‘Zorg voor digitale autonomie, omarm inefficiëntie’ – Bernold Nieuwesteeg treedt toe tot ISOC NL en versterkt samenwerking binnen de New Economy Werkgroep

Met trots verwelkomt ISOC NL Bernold Nieuwesteeg als een nieuw lid. Bernold is geen onbekende voor ISOC NL. Tijdens het recente 25-jarig jubileum van de vereniging speelde hij een actieve rol als panellid. In deze bijzondere bijeenkomst werd stilgestaan bij de ontwikkelingen van het internet en werden toekomstperspectieven besproken. Zijn bijdrage aan het debat benadrukte de urgentie van digitale autonomie en de rol van Europa in een steeds meer gedigitaliseerde wereld. Voorzitter Ruben Brave beschreef het jubileum als een moment van reflectie, waarin experts zoals Bernold cruciale inzichten deelden over het verleden, heden en de toekomst van het internet​​.

Bernold, een toonaangevende expert in cybersecurity en digitale autonomie, draagt niet alleen zijn kennis bij aan onze gemeenschap, maar speelt ook een sleutelrol in de New Economy Werkgroep. Dit initiatief, opgezet in samenwerking met VNO-NCW Metropoolregio Amsterdam, ISOC NL en het Dutch New Narrative Lab (DNNL), streeft naar een toekomst waarin duurzaamheid, inclusiviteit en digitale innovatie hand in hand gaan​.

De New Economy Werkgroep heeft als doel het bedrijfsleven te transformeren door de nadruk te leggen op drie belangrijke pijlers. Ten eerste richt de werkgroep zich op inclusief ondernemerschap en werkgelegenheid, waarbij kansen worden gecreëerd voor iedereen, ongeacht achtergrond of situatie. Daarnaast speelt digitalisering een cruciale rol, waarbij het streven is om digitale middelen toegankelijk te maken voor iedereen en technologische vooruitgang te bevorderen. Tot slot staat de overgang naar circulaire bedrijfsmodellen centraal, waarbij duurzaamheid en efficiëntie worden geïntegreerd in economische processen​.

Onder leiding van Ruben Brave, en met de ondersteuning van Kai Pattipilohy (directeur van Diversion) en Linda Bregman (verenigingsmanager bij VNO-NCW West), biedt de werkgroep een dynamisch platform waar kennisdeling, samenwerking en innovatie de boventoon voeren. Samen werken zij aan een toekomst waarin Nederland zijn concurrentiepositie op het wereldtoneel versterkt, met respect voor zowel mens als planeet​.

c) foto’s door Elena Fidanovska, beschikbaar middels CC BY-SA 4.0 

Bernold Nieuwesteeg (midden in foto) voegt met zijn expertise waardevolle inzichten toe aan de werkgroep en aan ISOC NL. Zijn recente artikel in het Financieele Dagblad, waarin hij pleit voor een Europese aanpak van digitale autonomie, raakt de kern van de uitdagingen waar Europa vandaag mee te maken heeft. Met toestemming van Bernold herpubliceren we hieronder zijn volledige artikel.

Herpublicatie: ‘Zorg voor digitale autonomie, omarm inefficiëntie’

Europa reageert zwak op de digitale dominantie van de VS en China. We kiezen voor efficiënte systemen, maar dat verhoogt cyberrisico’s. Autonome IT-oplossingen zijn essentieel voor Europese digitale veiligheid.

Het internet is allang geen vrijplaats voor creativiteit meer, maar het toneel van een grote, geopolitieke strijd. China en de Verenigde Staten wedijveren om de controle over onze digitale wereld, en daarmee staan zowel onze vrijheid als ook onze gezondheid op het spel.

De reactie van de Europese Unie, ons ‘blok’, is echter zwak en halfslachtig. Zolang efficiëntie de belangrijkste drijfveer blijft bij het nemen van investeringsbeslissingen in het digitale domein, zal er geen adequaat beleid kunnen ontstaan.

De afgelopen jaren toonden aan dat efficiëntie letterlijk dodelijk kan zijn. Tijdens de coronapandemie waren er bijvoorbeeld te weinig IC-bedden omdat we ziekenhuizen zo efficiënt mogelijk inrichtten, en nu zijn er te weinig granaten op voorraad om naar Oekraïne te sturen.

Toch blijft efficiëntie in het digitale domein een doel op zich. We geven de voorkeur aan de eenvoudigste tools van de grootste spelers, omdat die systemen meestal het best samenwerken met andere technologieën en het meest kostenefficiënt zijn. En dan komen we veelal uit bij producten en diensten van megaspelers uit de VS en China. Denk aan Apple, Microsoft of Google.

Kwetsbaarheid
Afgelopen zomer zorgde een fout in de beveiligingssoftware van CrowdStrike voor een wereldwijde uitval van Windows-computers, waaronder die van Nederlandse ziekenhuizen. In augustus werd ook bekend dat een Nederlandse ethische hacker miljoenen zonnepanelen van het bedrijf Enphase had kunnen uitschakelen. Daarmee had hij het hele Europese energiesysteem omver kunnen werpen.

‘We zijn afhankelijk van technologie die, indien aangewend met kwade bedoelingen, leidt tot veel onveiligheid’
Het gemak waarmee software-updates van CrowdStrike automatisch doorgevoerd konden worden in Windows, werd kennelijk belangrijker geacht dan het aanbieden van een veilige software-update. Ook het gebruiksgemak van een app voor zonnepanelen (we willen immers allemaal graag zien hoeveel energie we opwekken op een zonnige dag) woog zwaarder dan het risico op massale stroomuitval.

