presentatie van drs. Petra Hielkema
– divisiedirecteur betalingsverkeer en
marktinfrastructuur bij de Nederlandsche

Bank – werd een raamwerk uitgelegd dat
ontwikkeld is voor het uitvoeren van ge-
avanceerde aanvalstesten in de financiële
wereld. Dit raamwerk heet TIBER wat staat
voor ‘threat intelligence-based ethical red
teaming’. De noodzaak voor dit type testen
is evident. Niet alleen worden cyberrisico’s
steeds prominenter en richten de aanval-
lers zich internationaal in toenemende
mate op financiële instellingen in het
hoogwaardige betalingsverkeer. Ook de
kennis over aanvalstechnieken verspreidt
zich mondiaal razendsnel waarbij de aan-
vallen steeds geavanceerder worden. Ont-
wikkelingen die niet alleen de financiële
sector treffen maar ook andere vitale sec-
toren in de industrie, zoals de elektriciteits-
voorziening of telecom.
Om de gevoeligheid van de systemen
voor cyberaanvallen te testen wordt ge-
werkt met drie teams. Na een uitgebreid
overleg over het ‘dreigingslandschap’ en
het installeren van alle mogelijkheden en
middelen volgens ‘de laatste stand der
techniek’, zal het ‘aanvalsteam’ aanvallen
volgens vooraf besproken protocollen.
Deze aanvallen zijn zeer geheim en vin-
den ‘in het echt’ plaats in de eigen syste-
men waar mensen mee werken. Het enige
verschil is dat het aanvalsteam niet het
doel heeft om schade aan te richten maar
uitsluitend om te kijken hoe bestendig de
systemen zijn tegen aanvallen. Wanneer
de aanval niet succesvol is, dan zal een
‘support’ team ‘een deurtje openzetten’
waardoor het aanvalsteam tóch naar bin-
nen kan. Op deze manier kan ook worden
getest hoe snel indringers zijn op te mer-
ken en af te weren. En er is een team dat
de instelling verdedigt en van niets weet.
In november 2017 is de pilotfase afgerond
en zijn de richtlijnen voor het raamwerk
gepubliceerd. De testen worden nu uitge-
voerd waarna de evaluatie zal uitwijzen
wat nodig is om de financiële stabiliteit
van Nederland en verder te waarborgen.

IRMA heeft een decentrale architectuur waardoor attributen uit-

sluitend op een telefoon zijn opgeslagen en niet centraal op een

computer (bron: Radboud Universiteit Nijmegen).

Met een ‘augmented reality’ bril zijn niet alleen personen te identificeren, maar kan ook de onderhoudswereld zijn voordeel doen (foto: Intellecture). Onderhoud

aan legervoertuigen gaat volgens heel specifieke eisen (foto: Defensie/René Verleg).

28-29-30-31-32_kooy.indd 30 09-08-18 09:53