Print:

Interview met Ronald Prins over digitaliseren

Hoeveel moeten we nog willen digitaliseren?

Augustus 2013

Het realiseren van een volledig veilige IT-omgeving is een illusie. Misschien dat we het digitaliseren van onze samenleving daarom enigszins een halt toe moeten roepen, stelt Fox-IT-directeur Ronald Prins.

Het klinkt wellicht wat vreemd uit de mond van de directeur van een bedrijf dat zijn geld onder meer verdient met IT-beveiligingstesten voor verschillende bedrijven en overheden. “Het is vooral een realistische opmerking”, zegt Prins. “We moeten ons afvragen in hoeverre we alles moeten blijven digitaliseren. Want zijn we nog wel daadwerkelijk in control? Onze huidige informatiesystemen worden van voren tot achteren gehackt, hetgeen kan resulteren in grote incidenten. Die incidenten nemen alleen maar toe in omvang en impact, zodra we ook systemen in de fysieke wereld verder digitaliseren.”

Prins stelde zichzelf die vraag, nadat hij enkele weken geleden een gastcollege gaf aan een groep rechtenstudenten. Dat was een dag na de treinramp nabij het Spaanse Santiago de Compostela. “Een enkeling in de zaal vroeg zich af of die trein in theorie ook door terroristen digitaal ontspoord kan worden. Dat heeft mijn ogen in zekere zin geopend. Want, inderdaad, dat kan. Dus moeten we dan onze transportsystemen wel digitaal willen koppelen?”

Chinese hackers
Het is enerzijds een diepe buiging voor cybercriminelen en andere kwaadwillenden. Maar Prins beseft als geen ander dat een volledig veilig IT-omgeving een illusie is. En hij is niet de enige. Alle NSA-openbaringen van klokkenluider Edward Snowden hebben de Russen er naar verluidt zelfs toe aangezet hun vertrouwelijke informatie voortaan alleen aan typemachines toe te vertrouwen. Prins: “Nu beschouw ik typemachines niet als de oplossing. Maar ik ben wel van mening dat we op een volwassenere manier naar het probleem moeten kijken. Een enkeling van onze klanten doet dat al. Zij werken vanuit een beveiligingsmodel dat er vanuit gaat dat er Chinese hackers in hun netwerk zitten en waarschijnlijk ook nooit meer weggaan. Met die wetenschap bouwen ze vervolgens hun architectuur.”

Het is andere visie. Niet zozeer gericht op het opgooien van steeds hogere muren, maar op het detecteren, opsporen en uitschakelen van de indringers die een eerste beveiligingslaag hebben geslecht. Prins besluit: “Dus de transitie van een zogenaamd veilige omgeving naar een weerbare omgeving. Waarin bedrijven continu de strijd aangaan met indringers middels een actief Security Operations Center en niet langer passief vertrouwen op hun hoge muren. Dat is een zienswijze die gelukkig meer en meer landt.”

Over Ronald Prins

Ronald Prins is directeur en mede-oprichter van Fox-IT. Hij studeerde Technische Wiskunde aan de TU Delft en heeft zich daarna gespecialiseerd als cryptograaf. Bij het Nederlands Forensisch Instituut was hij werkzaam als wetenschappelijk onderzoeker. In het kader hiervan heeft hij vele (cryptografische) beveiligingen doorbroken waar de politie tegenaan liep bij het uitvoeren van hun recherche onderzoeken. Daarnaast is hij mede-verantwoordelijk voor de inzet van nieuwste methoden om digitale informatie voor rechercheonderzoeken te verkrijgen. In 1999 heeft hij samen met Menno van der Marel Fox-IT opgericht om zijn creativiteit volledig te kunnen gebruiken voor innovatieve oplossingen voor vertrouwelijke omgevingen (threatening environments).

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten