Demosessie risicoanalyse digitale continuïteit

In deze demosessie was te zien welke stappen een hacker maakt om een digitale kwetsbaarheid te misbruiken. Wat zijn de gevolgen daarvan? Ook belangrijk tijdens dit webinar was om te laten zien hoe je als organisatie digitale kwetsbaarheden onderzoekt en weerbaarheid verbetert.

Hiervoor werd onder andere het Vijfstappenplan van Agentschap Telecom gebruikt.

De energietransitie is een mooie ontwikkeling maar brengt ook nieuwe (cyber)risico’s, kwetsbaarheden en dreigingen met zich mee. Hoe kunnen organisaties zich voorbereiden op deze nieuwe (cyber)risico's? Welke gevolgen kan dit hebben bij verstoring of uitval van deze digitale- en energievoorzieningen?

Dit en meer kwam aan de orde tijdens het vijfde webinar van het symposium Opstap naar weerbaarheid 2021.

Sprekers webinar

In dit webinar ging onze presentator Maarten Bouwhuis in gesprek met:

  • Harm van den Brink, IT-architect en cyber security expert ElaadNL
  • Albert Spruyt, principle tester European Network for Cyber Security (ENCS)
  • Jessica Overweg, adviseur/onderzoeker Agentschap Telecom

Webinar terugkijken

Heeft u het webinar gemist? Of was u erbij, maar wil u graag bepaalde stukken terugkijken? U vindt hier een opname van het webinar: Demosessie risicoanalyse digitale continuïteit.

1    00:00:20:19    00:00:24:13
Een welgemeend goedemiddag.
Fijn dat u kijkt.

2    00:00:24:16    00:00:29:18
Welkom bij dit symposium, 'Op stap naar
weerbaarheid' van het Agentschap Telecom.

3    00:00:29:21    00:00:32:07
Wij zijn al de hele dag
met elkaar in gesprek...

4    00:00:32:10    00:00:37:07
over de weerbaarheid van
de digitale infrastructuur in Nederland...

5    00:00:37:10    00:00:43:05
en nadrukkelijk die koppeling met energie-
transitie, vergroening en digitalisering.

6    00:00:43:08    00:00:48:06
Heel veel grote woorden, maar
we proberen dat in vijf webinars vandaag...

7    00:00:48:09    00:00:50:18
stapje voor stapje af te pellen.

8    00:00:50:21    00:00:54:20
De vier webinars die we al gehad hebben,
zijn natuurlijk ook terug te kijken...

9    00:00:54:23    00:00:58:16
en wij staan nu voor de komende
drie kwartier voor een laatste webinar...

10    00:00:58:19    00:01:01:16
met een prachtige titel,
en ik pak hem er even bij voor u.

11    00:01:01:19    00:01:04:12
Namelijk een demosessie,
dus we gaan het in de praktijk brengen:

12    00:01:04:15    00:01:08:15
'Risicoanalyse digitale continuïteit'.

13    00:01:08:18    00:01:12:05
Risicoanalyse digitale continuïteit,
dat zijn dure woorden voor:

14    00:01:12:08    00:01:15:23
We gaan een hack doen van een laadpaal
om te laten zien...

15    00:01:16:01    00:01:19:14
waar daadwerkelijk die gevoeligheden
en die risico's zitten...

16    00:01:19:17    00:01:24:11
als het gaat over vergroening en de koppeling
met de infrastructuur...

17    00:01:24:14    00:01:27:04
de digitale infrastructuur
en de energie-infrastructuur.

18    00:01:27:07    00:01:31:24
Zoals een laadpaal van mijn elektrische
auto die op mijn eigen oprit staat.

19    00:01:32:02    00:01:35:03
Mijn naam is Maarten Bouwhuis, ik ben
uw host, dagvoorzitter in coronatijd...

20    00:01:35:06    00:01:39:03
dus online, en ik werk bij BNR Nieuwsradio
als presentator.

21    00:01:39:06    00:01:42:07
Dit is natuurlijk een interactief webinar.

22    00:01:42:10    00:01:44:21
Jullie kijken,
hebben je aangemeld voor dit webinar...

23    00:01:44:24    00:01:51:07
en dus is Eelco Vriezekolk bij mij.
Hij is collega van het Agentschap Telecom.

24    00:01:51:10    00:01:55:07
Hij zorgt voor de interactie
en wil jullie graag uitleggen hoe en wat...

25    00:01:55:10    00:01:57:24
dus ik geef de vloer aan Eelco.

26    00:01:58:12    00:02:02:23
Dankjewel, Maarten. Zoals Maarten zegt,
is het een interactief webinar...

27    00:02:03:01    00:02:06:03
dus het is vooral ook uw webinar.

28    00:02:06:06    00:02:09:23
Mijn naam is Eelco Vriezekolk,
ik ben vandaag uw stem hier aan tafel.

29    00:02:10:01    00:02:12:19
Hoe gaan we dat doen? Daar hebben we
verschillende manieren voor.

30    00:02:12:22    00:02:14:20
Allereerst hebben we de chatfunctie.

31    00:02:14:23    00:02:19:21
U ziet de chatfunctie links of onder
het videobeeld waar u nu naar kijkt.

32    00:02:19:24    00:02:22:17
Typ daarin alle vragen
die u heeft over het gesprek.

33    00:02:22:20    00:02:26:18
Heeft u opmerkingen, een bijdrage
aan de discussie: u typt het in de chat.

34    00:02:26:21    00:02:29:13
Al die opmerkingen komen bij mij binnen...

35    00:02:29:16    00:02:33:20
en ik kan ze namens u stellen
hier in het gesprek aan tafel.

36    00:02:33:23    00:02:35:22
Ik hou dat niet allemaal in m'n eentje bij:

37    00:02:36:00    00:02:39:09
Ik heb een heel team van moderatoren
achter mij die mij daarbij helpt.

38    00:02:39:12    00:02:42:17
Dus: alle bijdragen
die u heeft als expert op dit gebied:

39    00:02:42:20    00:02:47:14
Typ ze in de chat en ik breng ze in.
Daarnaast doen we af en toe een peiling...

40    00:02:47:17    00:02:51:06
want we zijn ook erg geïnteresseerd
in uw opinie...

41    00:02:51:09    00:02:53:15
om die te plaatsen
naast die van de sprekers.

42    00:02:53:18    00:02:56:03
De makkelijkste manier om uit te leggen
hoe die polls gaan...

43    00:02:56:06    00:02:57:20
is door er gewoon eentje te starten.

44    00:02:57:23    00:03:02:12
Dus we beginnen meteen maar met de eerste
poll. Let goed op, want het gaat best snel.

45    00:03:02:15    00:03:05:19
Als het goed is, verschijnt de poll
nu bij u in beeld, en de vraag is:

46    00:03:05:22    00:03:09:24
'Is uw organisatie weleens gehackt?'
Ik heb vier antwoorden voor u:

47    00:03:10:02    00:03:13:06
Klik op A als u zegt 'Ja, helaas,
wij zijn een gemeente Lochem...

48    00:03:13:09    00:03:16:18
wij zijn een universiteit van Maastricht,
wij zijn weleens gehackt.'

49    00:03:16:21    00:03:19:00
Kies optie B als u zegt:

50    00:03:19:03    00:03:21:10
'Nee hoor, dat overkomt ons niet,
wij hebben de boel goed op orde.

51    00:03:21:13    00:03:24:06
Wij hebben er vertrouwen in
dat wij niet gehackt worden.'

52    00:03:24:09    00:03:26:05
Kies voor C nu, als u denkt:

53    00:03:26:08    00:03:29:00
'We zijn nog niet gehackt,
maar je weet maar nooit.

54    00:03:29:03    00:03:30:24
Het zou morgen zomaar kunnen gebeuren.'

55    00:03:31:02    00:03:34:05
Of kies voor optie D,
misschien wel de eerlijkste optie:

56    00:03:34:08    00:03:38:19
'Waarschijnlijk zijn we wel gehackt, maar
we hebben het gewoon nog niet ontdekt.'

57    00:03:38:22    00:03:42:08
Dus kies nu een van deze opties
door er met uw muis op te klikken.

58    00:03:42:11    00:03:45:08
Kies voor A, B, C of D.

59    00:03:45:11    00:03:48:13
Op het moment dat wij de poll sluiten,
kunt u niet meer antwoorden...

60    00:03:48:16    00:03:51:06
maar dan zien we wel met z'n allen
de uitkomst.

61    00:03:51:09    00:03:54:10
Laten we eens kijken
wat de uitkomsten zijn van de poll.

62    00:03:54:13    00:03:56:24
Laten we hem eens eventjes sluiten.

63    00:03:57:02    00:04:02:21
Wat we zien, is dat een kwart van de mensen
zegt dat ze helaas weleens gehackt zijn.

64    00:04:02:24    00:04:06:19
Dat is toch wel een heel respectabel aantal.
Slechts 2 procent van de mensen zegt:

65    00:04:06:22    00:04:10:02
'Nee hoor, dat overkomt ons niet.
Wij hebben de boel goed op orde.'

66    00:04:10:05    00:04:13:14
53 procent zegt 'Nee, we zijn nog niet
gehackt, maar dat zou kunnen gebeuren'...

67    00:04:13:17    00:04:15:11
dus dat is iets meer dan de helft...

68    00:04:15:14    00:04:18:10
en 20 procent heeft de eerlijke optie
genomen en gezegd, van:

69    00:04:18:13    00:04:22:16
'We zijn nog niet gehackt, of als we gehackt
zijn, hebben we het nog niet ontdekt.'

