Haags hackersfeestje levert echt iets op

Cybersecurity

Drieduizend bezoekers op de Cybersecurityweek, dat is een succes voor The Hague Security Delta. „Die slapen allemaal in de stad.”

Finalisten van een hackerswedstrijd, eerder deze week tijdens de ‘Cyberlympics’ in Den Haag. Foto Frank de Roo / Hollandse Hoogte

De gemeente Den Haag is een gewillig slachtoffer. Vrijdag mochten twintig ethische hackers – de computerspecialisten die geen kwaad in de zin hebben – zich in het stadhuis botvieren op de gemeentelijke computersystemen. Met z’n allen op zoek naar een lek.

Deze bug bounty challenge was de afsluitende activiteit van de Cybersecurity Week. Daar kwamen drieduizend mensen op af, van wie duizend uit het buitenland. De organiserende instantie, The Hague Security Delta (HSD), is tevreden met de opkomst en overweegt het evenement volgend jaar weer te organiseren, in plaats van pas over twee jaar.

Het was een hackersfeestje in Den Haag, want tegelijk met de Cybersecurityweek hielden Europol en Interpol een congres over cybercriminaliteit en beten jonge ondernemers van StartupFest zich in de Ridderzaal vast in blockchaintechnologie; digitale contracten die bureaucratie kunnen verminderen.

HSD ondervond deze week tegenwind door een artikel van De Correspondent, dat de resultaten van het overlegorgaan ‘vaag en onmeetbaar’ noemt – terwijl de organisatie per jaar wel 2,4 miljoen euro kost.

Wat is HSD? Volgens het jaarverslag „een innovatiesysteem waar publiek-privaat pre-competitief samengewerkt wordt aan nieuwe ideeën, diensten en producten”. Dat moet leiden tot „nieuwe samenwerkingen en consortia tussen partners”. Er doen 272 instanties aan mee, waaronder Thales, KPN en Siemens.

Richard Franken, sinds 2016 directeur, vindt dat de Cybersecurityweek aantoont dat zijn organisatie concreet resultaat oplevert en niet, zoals De Correspondent schrijft, ‘vooral luchtkastelen bouwt’.

Eén op de drie uit het buitenland

„We hadden drieduizend bezoekers, duizend internationale gasten uit meer dan zestig verschillende landen. Die slapen allemaal in de stad, eten er en betalen parkeergeld. Dat geeft een flinke economische impuls aan Den Haag en de ondernemers.”

De Cybersecurityweek zelf kost niet veel, zegt Franken. Er waren van maandag tot vrijdag tachtig evenementen en de kosten kwamen voor rekening van de organisatoren. „Het is allemaal redelijk basic; aan luxe banketten doen we niet.”

Ook NRC Media organiseerde afgelopen week een evenement in Den Haag, onder de noemer Cyberinsecurity.

HSD gaf in 2016 2,4 miljoen euro uit, krijgt 1,3 mijoen subsidie en telt vijftien medewerkers die per jaar een miljoen euro aan salarissen kosten. De rest gaat op aan programma’s.

Een van de meer tastbare programma’s is het Nationaal Testbed: een testlab dat veiligheidsstandaarden moet opstellen voor aan internet gekoppelde apparaten. HSD noemt zichzelf ‘kwartiermaker’ en deed onderzoek. Het is nu aan andere organisaties om dat te ‘operationaliseren’.

Het is lastig te vertalen naar een praktisch resultaat, die ‘triple helix’ van HSD; samenwerking tussen overheid, bedrijven en kennisinstellingen. Het bestuurlijk jargon in het jaarplan 2017 is zo taai dat het einddoel – online veiligheid – overschaduwd dreigt te worden. „We vliegen wel eens hoog over, overleggen op strategisch niveau. Dat is niet altijd op korte termijn concreet te maken”, erkent Franken.

Concreter is Alert Online, de bewustwordingscampagne van het ministerie van Veiligheid en Justitie, die volgende week begint. Uiteindelijk zijn het niet de security-specialisten die moeten weten wat een veilig wachtwoord is en hoe ze een phishingmail kunnen herkennen, maar gewone gebruikers.

De ethische hackers vonden geen lek bij de gemeente Den Haag. Wel drie concrete kwetsbaarheden in de software, niet ernstig genoeg om het netwerk te kunnen binnendringen. Ze werden meteen gerepareerd door de ICT-dienst.