Achtergrondartikel


3 vragen aan... Leo van Koppen

‘Je leven hangt af van een wankel bitje’

Leo van Koppen is diep geworteld in de securitywereld. Zo is hij lid van het Platform voor Informatiebeveiliging (PvIB) en van de OWASP Dutch chapter, verbonden aan de Cyber Security Academy en het Center of Expertise Cyber Security en bovenal al ruim zeventien jaar docent Information Security Management (ISM) aan De Haagse Hogeschool, Faculteit ICT & Design.

Waar lig je wakker van?
“Waar ik wakker van lig is het vertrouwen in ‘smart’! De afgelopen maanden hoor ik steeds meer mensen spreken over ‘smart technologies’. Ze hebben het over smart cities, smart cars, smart dust en onlangs hoorde ik onze minister Henk Kamp vol trots vertellen dat we dankzij smart industries een enorm economisch voordeel kunnen behalen. Volgens mij is ‘smart’ een buzzwoord geworden en betekent het niets anders dan dat gebruikgemaakt wordt van slimme software al dan niet in combinatie met Big Data-technologie. Het feit dat die software zomaar ontwikkeld zou kunnen zijn zonder enig security requirement, doet mij slecht slapen. Niet alleen ’s nachts, zelfs overdag, waarin ik doorgaans wakker ben, doet mij die gedachte gruwelen!

Als we straks zo afhankelijk zijn van software wordt de betrouwbaarheid ervan echt van levensbelang. Ik zou voordat ik gebruik ga maken van mijn smart car, of peacemaker, of de smart sensors in de medische apparatuur graag een garantie van de leverancier willen zien. En als het kan zelfs onderbouwd met een degelijk keurmerk. Stel je eens voor dat je auto, of de smart sensors in de medische apparatuur gehackt worden. Je leven hangt dan niet aan een zijden draadje maar van een wankel bitje, die anderen zo maar kunnen omzetten.”

Wat doe je om weer goed te slapen?
“Om toch goed te kunnen slapen, maak ik in mij overdag erg druk om jonge mensen op te leiden in het vakgebied dat information security management heet. Jonge mensen opleiden vraagt heel veel energie en dat heeft dan weer als prettig gevolg dat ik meestal uitgeput in bed val, wat een snelle slaap tot gevolg heeft. Maar helaas is mijn bereik beperkt en kan ik niet alle studenten aan de Haagse Hogeschool opleiden. Het gevolg is dat security in het onderwijs van onze software-engineers er nog wel een schepje bovenop kan hebben, dus werk aan de winkel. Want als we nu niet massaal onze software-engineers van morgen leren hoe zie security moeten inbouwen in hun applicaties, dan blijft kernbevinding 5 van het jaarlijks Cyber Security Beeld Nederland ‘Kwetsbaarheden in software' tot in lengte van jaren ‘de achilleshiel van digitale veiligheid’.”

Hoe ziet de securitywereld er over tien jaar uit?
“Dat is, gezien het voorgaande, erg afhankelijk van de resultaten die we nu met tal van security-onderwerpen in de verschillende opleidingen boeken. Als we nu niet investeren in good practices in onze opleidingen dan wordt het straks voortdurend ‘pleisters plakken’! Waarbij pleisters niet meer voldoende zullen zijn om de wond te kunnen dichten. We hebben snelverbanden nodig en de mogelijke slagaderlijke bloedingen van onze samenleving (kritische infrastructuur) zullen een adequate afhandeling nodig hebben. Anders raakt de patiënt in een shock en als we niets doen, wordt het nog erger…

Ik ben een positief mens, dus ik verwacht dat we het tij zullen keren, maar dan moet er nu wel een keer actie ondernomen worden. Uiteraard in het onderwijs, maar ook bij de overheid en in het bedrijfsleven. Nu aanpakken in het onderwijs dat staat bij mij voorop, maar de overheid zou ook een steentje kunnen bijdragen naar mijn mening. Voor het wegverkeer hebben we tal van regels opgesteld, daarmee worden tal van eisen aan de kwaliteit van onze vervoersmiddelen gesteld. Waarom doen we dat ook niet als het gaat om de software waarmee we straks die smart cars gaan uitrusten en die duizenden andere smart devices waarvan we afhankelijk worden. Het bedrijfsleven wordt op deze wijze gedwongen eisen te formuleren aan de software en via adequaat opgeleide (software) engineers worden ze ook in staat gesteld om het te doen.”


Lees meer over