70    00:04:22:19    00:04:26:01
Zo werkt de poll,
daarnaast hebben we natuurlijk de chat.

71    00:04:26:04    00:04:30:03
Zet daarin al uw opmerkingen
en ik breng ze in in tafel. Maarten?

72    00:04:30:06    00:04:34:11
Dankjewel, Eelco en dankjewel
voor deze eerste leuke poll.

73    00:04:34:14    00:04:37:14
Ik ga mijn tafelgasten direct maar even
om een reactie vragen.

74    00:04:37:17    00:04:42:08
Albert Spruyt is security tester
bij het European Network for Cyber Security.

75    00:04:42:11    00:04:45:05
Een hele goedemiddag. Fijn dat je er bent.
-Goeiemiddag.

76    00:04:45:08    00:04:48:16
20 procent zegt 'Waarschijnlijk wel,
maar we hebben het nog niet ontdekt'.

77    00:04:48:19    00:04:51:09
Klopt dat met wat jij gemiddeld ziet?

78    00:04:51:12    00:04:55:16
Ik denk dat ik een weervraag heb
voor de mensen die zeggen, van:

79    00:04:55:19    00:04:58:10
'Misschien. We zijn nog niet gehackt,
maar misschien morgen.'

80    00:04:58:13    00:05:01:23
Hoe weten zij dat ze niet gehackt zijn?
-Dat is 50 procent, hè.

81    00:05:02:01    00:05:05:03
50 procent van de kijkers zei
'Nee, maar misschien morgen wel'.

82    00:05:05:06    00:05:07:03
Dat vind jij een naïef antwoord?

83    00:05:08:03    00:05:11:09
Wellicht, maar misschien hebben ze
allemaal een goeie onderbouwing.

84    00:05:11:12    00:05:15:16
Misschien hebben allemaal mooie logs
en kunnen ze dat mooi controleren...

85    00:05:15:19    00:05:20:02
maar ik vrees dat er toch meer mensen
in categorie D zitten.

86    00:05:20:05    00:05:25:18
Om maar direct de steen in de vijver
te gooien, zegt Albert tegen jullie:

87    00:05:25:21    00:05:28:19
Als je nou antwoord C hebt in gevuld,
'Nee, maar wellicht morgen wel':

88    00:05:28:22    00:05:30:11
Hoe weet je dat nou zo zeker?

89    00:05:30:14    00:05:34:09
Geef eens in de chat aan hoe jij zo zeker
weet dat jullie nog niet zijn gehackt.

90    00:05:34:12    00:05:37:01
Daar zijn we wel benieuwd naar.
Dankjewel, Albert.

91    00:05:37:04    00:05:41:08
Harm van der Brink is IT-architect
en cyber security expert bij ElaadNL.

92    00:05:41:14    00:05:45:12
Dag, Harm.
ElaadNL, dan gaat het dus over laadpalen.

93    00:05:45:15    00:05:47:18
Ja, elektrisch vervoer en laadpalen.

94    00:05:47:21    00:05:49:17
Zijn er veel problemen
als het gaat over hacken?

95    00:05:49:20    00:05:55:14
Nog niet, maar onze angst is wel dat als dat
groter wordt en de aantallen toenemen...

96    00:05:55:17    00:05:59:03
dat een hack wel mogelijk veel impact
kan hebben op ons als maatschappij.

97    00:05:59:06    00:06:03:04
Maar gemiddeld genomen
zijn ze niet slecht beveiligd?

98    00:06:03:07    00:06:07:24
Lastige vraag. Ik denk waar we nu staan,
dat we nog heel veel te winnen hebben.

99    00:06:08:02    00:06:09:17
Laat ik het zo verwoorden.

100    00:06:09:20    00:06:13:09
Ja, ja. Ik zou niet eens weten
wat het wachtwoord van mijn laadpaal is.

101    00:06:13:12    00:06:16:06
Dat heb ooit een keer aangemaakt
en dat is het dan.

102    00:06:16:09    00:06:19:19
Dat gebruik ik nooit, eigenlijk.
-Ja. En update je je laadpaal weleens?

103    00:06:19:22    00:06:22:12
Zijn er updates voor je laadpaal?
-Ik weet het niet.

104    00:06:22:15    00:06:27:05
Dus het is allemaal antwoord D.
Waarschijnlijk wel, maar ik heb geen idee.

105    00:06:27:08    00:06:29:08
Geen idee.
Ja, precies.

106    00:06:29:11    00:06:33:07
Jessica Overweg, onderzoeker en adviseur
bij Agentschap Telecom. Van harte welkom.

107    00:06:33:10    00:06:35:00
Dankjewel.
-Fijn dat je er bent.

108    00:06:35:03    00:06:40:12
Jij doet onderzoek naar die cyberveiligheid?
-Onder andere, ja.

109    00:06:40:15    00:06:44:06
En vanuit een adviseursfunctie
adviseren we ook...

110    00:06:44:09    00:06:46:18
of ondersteunen we vooral organisaties, met:

111    00:06:46:21    00:06:50:17
Wat kan je zelf ook vooral doen
om uitval te voorkomen...

112    00:06:50:20    00:06:55:13
maar nog belangrijker: om vooral de impact
te beperken als je gehackt wordt...

113    00:06:55:16    00:06:59:07
maar ook wanneer
door spontane uitval iets uitvalt.

114    00:06:59:10    00:07:02:17
Een stroomstoring of stormschade
of wat dan ook.

115    00:07:02:20    00:07:07:02
Dat kan natuurlijk ook gebeuren. We gaan het
over beide dingen hebben in dit gesprek.

116    00:07:07:05    00:07:12:20
Niet per se alleen maar over de hack die,
laten we zeggen, 'uit den kwade' komt...

117    00:07:12:23    00:07:16:03
maar ook een voorval dat kan gebeuren.
-Ja, beide is belangrijk.

118    00:07:16:06    00:07:20:02
Jullie hebben een vijfstappenplan gemaakt
om als organisatie te voorkomen...

119    00:07:20:05    00:07:23:06
dat je bijvoorbeeld gehackt wordt
of dat je heel veel impact hebt..

120    00:07:23:09    00:07:27:18
van een storing die plaatsvindt.
Daar gaan we straks over praten.

121    00:07:27:21    00:07:31:21
Hoeveel bedrijven halen het tot stap vijf,
denk je, van je vijfstappenplan?

122    00:07:31:24    00:07:36:03
Goeie vraag, Maarten. Daar zou ik zelf
ook wel heel erg benieuwd naar zijn.

123    00:07:36:06    00:07:38:14
Dat weet je niet?
-Ik heb echt geen idee.

124    00:07:38:17    00:07:43:11
Het is ook vrij nieuw geloof ik, hè?
-Het is natuurlijk al een tijd gaande...

125    00:07:43:14    00:07:47:06
als het gaat om cyberveiligheid.
Je merkt dat het steeds belangrijker wordt.

126    00:07:47:09    00:07:50:15
Door corona is de digitalisering
extreem toegenomen...

127    00:07:50:18    00:07:54:06
dus het wordt steeds belangrijker
om voorbereid te zijn op uitval...

128    00:07:54:09    00:07:57:19
maar vooral ook natuurlijk dat je weet
hoe je de impact moet beperken.

129    00:07:57:22    00:08:01:22
Welke organisatie dat helemaal
'in hands' heeft? Geen idee.

130    00:08:02:00    00:08:06:17
Het is in ieder geval zo dat dit programma
dus gaat over die cyberveiligheid...

131    00:08:06:20    00:08:09:13
maar zeker ook over mogelijke
spontane uitval...

132    00:08:09:16    00:08:12:14
en een groot probleem dat je kunt hebben,
dus gaat het over continuïteit:

133    00:08:12:17    00:08:17:07
Zorgen dat de continuïteit van de
infrastructuur die we hebben gewaarborgd is.

134    00:08:17:10    00:08:19:23
Het voorbeeld dat we in deze sessie
willen vastpakken...

135    00:08:20:01    00:08:23:21
gaat over de elektrische laadpaal
van elektrische auto's.

136    00:08:23:24    00:08:26:11
We gaan straks kijken
naar een korte video...

137    00:08:26:14    00:08:29:05
die niet alleen relevant is voor mensen
die elektrisch rijden...

138    00:08:29:08    00:08:32:04
maar juist ook voor de mensen
die niet elektrisch rijden.

139    00:08:32:07    00:08:37:17
Voordat we naar die video gaan, zijn we
benieuwd of u zelf elektrisch rijdt. Eelco?

140    00:08:37:20    00:08:40:05
Daar hebben we een poll voor,
die verschijnt nu in beeld.

141    00:08:40:08    00:08:42:21
De vraag is heel simpel:
Rijdt u al elektrisch?

142    00:08:42:24    00:08:45:19
Antwoord A, klikt u daarop als u zegt
'Ja, ik rij elektrisch...

143    00:08:45:22    00:08:48:13
en ik heb mijn eigen laadpaal,
die staat bij mij voor de deur'.

144    00:08:48:16    00:08:53:17
Kies B als u zegt 'Ik rij wel elektrisch,
maar ik heb helaas geen eigen laadpaal'.

145    00:08:53:20    00:08:57:19
Als u zegt 'Ik heb helaas nog geen
elektrische auto, ik zou het wel willen'...

146    00:08:57:22    00:09:03:19
kies dan voor C. Heeft u nou echt romantische
herinneringen bij die geur van benzine...

147    00:09:03:22    00:09:07:17
dan kiest u voor optie D. U bent
een echte petrolhead, u bent een diehard.

