Engelse uitgave van het boek 'Multidisciplinaire Aspecten of Digital Security' gepubliceerd

Met de bundel ‘Multidisciplinair aspecten van digital security’ laat de Nederlandse Vereniging van Informatieprofessionals (KNVI) opnieuw de waarde van het aandachtsgebied van haar betrokken professionals zien. Auteurs uit alle professies binnen informatietechnologie, informatiemanagement en informatiebeheer hebben het thema vanuit diverse invalshoeken bestudeerd en beschreven. Dat past ook bij de wijze waarop dit thema, net als vele andere maatschappelijke thema’s, alleen maar in samenwerking en door kennisdeling kan worden geduid. De beroepsorganisatie draagt dat ook uit in deze bundel, wederom een prachtige uitbreiding op de serie boeken van de Interessegroep IT & Recht van de KNVI.

Met deze bundel definieert de KNVI ook het begrip ‘digital security’, en ontstaat een meer overkoepelend beeld van alle aspecten ervan. Cybersecurity en informatiebeveiliging zijn vakgebieden die al langere tijd in ontwikkeling zijn, en steeds meer in het zicht van bestuurders en beslissers raken. En terecht, omdat de onderliggende thema’s niet meer genegeerd mogen worden. Er is wetgeving om aan cybersecurity en informatiebeveiliging te voldoen. Organisaties, processen en medewerkers moeten veilig hun werk kunnen doen, en ook veilig met hun gegevens omgaan. Maar er is meer nodig, de maatschappij heeft waarborgen nodig dat er geen ongelukken op het gebied van digitale veiligheid gebeuren. Kunt u er van uit gaan dat bedrijven u veilige toegang geven tot hun online winkel. Zijn uw apparaten wel veilig, en krijgt iedereen voldoende informatie –op maat- om zijn leven in te richten? En is er nagedacht over de implicaties op uw persoonlijke levenssfeer? De vragen stellen is ze ook beantwoorden. Wij durven zelfs de stelling aan dat het antwoord ‘nog niet’, of zelfs soms ‘neen’ is. En dat is zorgwekkend.

Veel professionals kennen de interne programma’s voor medewerkers met aandacht voor digitaal- en informatieveilig werken. Veel lezers hebben vast een AVG-cursus gedaan, waarvan de uitslag wordt opgenomen in het personeelsdossier. Geen phishingmails openen, een schoon bureau en de reputatie van de organisatie beschermen zijn daarin vaste ingrediënten. Bricks, Bytes en Bahaviour als kader voor het nieuwe werken. Met de kaderstellende Baseline Informatiebeveiliging Overheid (BIO) en de relevante ISO-normen in de hand komen we een heel eind. In deze bundel zult u de toelichting op de voorgenoemde termen ook tegenkomen. Maar óók het noodzakelijke bredere perspectief. Want het is zaak te kijken naar de brede maatschappelijke betekenis van Digital Security.

Weet u bijvoorbeeld dat in landen om ons heen het digitaal aanvallen van bedrijven en andere overheden voor veel mensen een ‘gewone’ kantoorbaan is? Dat kostwinnaars van gezinnen van 9 tot 17 uur op een kantoor werken aan het uitvoeren van cyberaanvallen. En dat u bij het betalen van losgeld door de helpdesk geholpen wordt hoe u uw systemen weer van het slot af krijgt, inclusief een tip waar het lek in de software zat? Alleen de enquête waarin de klanttevredenheid achteraf gemeten wordt zult u niet ontvangen. In de grote Security Operations Controlrooms (SOC’s) ziet men de miljoenen (!) aanvallen in digitale lichtflitsen op de schermen oplichten. Dat is dan nog enigszins beheersbaar, want zichtbaar (https://www.csis.org/programs/strategic-technologies-program/significant-cyber-incidents).

Lastiger wordt het als twee vrachtwagens scharnierend de A12 of de A15 afsluiten en logistiek Nederland platleggen (en daarmee 50% van de in- en export van Europa verstoren). Of als één haven in China een weekje uit de lucht is, waardoor maanden later er nog steeds geen meubels geleverd worden op de meubelboulevards. Of als de atoomklok van ons elektriciteitsnet een microseconde afwijkt, en het gehele ‘grid’ instort en alle kleinere elektriciteitscentrales in Europa als de draadjes in een ouderwetse stoppenkast uit hun behuizing vliegen (https://www.agcs.allianz.com/news-and-insights/expert-risk-articles/cyber-attacks-on-critical-infrastructure.html). Of als op afstand een pijpleiding wordt afgesloten en een half continent geen benzine meer heeft (https://www.theguardian.com/technology/2021/jun/17/ransomware-working-from-home-russia). Of als overheidsorganisaties zonder dat u het weet uw gegevens bijeen brengen en gebruiken voor diverse handige toepassingen, zoals men in China de sociale score al tot in de puntjes heeft uitgewerkt. Maar uiteraard zal dat in Nederland nooit kunnen gebeuren, dat gelooft u toch? Of als u met uw app betaalt bij een online bedrijf, en daarna uw creditcard wordt leeggehaald. Dan pas is voelbaar dat Digital Security past in het rijtje van de grootste bedreigingen voor de wereldmaatschappij (https://www.oliverwyman.com/our-expertise/insights/2020/jan/globalrisks2020.html).  In de top vijf na politieke en economische instabiliteit, extreme hitte en het ineenstorten van ecosystemen (https://ourworldindata.org/natural-disasters).

Aandacht voor Digital Security is hard nodig – wetende dat andere vakgebieden en professies zich ook ontwikkelen en doorgaan op de reeds ingeslagen weg. Het is nog niet zover dat machines rechten opeisen, bijvoorbeeld het recht om nooit uitgezet te worden, zoals Moshe Hoffman van het MIT verwacht. En het is waar: op zulke ontwikkelingen is ons BIO-kader ook nog niet op voorbereid. Maar het begin van dat pad is inmiddels wel geëffend, en dat hebben we als mensen zelf gedaan – een Smart Humanity voorbeeld als geen ander (Zie: Bronsgeest, W.L., Waart, S. de (red.), Smart Humanity, de mens met 1-0 op voorsprong, Uitgeverij Nubiz, Hilversum, 2020). ‘We hebben ‘ze’ gebouwd, maar we begrijpen ze niet’, zeggen Jon Kleinberg en Sendhil Mullainathan over computers en hun programma’s (zie: Brockman, J. (ed.), Machines die denken, invloedrijke denkers over de komst van kunstmatige intelligentie, Maven Publishing, 2016). Hoog tijd dus om de samenleving bewust te maken van hun verantwoordelijkheid om zicht te informeren over en te bekwamen in Digital Security. Hoog tijd om de overheid en de politiek te vragen het onderwerp nóg hoger op de beleidsagenda en de politieke agenda te plaatsen. En voor de professionals in het brede vakgebied de opdracht om vakgenoten, bestuurders en beslissers en de samenleving daar maximaal bij te ondersteunen.

Paul Baak & Wouter Bronsgeest, duo-voorzitters KNVI