Christian van der Woude, dcypher: ‘We willen de BV Nederland veilig en autonoom maken’
Samenwerking om nieuwe cybersecurity-technologie te ontwikkelen die de BV Nederland veilig en autonoom kan houden. Klinkt goed in theorie, maar de praktijk is vaak weerbarstig. Toch is dat waar dcypher op mikt. Het financieren van fundamenteel onderzoek, het bundelen van kennis en het ondersteunen van de zoektocht naar cybersecurity-talent zijn belangrijke elementen hierin, vertelt Christian van der Woude, strategisch adviseur bij dcypher. “Ik zou het mooi vinden wanneer we er toe bijdragen dat we over een jaar of drie een netwerk hebben opgebouwd dat internationaal kan meespelen.”
Christian van der Woude, dcypher.
Dcypher komt voort uit de wens om fragmentatie op cybersecurity-gebied tegen te gaan, schetst Van der Woude de oorsprong van de organisatie. “Rond 2020-2021 kwam er een kabinetsbesluit om in Nederland sleuteltechnologieën in de cybersecurity toegankelijk te maken in de schil van organisaties buiten kritieke infrastructuren om. De nadruk lag op het verminderen van onze afhankelijkheid van het buitenland voor deze technologieën. Die afhankelijkheid maakt ons kwetsbaar.”
Dcypher moet hierin faciliteren door lokale en mondiale kennis te bundelen, aldus Van der Woude. “We gaan met een groeiend netwerk van overheidsinstanties, kennisinstituten en bedrijven proactief uitdagingen aan en kansen pakken. Door concreet toepassen van wetenschappelijke kennis in het bedrijfsleven te stimuleren, maar ook door het delen van deze kennis.”
De focus van dcypher ligt op het faciliteren van sleuteltechnologieën op het gebied van cybersecurity en cyberdreigingen, maar ook in zaken zoals de energietransitie, de digitalisering van de BV Nederland, en ambities om als Nederland en Europa autonomer te worden ten opzichte van andere landen en regio’s.
Purpose driven vehicle
“Ik zie dcypher echt als een purpose driven vehicle, gericht op cybersecurity in de breedste zin van het woord”, stelt Van der Woude. “We vallen weliswaar hiërarchisch onder EZK (Economische Zaken & Klimaat) en RVO Nederland, maar richten ons op de hele BV Nederland. Een uitgangspunt is de Nationale Cyber Security Strategie. We willen Nederland zo helpen een leidende kennispositie op te bouwen. En natuurlijk is het mooi wanneer dat ook economisch voordeel oplevert. Bijvoorbeeld wanneer startups op basis van de kennis die onze partners ontwikkelen, inzetten om praktische oplossingen te ontwikkelen en die op de markt te brengen.”
Het uiteindelijke doel is te komen tot een landelijk dekkend stelsel om lokale expertise bij elkaar te brengen. Concrete ambities daarbij zijn: meer geld, meer kennis en meer mensen op het gebied van cybersecurity.
- Meer geld betreft onder meer het regelen van subsidie en financiering voor onderzoek naar sleuteltechnologieën. Van der Woude: “Daarvoor werken we onder meer samen met de Nederlandse Topsectoren en wetenschapsfinancierder NWO, maar voor meer praktische toepassingen ook met partijen zoals TNO, de topsectoren en consortia van privaat-publieke partijen. We hebben in dit kader onlangs een call gehad voor supply chain security. Denk aan zaken zoals het bouwen van een digital twin voor het uittesten van security-toepassingen en een gedeelde SOC voor supply chain ondernemers.”
- Om tot meer kennis te komen, zet dcypher vanuit nieuwe technologische ontwikkelingen (zoals AI en kwantum computing) in op concrete kennisgebieden – bijvoorbeeld automated security of automated vulnerability search. Van der Woude: “Automatisering wordt steeds belangrijker om potentieel gevaarlijke uitvloeisels van technologieën als AI en kwantum computing tegen te gaan. Anders kun je niet meer meekomen met cybercriminelen die deze technologieën steeds vaker inzetten.” Voor kennisoverdracht organiseert dcypher ook bijeenkomsten, zoals de dcypher-donderdag op elke laatste donderdag van de maand. “Daar brengen we security-mensen bij elkaar om onderwerpen van allerlei kanten te belichten. Afgelopen mei ging dat bijvoorbeeld over AI. Hoe kun je bijvoorbeeld weren tegen door met ChatGPT opgestelde phishing-berichten? Wat kun je verwachten van een scriptje dat via ChatGPT gemaakt is om cyberaanvallen uit te voeren?”