148    00:09:07:20    00:09:13:10
U wilt geen accu's onder uw stoel,
u rijdt gewoon een benzineauto.

149    00:09:13:13    00:09:16:11
Dus kies nu voor A of B of C.

150    00:09:16:14    00:09:18:17
Dan kunnen we daarna eventjes door
naar de film.

151    00:09:18:20    00:09:23:13
Even kijken wat de uitkomsten zijn geworden.
Als we de poll sluiten zien we de resultaten.

152    00:09:23:16    00:09:28:08
Ongeveer 20 procent van de mensen
heeft zelf al een laadpaal staan...

153    00:09:28:11    00:09:32:23
en rijdt elektrisch. Voor die mensen:
Let goed op bij de film.

154    00:09:42:11    00:09:46:08
Wat wij hier willen laten zien, is dat
laadpalen die verbonden zijn met internet...

155    00:09:46:11    00:09:49:23
en daarmee niet goed afgeschermd zijn,
kwetsbaar zijn.

156    00:09:50:01    00:09:54:07
Wij laten zien wat de risico's zijn
van zulke kwetsbaarheden.

157    00:09:56:23    00:10:02:22
Deze webpagina is via internet te bereiken.
We zien hier eigenlijk twee kwetsbaarheden:

158    00:10:03:00    00:10:07:17
De eerste is dat we deze pagina
kunnen bereiken zonder wachtwoord.

159    00:10:07:20    00:10:11:20
De tweede kwetsbaarheid is dat we hier
gewoon commando's in kunnen vullen...

160    00:10:11:23    00:10:13:22
die dan worden uitgevoerd
door de laadpaal.

161    00:10:16:04    00:10:18:02
Als we die commando's hebben ingevuld...

162    00:10:18:05    00:10:22:09
kunnen we volledige controle krijgen
over het hele systeem.

163    00:10:23:03    00:10:28:08
Als we even wachten, dan hebben we op dit
moment volledige controle over het systeem.

164    00:10:29:08    00:10:32:24
We kunnen nu de laadpaal
alles laten doen wat we willen.

165    00:10:33:02    00:10:37:21
We kunnen bijvoorbeeld het laden stopzetten
en zorgen dat de kabel vergrendeld blijft.

166    00:10:37:24    00:10:42:12
Als de automobilist dan weg wil rijden,
dan zal hij dat zonder kabel moeten doen.

167    00:10:45:22    00:10:48:10
Zulke kwetsbaarheden
kun je van tevoren identificeren...

168    00:10:48:13    00:10:51:03
en daarmee ook mitigeren.

169    00:10:59:18    00:11:03:15
Dat zijn de kwetsbaarheden
rondom de laadpaal.

170    00:11:03:19    00:11:07:09
Dat was jouw auto, Harm?
-Inderdaad. En mijn laadkabel.

171    00:11:07:12    00:11:10:09
Zit die stekker nog steeds vast?
-Gelukkig niet meer.

172    00:11:10:12    00:11:13:03
Het heeft even geduurd,
maar uiteindelijk kwam hij los.

173    00:11:13:06    00:11:18:01
Je wilde hem bevrijden, Albert?
-Voor deze ene keer.

174    00:11:18:04    00:11:22:15
Goed, oké, vervelend. Je kabel zit vast,
maar dan denk ik: Soit.

175    00:11:22:18    00:11:26:01
Dat gebeurt dan een keer.
-Zo'n kabel is wel 300, 400 euro...

176    00:11:26:04    00:11:28:07
en die heb je nodig om die auto
te kunnen opladen.

177    00:11:28:10    00:11:32:05
Dus als die vastzit en je kunt niet weg,
dan laat je 300, 400 euro achter.

178    00:11:32:08    00:11:35:17
Als je dan thuiskomt en je moet laden en
je hebt geen kabel, kun je weer niet laden.

179    00:11:35:20    00:11:39:14
Dat is gewoon ontzettend vervelend.
-Dat is natuurlijk vervelend...

180    00:11:39:17    00:11:43:08
maar is het daarmee een privéprobleem
van consumenten, van eindgebruikers...

181    00:11:43:11    00:11:46:17
of is het een groter verhaal?
-Ik denk dat het wel een groter verhaal is.

182    00:11:46:20    00:11:51:05
In dit voorbeeld stopte het laden
én zat de kabel vast.

183    00:11:51:08    00:11:54:14
Dat het laden stopte, betekent ook
dat je batterij gewoon niet vol zit...

184    00:11:54:17    00:11:56:24
en dat je niet kan rijden.

185    00:11:57:02    00:12:00:22
Dat is misschien
voor een privépersoon vervelend...

186    00:12:01:00    00:12:05:21
maar als hulpdiensten elektrisch gaan rijden
en niet kunnen laden:

187    00:12:05:24    00:12:09:17
Als een ambulance niet kan rijden,
dan heb je natuurlijk een groter probleem.

188    00:12:09:20    00:12:13:14
Ambulances rijden nog op diesel, maar
in de toekomst worden die ook elektrisch.

189    00:12:13:17    00:12:16:18
Je ziet ze wel stappen maken nu
naar elektrisch.

190    00:12:16:21    00:12:21:08
Dus je zegt: Het is een kwetsbaarheid en het
kan toch wel behoorlijk wat impact hebben.

191    00:12:21:11    00:12:25:24
Kan het ook een energienetwerk in onbalans
brengen of een soort systeemprobleem worden?

192    00:12:26:02    00:12:28:02
Dat is de volgende stap.

193    00:12:28:05    00:12:30:20
Het gaat hier over één laadpaal
en één laadpaal is nog klein.

194    00:12:30:23    00:12:36:17
Dat is één persoon, één auto, maar als je
dit opschaalt naar 100.000 laadpalen...

195    00:12:36:20    00:12:40:10
en je zou van al die 100.000 laadpalen
tegelijkertijd het laden kunnen stoppen...

196    00:12:40:13    00:12:43:01
zou je dus van 100.000 auto's
die aan het laden zijn...

197    00:12:43:04    00:12:46:21
de energievraag aan het energienet stoppen.

198    00:12:46:24    00:12:50:02
En als je weet dat het energienet
altijd in balans moet zijn...

199    00:12:50:05    00:12:53:09
dus de productie van energie en de vraag
van energie is altijd in balans.

200    00:12:53:12    00:12:55:24
Wat er geproduceerd wordt,
wordt op dat moment ook afgenomen.

201    00:12:56:02    00:12:59:22
Als je ineens wat afname laat wegvallen,
of heel veel... 100.000 auto's...

202    00:13:00:00    00:13:04:02
wordt er veel te veel geproduceerd
en raakt het net in onbalans.

203    00:13:04:05    00:13:07:20
Dat kan gecorrigeerd worden, dat doet
dan bijvoorbeeld Tennet in Nederland.

204    00:13:08:20    00:13:14:03
In Europa is de hele frequentie gelijk,
maar als je dat vaker op en neer doet...

205    00:13:14:06    00:13:18:05
gaat dat op een gegeven moment oscilleren en
wordt dat in balans houden steeds moeilijker.

206    00:13:18:08    00:13:21:02
Daar zit het grotere systeemgevaar,
Jessica?

207    00:13:21:05    00:13:24:03
Ik verwacht dat zelf wel, ja.

208    00:13:24:06    00:13:27:13
Je ziet dat er behoorlijk veel...

209    00:13:27:16    00:13:31:12
Ik was eigenlijk wel verbaasd dat
20 procent een eigen laadpaal thuis heeft.

210    00:13:31:15    00:13:34:13
Van onze kijkers, dat komt natuurlijk ook
omdat we een demosessie...

211    00:13:34:16    00:13:39:02
over de laadpaal organiseren.
Dus dat is op zich niet zo gek.

212    00:13:39:05    00:13:44:08
Het is geen representatie van het publiek.
-30 procent is een petrolhead.

213    00:13:44:11    00:13:48:13
Dat is ook wel weer leuk.
-Harm kan dat nog wel beter vertellen:

214    00:13:48:16    00:13:53:03
Als je ziet hoeveel laadpalen we al hebben,
en hoe dat toeneemt.

215    00:13:53:06    00:13:56:07
We hebben er nu 300.000.
-In Nederland, openbare en eigen?

216    00:13:56:10    00:14:00:19
Openbare en eigen, dus private.
En we groeien naar 1,8 miljoen in 2030.

217    00:14:00:22    00:14:03:08
Waarbij het interessant is:
ik heb een private laadpaal...

218    00:14:03:11    00:14:06:18
maar die staat wel in allerlei apps,
dus blijkbaar is die open.

219    00:14:06:21    00:14:09:21
Heb je hem opengesteld, zelf?
-Dus als jij er naartoe rijdt...

220    00:14:09:24    00:14:11:23
kun je gewoon gaan laden.
Pasje ervoor en gaan.

221    00:14:12:01    00:14:16:14
Waarschijnlijk wel.
-Kom ik wel even bij je langs op (...)?

222    00:14:16:17    00:14:20:05
Ik kom een keer koffie bij je drinken.
3 euro 50 voor een kopje koffie.

223    00:14:20:08    00:14:25:03
Een vraagje, als ik even tussendoor mag.
We hebben het over risico's van laadpalen.

224    00:14:25:06    00:14:29:01
Er zijn ook deelnemers op hun thuiskantoor
die daar wel voordelen in zien...

225    00:14:29:04    00:14:30:20
of misschien wel kansen zien.

226    00:14:30:23    00:14:35:23
Zo vraagt Wim zich af of het mogelijk is
op deze manier zijn rekening te 'verlagen'.