De fout bij CrowdStrike was menselijk, de Enphase-blunder een onopgeloste kwetsbaarheid. Maar grote incidenten als deze kunnen ook opzettelijk veroorzaakt worden door de VS en China. Zo klaagde de Tsjetsjeense leider Ramzan Kadyrov in september dat Elon Musk zijn Cybertruck zou hebben uitgeschakeld. Als Musk dat inderdaad had gedaan, dan was dat in eerste instantie een goede grap, maar in tweede instantie een grote zorg. Want kan Musk dan niet alle Tesla’s wereldwijd uitschakelen, al dan niet aangestuurd door de Amerikaanse overheid?

Digitale kampioenen
De Auditdienst Rijk merkte onlangs op dat de Nederlandse overheid binnenkort bijna 100% van haar desktops op de Microsoft 365-cloud laat draaien. Aangezien dit een trend is binnen de Europese Unie, wordt Microsoft 365 een erg aantrekkelijk doelwit voor hackers van statelijke actoren. Wie kan met zekerheid stellen dat op last van de VS geen achterdeurtje in Microsoft is ingebouwd? En veel zonnepaneelsystemen zijn van Chinese makelij. Zou China in staat zijn mee te kijken of zelfs de omvormers uit te schakelen?

We zijn in toenemende mate afhankelijk van technologie die, indien aangewend door een geopolitieke actor met kwade bedoelingen, leidt tot grote onveiligheid en gezondheidsschade – zeker als het kwetsbare systemen in ziekenhuizen treft.

Wat is daar de oplossing voor? Als Europa willen we onze ‘eigen digitale kampioenen’ bouwen die de concurrentie aankunnen met de grote internationale spelers. Vaak lukt dat niet. Gaia-X, een initiatief voor een Europese cloud, is vooral een praatclub die maar weinig daadkracht toont. En als er al een succesvol bedrijf ontstaat, wordt dat snel door de rijke Amerikanen opgekocht.

Hetzelfde geldt voor talent. Onlangs vertrok de ceo van coöperatie SURF, die verantwoordelijk is voor de IT van meer dan honderd onderwijs- en onderzoeksinstellingen, om hoofd te worden van de afdeling binnen Microsoft die diensten aan de Nederlandse publieke sector verkoopt. Enig bewustzijn en gevoel van urgentie ontbreken dus totaal.

Alternatieve cloud
We moeten meer systemen inzetten die minder geopolitieke cyberrisico’s met zich meebrengen, zoals alternatieve e-mail- en vergaderapplicaties en cloudoplossingen. We moeten accepteren dat deze vrijwel zeker minder efficiënt werken en dat waarschijnlijk ook zullen blijven doen.

Grote organisaties moeten de inefficiëntie van Europese digitale alternatieven omarmen. De overheid zou bijvoorbeeld niet afhankelijk moeten zijn van de Microsoft Cloud, ook al is dat op korte termijn duurder. Nederlandse onderwijsinstellingen moeten alternatieven voor Office overwegen, zelfs als dat minder handig is. Daarnaast zouden er gesubsidieerde Europese omvormers voor zonnepanelen moeten komen om het risico op stroomuitval veroorzaakt door China te verkleinen.

We moeten bereid zijn een prijs te betalen voor onze autonomie in deze digitale wereld, zodat we ook onze eigen veiligheid en gezondheid in de fysieke wereld kunnen waarborgen.

Komende evenementen: AMSec Workshop

Op 12 februari 2025 vindt in Amsterdam de zevende AMSec Workshop plaats, getiteld The State of Cyber Security in Amsterdam. Dit evenement, georganiseerd in samenwerking met de TNO en Partnership for Cyber Security Innovation (PCSI), richt zich op de meest urgente uitdagingen binnen cybersecurity. ISOC NL-leden zijn van harte welkom om deel te nemen aan dit interactieve en informatieve programma.

Bernold Nieuwesteeg speelt een centrale rol in dit evenement als organisator en moderator. Hij heeft de leiding genomen in de totstandkoming van het programma en de selectie van gerenommeerde sprekers. Daarnaast zal hij tijdens de workshop bijdragen aan discussies en vragen leiden die de connectie tussen regelgeving, technologie en beleid verder uitdiepen.

De workshop vindt plaats van 13.00 tot 16.30 uur bij ABN AMRO, Gustav Mahlerlaan 10 in Amsterdam, en brengt experts uit industrie, wetenschap en overheid samen. De dag wordt ingevuld met presentaties en discussies over onderwerpen zoals:

  • Hoe jonge kinderen hackers worden.
  • De uitdagingen van cybersecurityregelgeving.
  • De huidige staat van cyberveiligheid en hoe we hierin zijn beland.
  • De vraag of cybersecurity een politieke prioriteit is.

Sprekers zijn onder meer:

  • Rutger Leukfeldt, hoogleraar cybercrime.
  • Bert Hubert, ondernemer en expert in cyberweerbaarheid.
  • Martijn Dekker, hoogleraar aan de UvA en CISO bij ABN AMRO.
  • Marieke Koekkoek, Nederlands parlementslid (Volt), met een politieke blik op cybersecurity.

Deelname aan het evenement is gratis. Registratie is verplicht en kan via dit registratieformulier. Meer informatie over het programma is te vinden op de AMSec-website.​

Samen bouwen aan de toekomst

Met de komst van Bernold Nieuwesteeg en zijn waardevolle bijdrage aan ISOC NL en de New Economy Werkgroep benadrukken we onze toewijding aan een veilige, inclusieve en duurzame digitale toekomst. Samen met onze partners blijven we werken aan innovatieve oplossingen die bijdragen aan een robuuste digitale infrastructuur, waarin mens en technologie in balans zijn.

Leave a Reply