- Meer mensen: een groot vraagstuk is het groeiend tekort aan talenten. Daarin wil dcypher onder meer een rol spelen door het opzetten van gedeelde Phd-plekken, of een ‘summer school’ eind augustus, samen met bedrijven, overheidsinstanties en de AIVD. “We richten ons daarbij op mensen met latente vaardigheden op cybersecurity-gebied, wiens interesse we willen wekken om er meer mee te doen. Ook hier zie je het belang van brede samenwerking tussen publieke en private partijen. Dit soort vraagstukken kun je niet alleen oppakken en een verbinder als dcypher kan hierbij faciliteren.”
Samen werken, samen profiteren
Samenwerking tot stand brengen is niet altijd eenvoudig. Het helpt dan dat iedereen die meewerkt, ook duidelijk van die samenwerking profiteert. Dat kunnen overheidsinstanties zijn – zoals een AIVD - private partijen en semipublieke organisaties zoals TNO.
Christian van der Woude: "We willen Nederland helpen een leidende positie op te bouwen in cybersecurity."
“Samen willen we ervoor zorgen dat de ontwikkelingen die wij stimuleren aansluiten op ontwikkelingen in de markt en op de Nationale Cybersecurity Strategie. We hangen algemene technologische ontwikkelingen zoals automated security of cryptografie op aan maatschappelijke transities. Hoe beveilig je bijvoorbeeld windmolenparken of financiële instellingen. Ik geloof dat er een ambitie ligt om het aantal windmolenparken op zee te vervier- of vervijfvoudigen. Dat lukt alleen als je ook de reliability en availability veilig kun stellen. Door dit soort verbanden te leggen, kun je makkelijker tot gemeenschappelijke doelen komen dan wanneer je alleen naar het IT-stuk kijkt.”
Vinger aan de pols
Dcypher kijkt ver vooruit, maar wil ook op korte termijn de vinger aan de pols houden. “Als we bijvoorbeeld klaar willen zijn voor de kansen en uitdagingen van kwantum computing in 2035, moeten we nu al benchmarken waar we staan, welke standaarden we hebben, wat er al aan onderzoek is. Dat vergt intensieve samenwerking met partijen zoals TNO, Fox-IT, NXP - maar ook de AIVD als het gaat om het beschermen van overheidscryptografie tegen kwantum computing. Door kennis op te doen over hoe bepaalde algoritmen in een echte chip-omgevingen functioneren, wat de stroomkosten zijn, wat de efficiency is, kunnen we concrete beslisbomen maken om voor kwantum computing te bepalen waar we heen willen gaan richting 2035.”
Verder wil dcypher een pre-competitieve omgeving bevorderen. Technologie, kennis en standaarden ontwikkelen die de basis kunnen vormen voor producten en diensten die op de markt gebracht worden. Voor overheden zijn én voor marktpartijen.
“Daarnaast willen we in staat zijn om op Europees of zelfs mondiaal niveau mee te spelen en te concurreren met andere landen”, stelt Van der Woude. “Je wilt niet dat we alles op het gebied van kennis en innovatie uit andere landen halen, ook niet bevriende naties. Het is belangrijk zelf over fundamentele kennis te beschikken, mee te praten over internationale standaarden. Hier zie je ook de kracht van de Europese Unie, die de afgelopen jaren een reguleringsgrootmacht is geworden. Alleen zo kun je technologiegiganten zoals Meta of Twitter prikkelen om Europese waarden en normen op gebieden zoals privacy mee te nemen in hun technologie.”
Eigen vliegwiel worden
Uiteindelijk, stelt Van der Woude, is het de bedoeling dat de ketens die dcypher nu mee helpt opbouwen, op een gegeven moment zo gaan functioneren dat ze hun eigen vliegwiel worden. Een soort primus inter pares.
“Om dat proces te begeleiden, daarin heeft dcypher vooralsnog wel een belangrijke rol. Ik zou het in ieder geval mooi vinden wanneer we over een jaar of drie kunnen zeggen dat we in cybersecurity een netwerk hebben ontwikkeld dat internationaal kan meedoen. Waar partijen uit voortkomen die als een soort unicorn innovatie producten en diensten op de markt brengen, voortbouwend op de kennis die we nu ontwikkelen.”