227    00:14:37:03    00:14:39:19
Ik denk dat dat best wel zou kunnen.

228    00:14:39:22    00:14:44:15
In dit geval is het een thuisgebruiker,
dus een laadpaal voor thuis.

229    00:14:44:18    00:14:50:01
Dus bij deze specifieke laadpaal niet,
maar wie weet bij andere.

230    00:14:50:04    00:14:54:02
Ja, precies. Nu is natuurlijk de vraag:
die kwetsbare laadpalen...

231    00:14:54:05    00:14:56:23
die jij hebt kunnen aanvallen met een hack,
waar vinden we die?

232    00:14:57:01    00:15:00:21
En dan blijkt: die staan gewoon op internet.
-Die kun je gewoon op internet vinden.

233    00:15:00:24    00:15:04:13
Dus als we naar de eerste pagina gaan:
dit is een zoekmachine, Shodan...

234    00:15:04:16    00:15:10:00
voor apparaten, servers,
websites verbonden met internet.

235    00:15:10:03    00:15:14:20
Hier kun je heel specifiek zoeken
op bepaalde typen apparaten...

236    00:15:14:23    00:15:22:04
maar ook met de versie van de software
erbij, het land waar het apparaat staat.

237    00:15:22:07    00:15:24:12
En als je daar genoeg van vindt...

238    00:15:24:15    00:15:30:03
dan kun je ook gewoon al die laadpalen,
in dit geval, meteen uitzetten.

239    00:15:30:06    00:15:34:02
Die zou je ook allemaal uit kunnen zetten.
-Maar die informatie staat op internet...

240    00:15:34:05    00:15:38:14
en je ziet dus ook de kwetsbaarheid
van individuele producten erbij staan?

241    00:15:38:17    00:15:40:14
Bijvoorbeeld als de software oud is?

242    00:15:40:17    00:15:43:20
Dat de software oud is, kun je zelf zien...

243    00:15:43:23    00:15:47:07
maar de kwetsbaarheden
krijg je er in deze zoekmachine niet bij.

244    00:15:47:10    00:15:51:10
Oké, niet. Maar je kunt in deze zoekmachine
wel de apparaten zelf vinden?

245    00:15:51:13    00:15:54:19
Ja, dus wij weten van die laadpaal
die we net hebben laten zien...

246    00:15:54:22    00:15:57:14
wel de versie en hoe we hem moeten vinden.

247    00:15:57:17    00:16:02:22
En als we hem hier invullen, vinden we niet
300 apparaten zoals hier staat...

248    00:16:03:00    00:16:05:16
maar dan vinden we er een paar duizend.

249    00:16:05:19    00:16:10:12
En dan hebben hackers slimme software
om daar een aanval in één keer op te doen?

250    00:16:10:15    00:16:13:12
Dat zou heel makkelijk zijn, ja.
-Ja, precies.

251    00:16:13:15    00:16:17:18
Dus mensen moeten zelf zorgen
dat hun spullen up-to-date zijn, Harm.

252    00:16:17:21    00:16:22:17
Dat zou heel mooi zijn, maar zoals je zei:
Wat is mijn wachtwoord van mijn laadpaal?

253    00:16:22:20    00:16:27:06
Ik heb nog nooit een mailtje gekregen,
bedenk ik me nu ter plekke, van:

254    00:16:27:09    00:16:30:09
'Let op, je moet hem updaten.'
Kan ook zijn dat dat automatisch gaat.

255    00:16:30:12    00:16:34:17
Zou kunnen, ja.
Maar ik denk dat het breder is.

256    00:16:34:20    00:16:38:12
Degene die de laadpaal beheert,
moet zorgen dat hij up-to-date is.

257    00:16:38:15    00:16:43:09
Dat de laadpaal al veiliger is
als hij gemaakt wordt dan nu het geval is.

258    00:16:43:12    00:16:47:19
Dus dat er met de fabricage van het apparaat,
de ontwikkeling van de software...

259    00:16:47:22    00:16:51:17
al gezorgd wordt dat hij veilig is.
Ik denk dat dat de eerste stappen zijn...

260    00:16:51:20    00:16:54:05
en dan inderdaad updaten gaandeweg.

261    00:16:54:08    00:16:57:24
Dus gedurende de levensduur van
de laadpaal updates geven aan die laadpaal.

262    00:16:58:02    00:17:00:11
Ik denk dat dat ontzettend belangrijk is.

263    00:17:00:14    00:17:04:16
Ik heb weleens gehoord dat sommige partijen
de laadpaal niet op afstand updaten...

264    00:17:04:19    00:17:07:02
omdat een laadpaal daardoor
soms in storing gaat.

265    00:17:07:05    00:17:09:15
Als je er 1 miljoen hebt
en er gaat 1 procent in storing...

266    00:17:09:18    00:17:13:16
moet je langs heel veel laadpalen rijden.
-Dus laten ze het updaten maar zitten...

267    00:17:13:19    00:17:16:23
zodat de consument tevreden blijft,
maar daar wordt het wel onveiliger van.

268    00:17:17:01    00:17:19:03
Daar wordt het wel onveilig van.
-Eelco, nog vragen?

269    00:17:19:06    00:17:23:18
Nou, wel een opmerking. Eens even
kijken wie het was. Peter die zegt:

270    00:17:23:21    00:17:28:03
Het wachtwoord voor de laadpaal
van Maarten is waarschijnlijk 1-2-3-4.

271    00:17:28:06    00:17:31:04
Dus ik raad u aan:
ga nu langs het huis van Maarten.

272    00:17:31:07    00:17:33:15
Zorg dat u daar kan laden
voordat Maarten thuis is...

273    00:17:33:18    00:17:37:00
want als hij thuis is,
verandert hij het wachtwoord.

274    00:17:37:21    00:17:39:21
Jaap-Jan zegt:

275    00:17:39:24    00:17:45:15
In wat voor mate is zo'n laadpaal nu
een steppingstone voor een volgende aanval?

276    00:17:45:18    00:17:49:22
Als iemand binnen is op de laadpaal,
in hoeverre kan ik die laadpaal gebruiken...

277    00:17:50:00    00:17:54:17
om een bredere aanval uit te voeren?
-Albert, is daar een antwoord op te geven?

278    00:17:54:20    00:17:59:10
Ik vind het een hele mooie vraag,
laat ik daarmee beginnen. Ik vind het...

279    00:17:59:13    00:18:02:15
We tillen even het niveau van de dag op
met deze vraag.

280    00:18:02:18    00:18:07:16
Bij mij zit je goed met deze vraag.
Wat je met één zo'n laadpaal kan doen:

281    00:18:07:19    00:18:12:09
Ook al is de laadpaal niet op internet
maar wel op een privénetwerk...

282    00:18:12:12    00:18:14:22
een privételecomnetwerk,
een APN, noemen ze dat...

283    00:18:15:00    00:18:20:09
dan zou je met die ene laadpaal in het veld
ook toegang kunnen krijgen tot dat netwerk.

284    00:18:20:12    00:18:23:03
Uiteindelijk heeft die laadpaal
toegang tot dat netwerk.

285    00:18:23:06    00:18:27:08
Dat betekent ineens dat je als aanvaller
in het veld toegang kan krijgen...

286    00:18:27:11    00:18:31:00
tot iets waarmee je met een server kan
verbinden, met het centrale systeem.

287    00:18:31:03    00:18:35:24
En vanuit daar zou je dus
het centrale systeem kunnen aanvallen...

288    00:18:36:02    00:18:41:13
en vanuit het centrale systeem zou je al die
laadpalen in het veld weer kunnen aanvallen.

289    00:18:41:16    00:18:47:09
Dus als de vraag is: Is het mogelijk om zo'n
laadpaal als steppingstone te gebruiken?

290    00:18:47:12    00:18:49:07
Jazeker.

291    00:18:49:10    00:18:54:02
Het gesprek wordt steeds optimistischer hè,
Jessica? Maar dan even naar de praktijk:

292    00:18:54:05    00:18:55:23
Is zoiets al een keer
in Nederland gebeurd...

293    00:18:56:01    00:19:00:18
dat een grotere groep laadpalen, laten we
zeggen 'down' is gegaan of is aangevallen?

294    00:19:00:21    00:19:03:12
Voor zover ons bekend niet.
Gelukkig.

295    00:19:03:15    00:19:06:08
Zijn er andere voorbeelden
waar we iets van kunnen leren?

296    00:19:06:11    00:19:08:12
Een voorbeeld, Albert?

297    00:19:08:15    00:19:12:14
Ik heb toevallig een heel mooi artikel
van Tweakers van een paar weken terug.

298    00:19:12:17    00:19:17:23
In België hebben door een spontane uitval...

299    00:19:18:01    00:19:23:14
duizenden mensen tweeënhalf uur
hun laadpaal niet kunnen verlaten...

300    00:19:23:17    00:19:27:24
omdat hij was uitgevallen.
-Dus die moesten de kapper afbellen.

301    00:19:28:02    00:19:32:10
'Ik kom niet, want ik zit vast aan de paal.'
-Of ze hebben hun kabel laten liggen.

302    00:19:32:13    00:19:35:20
Dat kan natuurlijk ook. Je kunt hem
bij je auto meestal wel ontgrendelen.

303    00:19:35:23    00:19:39:14
Dus dat is daar gebeurd, maar dit is geen
hack geweest, of is dat nog in onderzoek?

304    00:19:39:17    00:19:42:14
Dat weet ik niet.
Het is gewoon een artikel...

305    00:19:42:17    00:19:46:04
maar voor zover we weten
is het gewoon een spontane uitval.

