Het manipuleren van het denkvermogen, geopolitieke dreigingen, trends in cybersecurity en de gevaren van ondermijning. Het zijn zaken waar de gemiddelde beveiligingsprofessional waarschijnlijk niet dagelijks bij stil zal staan. Toch zijn ze van essentieel belang, zo werd duidelijk gemaakt tijdens de VBN Security Summit, die 21 maart voor de derde keer plaatsvond.

De belangstelling voor het in het monumentale congrescentrum 1931 gehouden evenement was groot. Zo’n 300 beveiligingsprofessionals namen deel om kennis te vergaren en kennis te delen.  VBN-voorzitter Pieter-Christiaan van Oranje Nassau wees op het belang van publiek private samenwerking en hoe moeilijk die soms tot stand komt, vooral voor wat betreft het uitwisselen van informatie. Dat gaat nog teveel van bedrijfsleven naar overheid en te weinig andersom. De voorzitter benadrukte ook hoe belangrijk het is dat beveiligingsprofessionals weten om te gaan met nieuwe dreigingen, zoals cyberaanvallen door hackers die gesteund worden door landen die zich afzetten tegen het Westen.

Pijnigen
De eerste spreker was de bekende illusionist George Parker, die de toon zette door iedereen uit te maken voor leugenaar. “100 procent integer bestaat gewoon niet”, aldus de inleider. “En ik ga jullie nog meer pijnigen. Als we veilig willen blijven, zullen we moeten veranderen. Want de wereld om ons heen verandert ook, al wordt dat soms nauwelijks opgemerkt. Parker bewees dat met een filmpje waarin het interieur van een kantoor werd veranderd, terwijl dat nauwelijks opviel. Wat je nodig hebt is een eeuwig bewustzijn van je eigen falen. En dan moet je ook nog beseffen dat het bewustzijn te beïnvloeden is. Feiten en fictie zijn moeilijk van elkaar te onderscheiden. En je beeldvorming bepaalt jouw realiteit. Iemand als Donald Trump is een meester in het manipuleren van de realiteitszin van mensen. Dan merk je wel dat informatie meer is dan woorden. Als iemand je vertrouwen weet te winnen, is de kans groot dat je onverstandige besluiten gaat nemen. Ook de problemen veranderen. Een vijftienjarige kan een professionele organisatie lamleggen dankzij dienstverleners op het ‘dark web’. Dat is met hiërarchisch controleren niet meer te voorkomen. We zullen moeten besturen op output en daarbij gevoel en effect laten meewegen.”

Geopolitieke dreigingen
Ook de tweede spreker had een weinig vrolijke boodschap. “Veiligheid is niet meer iets dat je kunt garanderen”, zei hoogleraar internationale betrekkingen Rob de Wijk. “De geopolitieke situatie verandert momenteel snel en dat heeft directe gevolgen voor onze economie. Landen als China en India zijn enorm in opkomst en vooral de Verenigde Staten probeert die ontwikkeling met alle macht tegen te houden. De kans wordt steeds groter dat die nieuwe economieën zich aansluiten bij Rusland en zo een antiwesters blok gaan vormen dat wereldwijd de standaarden gaat bepalen. Zeker als Trump weer aan de macht komt en er binnen het westerse blok een scheiding ontstaat tussen de Verenigde Staten en Europa. Dan ontstaat er een nieuw IJzeren Gordijn met enorme consequenties voor de economie en veiligheid in Europa. We zien nu al dat de productie grotendeels naar het Verre Oosten is verplaatst en het zelfde dreigt te gaan gebeuren met onderzoek en ontwikkeling en dienstverlening. Europa verliest zo haar concurrentievermogen, wat zal leiden tot grote economische en sociale instabiliteit. Veiligheid zal niet meer zoiets zijn als water uit de kraan.” De Wijk wees ook op de kwetsbaarheid van de vitale infrastructuur. De ligging van essentiële kabels op de zeebodem is gewoon op internet te vinden. Als je door sabotage het dataverkeer weet te stoppen, kan je een land makkelijk op de knieën dwingen. Interessant voor Rusland, dat er iets van kan vinden dat ons leger meetraint in Litouwen. Een ander probleem is dat 90 procent van de grondstoffen voor essentiële elektronische componenten uit China komt. Dat land dreigt nu al met exportrestricties als de VS doorgaat met handelsbelemmeringen om de eigen industrie te beschermen. De situatie wordt nog erger als China Taiwan verovert, want daar bevinden zich de belangrijkste chipproducenten van de wereld. Als die in Chinese handen komen, zit het Westen meteen met 20 jaar achterstand. De geopolitieke situatie raakt ons dus direct! We zullen dus snel wakker moeten worden. Want de oude veiligheid is weg, terwijl de nieuwe en nog niet is.”
Berndt Rif overhandigde tijdens de summit de geactualiseerde richtlijn Protective Intelligence aan VBN-voorzitter Pieter-Christiaan van Oranje Nassau.