306    00:19:46:07    00:19:50:08
We hebben het nu steeds over laadpalen, daar
hebben we ook deze demo omheen gebouwd.

307    00:19:50:11    00:19:54:07
Maar Harm, er zijn meer voorbeelden
hoe je vanaf afstand kunt zorgen...

308    00:19:54:10    00:19:59:22
dat je het systeem in onbalans kunt brengen.

309    00:20:02:14    00:20:06:03
Ik wil naar het voorbeeld toe van de pizza's.
-Die van de pizza's?

310    00:20:06:06    00:20:08:19
Goed punt.
-We hadden een gesprek over pizza's...

311    00:20:08:22    00:20:12:10
en dit is het laatste webinar van deze dag
dus ik ben nu al bijna zover.

312    00:20:12:13    00:20:15:09
Moeten we wel goed nadenken
hoeveel ovens we tegelijkertijd aan zetten.

313    00:20:15:12    00:20:19:22
Een leuk voorbeeld dat illustreert
wat de impact kan zijn:

314    00:20:20:00    00:20:26:02
Alliander heeft al in 2015 met Lochem Energie
een proef gedaan om te kijken:

315    00:20:26:05    00:20:28:15
Wat betekent nou elektrisch laden
voor het energienet?

316    00:20:28:18    00:20:31:04
Ze hebben alle auto's daar
elektrisch laten laden toen.

317    00:20:31:07    00:20:34:23
Dat ging best wel goed, maar tegelijkertijd
deelden ze ook pizza's uit...

318    00:20:35:01    00:20:37:21
zodat mensen allemaal tegelijkertijd
de oven aan zouden zetten.

319    00:20:37:24    00:20:40:18
Pizza met instructie:
Hij moet om zes uur in de oven.

320    00:20:40:21    00:20:42:24
Dus allemaal tegelijkertijd die oven aan.

321    00:20:43:02    00:20:46:13
Toen zag je dus dat met 20 ovens
het energienet eruit viel.

322    00:20:46:16    00:20:51:14
Dus waar je normaal niet zo blij mee bent,
was iedereen daar blij: het is gelukt.

323    00:20:51:17    00:20:54:15
Dat illustreert dat al die energievraag...

324    00:20:54:18    00:20:57:01
die we nu aan het toevoegen zijn
aan het elektriciteitsnet:

325    00:20:57:04    00:21:00:00
We gaan van het gas af, dus we gaan
naar een warmtepomp toe.

326    00:21:00:03    00:21:04:22
De petrolheads gaan waarschijnlijk
ook in de toekomst elektrisch rijden...

327    00:21:05:00    00:21:08:04
En ze blijven pizza eten en barbecueën.
Het zijn petrolheads.

328    00:21:08:07    00:21:11:22
En je ziet elektrisch koken, dus je ziet
dat we allemaal die stap gaan maken...

329    00:21:12:00    00:21:17:09
naar elektriciteit. Dat betekent dat de druk
op het elektriciteitsnet aan het toenemen is.

330    00:21:17:12    00:21:21:12
De marges worden kleiner, dus als je
het dan voor elkaar weet te krijgen...

331    00:21:21:15    00:21:24:18
om een hele grote groep apparaten
in één keer aan te zetten...

332    00:21:24:21    00:21:28:21
dan kan je dus lokaal heel veel
impact hebben, ook op systeembalans...

333    00:21:28:24    00:21:32:16
dus op nationaal, zelfs Europees niveau.
-Dus dat is eigenlijk de kernconclusie:

334    00:21:32:19    00:21:37:12
We hangen heel veel elektrische apparaten,
ook zware apparaten zoals auto's...

335    00:21:37:15    00:21:41:07
ovens horen daar natuurlijk ook bij,
wasmachines, hangen we aan dat net...

336    00:21:41:10    00:21:45:04
en als er teveel tegelijk aan gaat
of aan/uit, aan/uit, aan/uit, aan/uit...

337    00:21:45:07    00:21:48:17
dan kun je echt een systeemprobleem
creëren.

338    00:21:48:20    00:21:53:07
Dat kan spontaan gebeuren,
doordat we tegelijk pizza eten om zes uur...

339    00:21:53:10    00:21:56:11
maar in de praktijk eet iedereen
op een ander moment.

340    00:21:56:14    00:21:58:18
Precies.
-Niet allemaal om zes uur.

341    00:21:58:21    00:22:00:08
Dat is die gelijktijdigheid.

342    00:22:00:11    00:22:04:11
Die gelijktijdigheid, van dat we apparaten
tegelijkertijd aan zetten, is nu laag...

343    00:22:04:14    00:22:08:23
maar als je apparaten urenlang aan zet...
een elektrische auto, een warmtepomp...

344    00:22:09:01    00:22:11:04
Mijn auto moet de hele nacht laden.

345    00:22:11:07    00:22:13:11
En alle anderen in jouw buurt
waarschijnlijk ook.

346    00:22:13:14    00:22:15:19
En dan is die gelijktijdigheid
ineens wel groter...

347    00:22:15:22    00:22:20:09
dus dan is die druk op het net ook groter
en wordt je 'room for error' kleiner.

348    00:22:20:12    00:22:24:01
Zolang mijn buren oude diesels blijven
rijden, is het veilig voor het netwerk...

349    00:22:24:04    00:22:26:10
maar slecht voor de klimaatverandering.

350    00:22:26:13    00:22:29:05
Het kan gewoon, hè.
Qua energie kunnen we dat transporteren.

351    00:22:29:08    00:22:33:01
Je moet alleen de piekvraag reduceren.
Dan kan met slimme techniek...

352    00:22:33:04    00:22:36:00
maar dan moeten we dat ook
op een veilige manier doen.

353    00:22:36:03    00:22:40:07
We kunnen ook DDoS-aanvallen uitvoeren,
daar heb je ook een plaatje van meegenomen.

354    00:22:40:10    00:22:43:19
Lekker actueel, de coronacheck-app.
Wat is hier gebeurd?

355    00:22:43:22    00:22:47:24
Hier is een website van de overheid
aangevallen.

356    00:22:48:02    00:22:54:14
Wat ze hier hebben gedaan, is heel
veel verkeer naar die website sturen…

357    00:22:54:17    00:22:58:00
en daarom is hij neergegaan,
daarom is hij niet meer bereikbaar geweest.

358    00:22:58:03    00:23:03:04
Als een van je apparaten wordt overgenomen,
dan kan het apparaat zelf worden gebruikt...

359    00:23:03:07    00:23:08:24
om dat verkeer te genereren. Daarmee
wordt jouw kleine probleem, jouw laadpaal...

360    00:23:09:02    00:23:13:22
of je camera of iets dergelijks
deel van een groter probleem.

361    00:23:14:00    00:23:16:09
Dus het feit dat we steeds meer
slimme apparaten...

362    00:23:16:12    00:23:19:10
en verbonden apparaten
in ons huis krijgen...

363    00:23:19:13    00:23:23:21
van een deurbel tot m'n buitencamera
tot m'n laadpaal...

364    00:23:23:24    00:23:27:06
tot misschien wel m'n verbonden koelkast
zelfs in de toekomst...

365    00:23:27:09    00:23:31:07
Altijd zo'n voorbeeld dat al 15 jaar terug-
komt: een koelkast die zelf z'n eten bestelt.

366    00:23:31:10    00:23:33:08
Maar al die apparaten zijn verbonden.

367    00:23:33:11    00:23:36:03
Als daar een aanval op gepleegd kan worden,
kunnen die ook weer worden ingezet...

368    00:23:36:06    00:23:38:05
voor een DDoS-aanval?
-Zeker.

369    00:23:38:08    00:23:42:20
We weten dat de meeste DDoS-aanvallen
zo decentraal gebeuren, toch?

370    00:23:42:23    00:23:48:04
De eerste D is van Distributed
en dat betekent gedistribueerd.

371    00:23:48:07    00:23:50:21
Dat betekent dat het uit veel plekken
tegelijkertijd komt.

372    00:23:50:24    00:23:53:00
Dat is de kern van een DDoS-aanval.
Eelco, nog vragen?

373    00:23:53:03    00:23:55:15
Jazeker, en ik heb een leuke opmerking
van Harald. Hij zegt:

374    00:23:55:18    00:23:59:05
Ik was programmamanager
tijdens die test in Lochem.

375    00:23:59:08    00:24:02:11
Hij merkt op:
We merkten tijdens die pilot...

376    00:24:02:14    00:24:05:05
dat de hele wijk maar op één fase
was aangesloten...

377    00:24:05:08    00:24:08:05
en dat hadden we achteraf
anders moeten doen.

378    00:24:08:08    00:24:15:12
Dat is een leuke, dankjewel Harald.
Ik heb ook nog een vraag van Peter:

379    00:24:15:15    00:24:19:12
Die was kennelijk bij het vorige webinar
over zonnepanelen.

380    00:24:19:15    00:24:23:24
Hij vraagt zich af wat nou een groter
risico is: de omvormers bij zonnepanelen...

381    00:24:24:02    00:24:26:20
of de slecht beveiligde laadpalen?

382    00:24:27:14    00:24:29:15
Hele goeie vraag.

383    00:24:29:18    00:24:32:12
Dat risico, voor de mensen
die dat niet hebben gezien:

384    00:24:32:15    00:24:37:03
De omvormers bij de zonnepanelen
geven een bepaalde storing in de ether.

385    00:24:37:06    00:24:39:12
Dat noemen ze etherafval...

386    00:24:39:15    00:24:43:21
en daar hebben allerlei andere aanbieders
in die ether ook last van.

387    00:24:43:24    00:24:46:02
Het Agentschap maakt zich daar druk over,
Jessica.

388    00:24:46:05    00:24:50:01
Jouw collega Erik heeft hier gezeten
om dat allemaal uit de doeken te doen.

389    00:24:50:04    00:24:53:04
Nu hebben we het dan over de gevoeligheid
van laadpalen.

390    00:24:53:07    00:24:57:01
Valt er iets te zeggen of jullie op kantoor
bij het Agentschap een gradatie hebben...

391    00:24:57:04    00:25:02:16
van welke problemen belangrijker zijn?
-Ze zijn natuurlijk allemaal even belangrijk.

392    00:25:02:19    00:25:05:24
Dat is niet waar.
Je moet prioriteren in het leven...

393    00:25:06:02    00:25:09:21
omdat je ook geld moet toeleggen
op het onderzoek of op de naleving...

394    00:25:09:24    00:25:11:11
van de handhaving.

395    00:25:11:14    00:25:16:11
Bij de zonnepanelen gaat het natuurlijk
om een niet helemaal correcte installatie...

396    00:25:16:14    00:25:19:09
waardoor het een storing veroorzaakt.

397    00:25:19:12    00:25:23:21
In dit geval heb je het over een laadpaal
waarvan jij waarschijnlijk verwacht...

398    00:25:23:24    00:25:26:11
dat de verkoper hem ook goed levert.

399    00:25:26:14    00:25:29:04
Maar als de installateur
wachtwoord 1-2-3-4 heeft aangelegd...

400    00:25:29:07    00:25:31:18
is het ook slecht geïnstalleerd.
-Klopt.

401    00:25:31:21    00:25:35:12
Heel veel IOT-apparatuur,
Internet Of Things-apparatuur...

402    00:25:35:15    00:25:38:04
wordt vaak met een standaard wachtwoord
geleverd.

403    00:25:38:07    00:25:40:23
Vanuit Agentschap Telecom
zijn we er ook mee bezig...

404    00:25:41:01    00:25:48:00
om in de Radio Equipment Directive, zoals
ze dat noemen, een complexe richtlijn...

405    00:25:48:03    00:25:53:06
ook digitale eisen op te nemen, want
die zijn of waren er gek genoeg nog niet.

406    00:25:53:09    00:25:56:02
En dan echt gewoon
om de digitale basiseisen op te nemen.

407    00:25:56:05    00:25:59:11
Zoiets als: zorg dat het wachtwoord
niet te simpel is...

408    00:25:59:14    00:26:01:17
of dat je het ook goed kan aanpassen.
Of moet aanpassen.

409    00:26:01:20    00:26:04:04
Het antwoord op de vraag is toch,
want ik krijg geen antwoord:

410    00:26:04:07    00:26:07:05
Het ene probleem is niet belangrijker
dan het andere.

411    00:26:07:08    00:26:09:18
Dat vind ik niet,
maar misschien m'n collega's wel.

412    00:26:09:21    00:26:13:01
Jullie zijn ook wel bezig
met die directive...

413    00:26:13:04    00:26:15:22
om te zorgen dat er goede richtlijnen
en standaarden komen...

414    00:26:16:00    00:26:19:04
voor hoe je die laadpalen veilig installeert.
-Ja, klopt.

415    00:26:19:07    00:26:22:21
We hebben in 2017 al samen met ENCS
requirements opgesteld...

416    00:26:22:24    00:26:25:12
een pakket aan eisen die ervoor zorgen
dat de laadpaal...

417    00:26:25:15    00:26:29:02
en een deel van de server, van de back-end
veiliger wordt.

418    00:26:29:05    00:26:32:07
Die worden gelukkig ook in Nederland
toegepast door veel provincies...

419    00:26:32:10    00:26:34:15
die aanbestedingen doen
voor publieke laadpalen...

420    00:26:34:18    00:26:36:16
maar daarmee heb je niet
de private laadpalen.

421    00:26:36:19    00:26:39:04
En de private laadpalen,
zoals bij jou op de oprit...

422    00:26:39:07    00:26:41:10
maken nog steeds tweederde
van de markt uit.

423    00:26:41:13    00:26:47:01
Dus tweederde van de markt is niet afgedekt
met regelgeving of extra eisen.

424    00:26:47:04    00:26:50:07
Dus die stap proberen we nu te maken
zodat we ook die laadpalen meenemen...

425    00:26:50:10    00:26:52:15
en al die apparaten veilig zijn.

426    00:26:52:18    00:26:57:09
Ik vond het wel een interessante vraag,
want zonnepanelen wekken energie op.

427    00:26:57:12    00:27:00:13
Die leveren aan het net.
Een laadpaal neemt het af.

428    00:27:00:16    00:27:04:18
Als je ze allebei uitzet,
dan is het gat dus twee keer zo groot.

429    00:27:04:21    00:27:09:14
Je hebt geen productie
en je kan die afname beïnvloeden.

430    00:27:09:17    00:27:11:12
Dus je kunt ze om en om aan zetten...

431    00:27:11:15    00:27:16:05
en daarmee nog een keer
meer impact hebben op je energienet.

432    00:27:16:08    00:27:19:16
En dat is wel een interessante.
-Om het dan nog wat complexer te maken:

433    00:27:19:19    00:27:24:18
Ik heb een opmerking van Jaap-Jan
en andere sprekers die zeggen, van:

434    00:27:24:21    00:27:26:22
Die updates zijn dus heel belangrijk...

435    00:27:27:00    00:27:30:06
maar ik krijg ook een reactie van mijn
collega Matthijs van Agentschap Telecom.

436    00:27:30:09    00:27:33:17
Die houdt zich bezig met
de wettelijke metrologie en die zegt, van:

437    00:27:33:20    00:27:38:10
Leuk, software-updates, maar zorg wel
dat je niet je certificering kwijt bent...

438    00:27:38:13    00:27:40:03
want het is een wettelijk meetapparaat.

439    00:27:40:06    00:27:43:07
Elke kilowattuur
moet ook precies een kilowattuur zijn...

440    00:27:43:10    00:27:46:04
dus let op dat je niet opnieuw je apparaat
moet gaan certificeren...

441    00:27:46:07    00:27:48:20
op het moment dat je
een software-update doet.

442    00:27:48:23    00:27:51:05
Punt van zorg,
want dan zijn we verder van huis.

443    00:27:51:08    00:27:55:03
Dat is dan een reden dat sommige partijen
geen updates draaien. Dan denken ze: Nou...

444    00:27:55:06    00:27:57:18
Ik weet niet of dat de reden is,
maar dat is zeker een punt van zorg.

445    00:27:57:21    00:28:00:19
Net zoals je wilt weten dat een kilo bananen
een kilo bananen is...

446    00:28:00:22    00:28:03:18
wil je ook zeker weten dat die kilowattuur
die je in de auto stopt...

447    00:28:03:21    00:28:06:24
ook echt één kilowattuur was
waar je voor betaalt.

448    00:28:07:02    00:28:11:10
Dat is bij bananen niet zo heel relevant.
-Als ik hier ven mag inspringen?

449    00:28:11:13    00:28:16:24
Bij sommige andere apparatuur is
het gebruikelijk dat je twee delen hebt:

450    00:28:17:02    00:28:20:00
Een wettelijk beschermd deel
dat gecertificeerd wordt et cetera...

451    00:28:20:03    00:28:22:18
en een deel dat vrij ligt,
of niet per se vrij...

452    00:28:22:21    00:28:28:00
maar meestal update je het deel
dat dan niet onder die certificering valt.

453    00:28:28:03    00:28:32:16
Dit zorgt ervoor dat je wel software-updates
kan doen voor veiligheid en zo...

454    00:28:32:19    00:28:39:24
maar dat die wettelijke eis voor het ijken,
het tellen, niet wordt aangeraakt.

455    00:28:40:02    00:28:42:24
Juist. En dat is de manier
waarop ze dat technisch scheiden...

456    00:28:43:02    00:28:46:00
zodat die fabrikant z'n updates kan draaien?

457    00:28:46:03    00:28:49:23
Dat is voor sommige apparatuur
wel zo gemaakt. Niet alle apparatuur.

458    00:28:50:01    00:28:54:08
En daar moet je bij het bouwen van
je apparatuur goed rekening mee houden.

459    00:28:54:11    00:28:58:15
Harm, toen de vraag binnenkwam
over het verschil zonnepaneel/laadpaal...

460    00:28:58:18    00:29:01:16
wilde je direct een plaatje erbij halen
van een modern huis.

461    00:29:01:19    00:29:05:12
Een huis dat connected is.
Laten we dat even bekijken.

462    00:29:05:15    00:29:09:15
Zien we daar nou een huis dat vooral dan dus
extra veel gevoeligheden heeft gekregen?

463    00:29:09:18    00:29:12:08
De boodschap die we vandaag
mee willen geven:

464    00:29:12:11    00:29:17:21
We hebben het nu over laadpalen omdat
het de voorloper in de energietransitie is.

465    00:29:17:24    00:29:21:17
Een laadpaal neemt voor een hele lange tijd
heel veel stroom af...

466    00:29:21:20    00:29:23:15
en is verbonden met het internet.

467    00:29:23:18    00:29:27:13
Wat je ziet, is dat steeds meer apparaten...
je noemde net de connected koelkast...

468    00:29:27:16    00:29:32:05
maar ovens: het klinkt bijzonder, maar die
zijn ook tegenwoordig connected met wifi.

469    00:29:32:08    00:29:35:01
Een oven kan ook heel veel stroom afnemen
van het energienet...