Na de overhandiging van de geactualiseerde richtlijn Protective Intelligence was er veel belangstelling voor de deelsessie over dit onderwerp.

Toenemende dreiging van cybercrime
Cybercriminaliteit is voor veel beveiligingsprofessionals ook nog een ‘ver-van-mijn-bed-show’. Reden voor de VBN om  cybercrimespecialist en digitaal detective Gina Doekhie als spreker uit te nodigen. Zij vertelde onder andere hoe 4000 cyberaanvallen per seconde zorgen voor een jaarlijkse schade van acht biljoen dollar wereldwijd. En door de opkomst van kunstmatige intelligentie zal de dreiging alleen maar toenemen. Zo wordt het steeds eenvoudiger om identiteitsfraude te plegen en zo medewerkers van financiële afdelingen te bewegen om grote bedragen over te maken naar criminelen. Dat laatste wordt ook wel CEO-fraude genoemd. Andere belangrijke trends zijn phishing en ransomware. Gemiddeld duurt het langer dan 200 dagen voordat een aanval met ransomware wordt ontdekt. De criminelen hebben dan alle tijd gehad om persoonsgegevens te stelen en te voorkomen dat hun aanval ongedaan gemaakt kan worden door back-ups terug te zetten. Als het slachtoffer er toch in slaagt de schade te herstellen, wordt gedreigd om persoonlijke informatie van bijvoorbeeld medewerkers of klanten openbaar te maken. Veel organisaties gaan daarom overstag en betalen het gevraagde losgeld, waarmee deze vorm van criminaliteit in stand gehouden wordt. Gelukkig slagen opsporingsdiensten als Europol en de FBI er regelmatig in om de servers van de cybercriminelen te hacken en zo slachtoffers uit de brand te helpen. Maar het blijft een kat en muis spel. Zorgwekkend is dat tegenwoordig geen technische kennis meer nodig is om een cyberaanval uit te voeren. Zo zie je dat criminelen die vroeger fietsen gingen stelen of overvallen pleegden, zich nu op cybercrime richten.

Tijdens de VBN Security Summit overhandigde René Reijenga de geactualiseerde richtlijn Pre-employment screening aan voorzitter Pieter-Christiaan.

Een van de deelsessies werd verzorgd door docent Rob van Nuland en de studenten Nienke en Aaron van Saxion Hogeschool. Het ging onder andere over de securityprofessional ‘nieuwe stijl’ en de invloed van kunstmatige intelligentie.