470    00:29:35:04    00:29:37:00
en is dus ook verbonden met het internet.

471    00:29:37:03    00:29:40:05
De warmtepomp is verbonden,
de zonne-inverters kun je uitlezen.

472    00:29:40:08    00:29:44:00
In de toekomst gaan we waarschijnlijk
ook batterijen in huis plaatsen...

473    00:29:44:03    00:29:45:22
om de energie in balans te houden.

474    00:29:46:00    00:29:49:11
Allemaal grootverbruikapparaten
die veel energie af kunnen nemen...

475    00:29:49:14    00:29:51:18
en allemaal verbonden zijn met het internet.

476    00:29:51:21    00:29:56:11
Ik denk dat daar ook de uitdaging zit
om te zorgen dat we dat goed beveiligen...

477    00:29:56:14    00:29:59:22
zodat je die apparaten niet kunt inzetten
voor alles wat we genoemd hebben...

478    00:30:00:00    00:30:02:20
dus om het systeem in onbalans te brengen...

479    00:30:02:23    00:30:06:12
waardoor er stroom uitvalt
of DDoS-aanvallen kunnen gebeuren.

480    00:30:06:15    00:30:09:01
Ik denk dat dat de kernboodschap
vandaag is.

481    00:30:09:04    00:30:13:23
Jessica, om dat het hoofd te bieden
hebben jullie een vijfstappenplan gemaakt...

482    00:30:14:01    00:30:18:16
waarmee bedrijven zich kunnen voorbereiden
op de toekomst...

483    00:30:18:19    00:30:20:17
en misschien op onveiligheid.

484    00:30:20:20    00:30:24:01
Stap 1: bewustwording.
Praat ons er eens even doorheen.

485    00:30:24:04    00:30:27:17
Degenen die kijken hebben dat stadium
al bereikt, natuurlijk.

486    00:30:27:20    00:30:30:01
Anders waren ze hier niet.

487    00:30:30:04    00:30:33:06
Dat klopt inderdaad, vijfstappenplan.

488    00:30:33:09    00:30:38:00
Ik heb iets heel moois meegenomen
op beeld voor jullie.

489    00:30:38:03    00:30:41:18
Helaas op beeld, natuurlijk.

490    00:30:41:21    00:30:46:17
Waarom laat ik jullie dit zien?
Dit is stap 2 van het vijfstappenplan.

491    00:30:46:20    00:30:50:04
Stap 1: bewustwording.
Dat is dus ook al gelukt bij de kijkers.

492    00:30:50:07    00:30:55:00
Daar ging het eerste halfuur over.
-Precies, maar ik kan me voorstellen...

493    00:30:55:03    00:31:00:15
We hebben best veel IOT-apparatuur
genoemd die mensen in huis hebben...

494    00:31:00:18    00:31:05:04
maar ook organisaties
hebben behoorlijk wat ICT-middelen in huis.

495    00:31:05:07    00:31:07:05
Veel mensen denken misschien:

496    00:31:07:08    00:31:11:09
Hoe is onze organisatie nou eigenlijk
kwetsbaar voor uitval of misbruik van ICT?

497    00:31:11:13    00:31:15:00
En dus zeg jij: Stap 2 moet zijn:
kwetsbaarheden inventariseren.

498    00:31:15:03    00:31:18:03
Gewoon maar eens
op een rijtje zetten wat je hebt.

499    00:31:18:06    00:31:24:03
Wat heb ik in huis? Wat doen we eigenlijk
allemaal waar we ICT voor nodig hebben?

500    00:31:24:06    00:31:31:04
We hebben daar een tool voor ontwikkeld.
Dit is eigenlijk een sneak preview...

501    00:31:31:07    00:31:34:13
want we hebben hem nog niet eerder
aan de buitenwereld getoond.

502    00:31:34:16    00:31:38:16
Of in een heel klein buitenwereldje wel.

503    00:31:38:19    00:31:43:09
Om eens even te laten zien
wat de kijkers hier in beeld zien ook:

504    00:31:43:12    00:31:49:16
Bovenin zien jullie Primaire processen staan
en wat je eerst doet, is inventariseren.

505    00:31:49:19    00:31:53:24
Wat voor processen heb ik in
mijn organisatie die gebruikmaken van ICT?

506    00:31:54:02    00:31:55:21
Waar is dat eigenlijk allemaal voor nodig?

507    00:31:55:24    00:32:00:05
Het afgelopen halfuur hebben we het over
het elektrisch laden van de auto gehad.

508    00:32:00:08    00:32:04:21
Ik heb hier even een voorbeeld meegenomen
van een parkeerterreintje.

509    00:32:04:24    00:32:08:18
Stel: ik ben beheerder
van een heel klein parkeerterreintje...

510    00:32:08:21    00:32:13:16
en ik heb een paar plekken
waar de auto's elektrisch kunnen laden.

511    00:32:13:19    00:32:17:10
Ik heb camerabewaking, want ik wil
natuurlijk niet dat iedereen binnenkomt...

512    00:32:17:13    00:32:21:13
voor toegang heb je een pasje nodig
om de slagboom te openen.

513    00:32:21:16    00:32:24:05
Dat zijn zo wat van die processen.

514    00:32:24:08    00:32:28:16
Ben je een gemeente, dan kan hier staan
het aanvragen van een paspoort...

515    00:32:28:19    00:32:31:13
of het aanvragen van een geboortebewijs
en zo verder.

516    00:32:31:16    00:32:34:15
Het wordt heel snel een hele waslijst,
want IT...

517    00:32:34:18    00:32:37:15
digitale infrastructuur, zit echt overal.

518    00:32:37:18    00:32:40:17
En dat zul je dan dus
in kaart moeten gaan brengen?

519    00:32:40:20    00:32:43:09
Ja, en dat is dus best wel complex.

520    00:32:43:12    00:32:48:10
Dus we hebben ook gekeken hoe je dit
gestructureerd in elkaar kan zetten...

521    00:32:48:13    00:32:51:10
of in ieder geval gestructureerd
kan krijgen, van:

522    00:32:51:13    00:32:57:09
Waar gebruiken we het nou allemaal voor?
Aan de linkerkant zie je de ICT-middelen...

523    00:32:57:12    00:33:00:24
dus wat heb ik nodig
voor het elektrisch laden van de auto?

524    00:33:01:02    00:33:03:13
Nou, de laadpaal waar we het
heel veel over hebben...

525    00:33:03:16    00:33:06:07
maar in die laadpaal zit ook een GPRS-modem.

526    00:33:06:10    00:33:10:13
Die zorgt ervoor dat er connectie
kan worden gemaakt met de leverancier...

527    00:33:10:16    00:33:17:01
zodat als jij vraagt, van 'Mijn Tesla heeft
stroom nodig', dat er ook stroom komt.

528    00:33:18:07    00:33:24:22
Dat pasje heeft een zogenaamde
Error-ID-verbinding om draadloos verbonden...

529    00:33:25:00    00:33:30:00
verbinding te kunnen maken met die paal.
We hebben een paslezer, heel wat.

530    00:33:32:03    00:33:36:22
Belangrijk is ook te beseffen
dat niet alle processen even belangrijk zijn.

531    00:33:37:00    00:33:40:24
In dit geval is het laden van de auto
voor ons heel belangrijk...

532    00:33:41:02    00:33:43:20
dus we willen zeker weten
dat die laadpaal altijd werkt...

533    00:33:43:23    00:33:47:04
en overal veilig voor is.
-Dus je gaat inventariseren...

534    00:33:47:07    00:33:49:10
en dan ga je daar relevantie aan geven...

535    00:33:49:13    00:33:53:03
en dan kun je daarmee dus ook het risico
inschatten voor jouw organisatie.

536    00:33:53:06    00:33:57:06
Dat is dan inderdaad de volgende stap,
want ik heb nu alles geïnventariseerd...

537    00:33:57:09    00:33:59:18
ik weet nu wat ik allemaal heb...

538    00:33:59:21    00:34:03:12
maar waar is nou bijvoorbeeld de laadpaal
allemaal kwetsbaar voor?

539    00:34:03:15    00:34:08:00
We hebben het veel gehad over
de schadelijke activiteiten en misbruik...

540    00:34:08:03    00:34:10:03
wat hier bovenin staat.

541    00:34:10:06    00:34:14:01
Je zag in het filmpje,
en dat wordt hier in rood aangegeven...

542    00:34:14:04    00:34:18:20
dat er ongeautoriseerd toegang is gedaan
tot de laadpaal.

543    00:34:18:23    00:34:22:04
Maar een laadpaal
kan natuurlijk ook uitvallen...

544    00:34:22:07    00:34:26:10
door een gewone stroomstoring,
door stroomuitval.

545    00:34:26:13    00:34:29:04
Dat kun je dan op die manier
ook inventariseren.

546    00:34:29:07    00:34:36:18
Er zijn nog veel meer typen kwetsbaarheden,
die zitten allemaal in de tool.

547    00:34:36:21    00:34:41:04
En daarmee ga je dus analyseren en dan
moet je uiteindelijk maatregelen nemen...

548    00:34:41:07    00:34:45:01
als je dat hebt gedaan
en die tool daarbij hebt gebruikt.

549    00:34:45:04    00:34:47:08
Dit is dus wel heel erg op gericht
op het bedrijfsleven.

550    00:34:47:11    00:34:51:09
Op IT-managers of risicomanagers
binnen het bedrijfsleven...

551    00:34:51:12    00:34:54:00
die dit gaan oppakken en zeggen:
Dit is belangrijk.