Veelkoppig monster
Als laatste trad de ‘special guest’ op. Dat was niemand minder dan John van den Heuvel. Vanwege de dreiging waarmee deze bekende misdaadjournalist te maken heeft, mocht hij niet vooraf worden aangekondigd. Hij was net terug uit Marbella, dat tegenwoordig als het centrum van de zogenoemde Mocro Maffia geldt. Van den Heuvel vertelde hoe hij ooit begon als agent bij de Amsterdamse politie en al vrij snel onder andere als infiltrant werd ingezet om zo bewijsmateriaal te verzamelen tegen criminele kopstukken. Hij werd maar liefst 80 keer gearresteerd tijdens het door de politie oprollen van criminele bendes. Het was een effectieve methode, die helaas door de IRT-affaire onder vuur kwam te liggen. Inmiddels is de politie wel weer bezig met de herinvoering van diepte-infiltraties die tegenwoordig werken onder dekmantel worden genoemd. “We noemden dat het voorkomen van toekomstige moorden”, aldus de journalist. Na deze spannende en gevaarlijke carrière stapte hij 34 jaar geleden over naar De Telegraaf. Daar maakte hij de opkomst van de georganiseerde criminaliteit mee. “Die ontwikkelde zich met de snelheid van het licht en het Openbaar Ministerie sukkelde daar als een trekschuit achteraan. Zo konden de bendes enorm groeien en werd hen geen strobreed in de weg gelegd, aldus Van den Heuvel. “De politie en het OM waren in die tijd vooral met zichzelf bezig en voerden de ene na de andere reorganisatie uit. Deskundige rechercheurs werden wijkagent omdat de politiek meer blauw op straat wilde. Zo gingen heel veel kennis en ervaring verloren. De criminaliteit bleef zich intussen door ontwikkelen.” Spraakmakend was het interview dat de misdaadjournalist had met de bekende drugscrimineel John Mieremet. Die wilde een boekje opendoen nadat er een aanslag op hem was gepleegd. Als hij bij een volgende aanslag zou omkomen, kon hij in ieder geval een aantal personen meesleuren in zijn ondergang. De publicatie die daarop volgde maakte voor het eerst duidelijk hoe de onderwereld een deel van de bovenwereld in zijn greep had gekregen. De situatie werd ook steeds rauwer en de ene liquidatie volgde op de andere. De georganiseerde criminaliteit was een veelkoppig monster geworden, dat bestreden moest worden door een instituut dat gekenmerkt wordt door een enorme naïviteit. Zelfs als criminelen werden opgepakt, konden zij hun activiteiten in de gevangenis voortzetten. Bijvoorbeeld via hun advocaat die daarvoor onder druk werd gezet. Van den Heuvel vindt dat Nederland een voorbeeld moet nemen aan Italië, waar dankzij de invoering van een nieuw systeem succesvol opgetreden kan worden tegen de maffia. Maar zo’n systeem kan alleen worden ingevoerd als de hele samenleving er achter staat en van de overheid eist dat de georganiseerde criminaliteit wordt aangepakt. Zolang er burgemeesters bestaan die pleiten voor legalisering van cocaïne, zal dat helaas niet snel gebeuren. De aanpak begint met het reduceren van de vraag, dus zullen we mensen moeten overtuigen dat het snuiven van cocaïne echt niet normaal is. Dat helpt beter dan het af en toe in beslag nemen van smokkelwaar. “Voorlopig blijft er voor jullie genoeg werk te doen”, stelde Van den Heuvel de congresgangers tot slot gerust.

Adressen achterhalen
De conferentie werd afgesloten met een presentatie door studenten, die tijdens het congres achter privégegevens van enkele deelnemers waren aangegaan. Daarbij maakten zij gebruik van open bronnen, zoals sociale media. Zij wilden daarmee aangeven, hoe makkelijk het voor criminelen kan zijn om een doelwit te vinden en onder druk te zetten. Van 24 deelnemers kon in 58 procent van de gevallen het exacte woonadres worden achterhaald! Van 17 procent van de onderzochte deelnemers konden datalekken worden gevonden. George Parker liet tot slot nog enkele spectaculaire trucs zien waarbij ‘slachtoffers’ op listige wijze naar bepaalde keuzes werden gestuurd. Dat maakt duidelijk dat iedereen kwetsbaar is en daar rekening mee moet houden!

Als hoofd-innovatiepartner was de SeSa Groep groots aanwezig, met onder andere SOBA Security Opleidingen.

Saxion Hogeschool demonstreerde deze robothond, die in gebieden kan opereren die voor mens en dier te gevaarlijk zijn.

Een van de bekendste innovatiepartners van de summit was G4S.

Innovatiepartner Alphatronics gaf uitleg over het zelf ontwikkelde beveiligingssysteem UNii.

Bosch Security and Safety Systems demonstreerde dat kunstmatige intelligentie in de beveiliging geen toekomstmuziek meer is.

Maarten Mijwaart van Explicate gaf uitleg over integratie van de nieuwste technologie in onder andere de producten van Geran.

ARAS Security leverde een belangrijke bijdrage aan de derde VBN Security Summit en was aanwezig om de laatste innovaties te tonen.

Nimo Drone Security gaf uitleg over Spider Control, een innovatief systeem dat als het ware een virtueel detectieschild over een object creëert.

Als trouwe innovatiepartner van de VBN was ook Automatic Signal aanwezig, dat op grote belangstelling kon rekenen.