552    00:34:54:03    00:34:57:19
Misschien kun je hem thuis gebruiken
voor je laadpaal, Maarten.

553    00:34:57:22    00:35:03:14
Het zou kunnen, maar het ziet er niet uit
alsof huishoudens hiervoor te porren zijn.

554    00:35:03:17    00:35:06:24
Nee, het zou kunnen, maar...
-Daar is een ander type campagne voor.

555    00:35:07:02    00:35:11:07
Je moet er wel iets van af weten,
daar heb je gelijk in.

556    00:35:11:10    00:35:13:08
Uiteindelijk moet je natuurlijk
maatregelen nemen.

557    00:35:13:11    00:35:16:22
Als uit de tool blijkt dat je
veel risico loopt, dan moet je wat doen.

558    00:35:17:00    00:35:19:19
Ja, maar er zit nog een stap
vóór het nemen van maatregelen.

559    00:35:19:22    00:35:24:00
Je kan wel heel veel maatregelen nemen, maar
waar moet je nou maatregelen voor nemen?

560    00:35:24:03    00:35:26:08
Eerst moet je natuurlijk
een risicoanalyse doen...

561    00:35:26:11    00:35:29:01
want wat is eigenlijk de kans op uitval?

562    00:35:29:04    00:35:34:09
En ook heel belangrijk: wat is
dan vervolgens de impact als het uitvalt?

563    00:35:34:12    00:35:40:21
En op basis daarvan bepaal je
wat je grootste uitvalrisico's zijn...

564    00:35:40:24    00:35:44:07
en op basis daarvan kun je beslissen
waar je echt maatregelen voor moet nemen.

565    00:35:44:10    00:35:46:22
Ik concludeer wel
dat jullie als Agentschap Telecom...

566    00:35:47:00    00:35:51:22
dit probleem van de gevoeligheid
van apparatuur...

567    00:35:52:00    00:35:55:24
die tegelijkertijd verbonden is
aan het energienet en aan het internet...

568    00:35:56:02    00:35:59:09
zo belangrijk vinden dat jullie een hele tool
ontwikkeld hebben na onderzoek...

569    00:35:59:12    00:36:01:24
omdat jullie de bedrijven
dus op dit spoor willen zetten?

570    00:36:02:02    00:36:06:10
Ja, het voorbeeld dat de kijkers
nu hopelijk zien...

571    00:36:06:13    00:36:08:22
ja, hier inderdaad...

572    00:36:09:00    00:36:13:03
is eigenlijk het laden wat we
net in het filmpje hebben gezien.

573    00:36:13:06    00:36:16:08
Dit is nu helemaal uitgetekend
in een tool die Raster heet...

574    00:36:16:11    00:36:18:18
die de kijkers thuis ook kunnen gebruiken...

575    00:36:18:21    00:36:21:14
en op de Agentschap Telecom-website
te vinden is.

576    00:36:21:17    00:36:25:03
Eigenlijk maak je helemaal visueel
wat er nodig is aan ICT-middelen...

577    00:36:25:06    00:36:31:09
om alleen maar het proces van het laden
van je auto voor elkaar te krijgen.

578    00:36:31:12    00:36:34:08
Dus bijvoorbeeld dat pasje
waar ik het over heb.

579    00:36:34:11    00:36:38:03
En dan kun je dus zien waar de gevoeligheden
liggen en welke problemen je kunt oplossen.

580    00:36:38:06    00:36:40:04
Dat vind ik ook het interessante hier.

581    00:36:40:07    00:36:42:14
We hebben het hier over een hack,
iets moedwilligs...

582    00:36:42:17    00:36:45:07
maar stel dat de telecomprovider uitvalt.

583    00:36:45:10    00:36:47:18
Doet zo'n laadpaal het dan nog?
Kun je dan nog laden?

584    00:36:47:21    00:36:50:06
Dat soort vragen kun je hier wel mee
naar boven krijgen.

585    00:36:50:09    00:36:52:24
Die afhankelijkheden
van al die subonderdelen...

586    00:36:53:02    00:36:55:04
breng je hiermee heel mooi in kaart
en je laat ook zien:

587    00:36:55:07    00:36:57:23
Hoe zorg ik dat ik er niet afhankelijk
van ben...

588    00:36:58:01    00:37:01:03
of dat ik toch kan laden
als het telecomnetwerk eruit ligt?

589    00:37:01:06    00:37:05:12
Ik heb ooit een congres geleid over de
bow-tie-techniek bij risico-inventarisatie.

590    00:37:05:15    00:37:08:21
Daar heb ik nog weleens
aan terug gedacht, van:

591    00:37:08:24    00:37:12:24
Stel, er komt een pandemie: hebben we
dan genoeg ic-bedden? Dat soort vragen.

592    00:37:13:02    00:37:16:13
Eelco, zijn er nog vragen van onze kijkers?
-Absoluut.

593    00:37:16:16    00:37:20:05
Een opmerking over wat Harm zei,
dat er meer oorzaken zijn.

594    00:37:20:08    00:37:24:16
Ernst zegt: We hebben het over uitval
van laadpalen of zonnepanelen...

595    00:37:24:19    00:37:28:15
misschien door een hack, maar er kan ook
een onweersfront over Nederland trekken...

596    00:37:28:18    00:37:31:11
en dan heb je ook een situatie
waarin in een hele regio...

597    00:37:31:14    00:37:34:17
de zonnepanelen even veel minder
stroom leveren.

598    00:37:34:20    00:37:37:15
Dus dat is ook een voorbeeld
van hoe het kan uitvallen.

599    00:37:37:18    00:37:40:07
Om daar even op in te springen:
dat is een perfect moment...

600    00:37:40:10    00:37:43:03
om zo'n laadpaalhack toe te passen.

601    00:37:43:06    00:37:48:13
Als er al natuurlijke druk is, en dan daar
nog even een schepje bovenop:

602    00:37:48:16    00:37:53:11
Dat zijn natuurlijk fantastische momenten.
-Je kunt precies zien in de weer-apps...

603    00:37:53:14    00:37:57:03
wanneer dat gebeurt. Eelco?
-Nu word ik wel heel bang.

604    00:37:58:14    00:38:02:15
Maarten, jij zei net: Deze tool is vooral
bedoeld voor bedrijven, voor het mkb.

605    00:38:02:18    00:38:06:10
Frans merkt op, van: Ik heb het plaatje
net gezien van dat connected home...

606    00:38:06:13    00:38:11:16
met al die apparaten thuis. Die allemaal
beveiligen is een gebed zonder end.

607    00:38:11:19    00:38:15:01
Is het niet mogelijk om met één apparaat...

608    00:38:15:04    00:38:18:13
mijn hele huis af te schermen
en te beveiligen?

609    00:38:19:24    00:38:24:01
'Off the grid' denk ik dan, Albert.
-Dat zou kunnen.

610    00:38:24:04    00:38:27:15
Ik denk dat we het hier heel mooi
over de maatregelen gaan hebben..

611    00:38:29:01    00:38:32:15
en wat voor mij het belangrijkste is...

612    00:38:32:18    00:38:36:13
is dat je een aantal van die maatregelen
op verschillende niveaus kan nemen.

613    00:38:36:16    00:38:40:24
Er wordt gezegd: Misschien willen we
met één apparaatje beperken...

614    00:38:41:02    00:38:43:13
hoeveel dingen er verbonden zijn
met het internet.

615    00:38:43:16    00:38:46:08
Ik denk dat dat best wel
een redelijke stap is.

616    00:38:46:11    00:38:50:05
Dat kan dus wel. Dus als je kijkt
naar maatregelen die je zou willen nemen...

617    00:38:50:08    00:38:53:10
op basis van je risicoanalyse...

618    00:38:53:13    00:38:55:10
wat vind jij dan laaghangend fruit?

619    00:38:55:13    00:38:58:22
Wat zijn maatregelen die ook huishoudens
makkelijk kunnen nemen?

620    00:38:59:00    00:39:02:01
De eerste stap is eigenlijk vaststellen...

621    00:39:02:04    00:39:05:08
of het wel nodig is
dat men overal aan het internet hangt?

622    00:39:05:11    00:39:10:22
Is het wel nodig? Als jij vindt van wel,
dan is dat jouw keuze.

623    00:39:12:02    00:39:16:20
Dan is de volgende vraag: Is het
bijvoorbeeld nodig dat mijn oven met de...

624    00:39:16:23    00:39:19:07
Nu hebben we het over huizen.

625    00:39:19:10    00:39:22:22
Misschien niet helemaal passend.
Ik denk dat ik dit even moet overslaan.

626    00:39:23:00    00:39:26:15
Maar is het wel nodig dat mijn oven
met die van de buren kan praten?

627    00:39:26:18    00:39:31:18
Als je met dat soort vragen begint, kun je
ook misschien tot de conclusie komen...

628    00:39:31:21    00:39:34:05
dat het helemaal niet nodig is
dat ze op internet zijn.

629    00:39:34:08    00:39:36:24
Dus niet alles hoeft online te zijn.

630    00:39:38:04    00:39:41:23
In mijn ogen niet, maar ik weet
dat smaken verschillen.

631    00:39:42:01    00:39:44:11
Zie jij dingen die eindgebruikers
concreet kunnen doen?

632    00:39:44:14    00:39:48:05
Dat je zegt: Qua maatregelen nemen
is dit wat ons betreft laafhangend fruit.

633    00:39:48:08    00:39:51:10
Ik denk dat wat Albert zegt
wel echt in de richting komt.

634    00:39:51:13    00:39:54:18
Moet het verbonden zijn?
Ook segmenteren...

635    00:39:54:21    00:39:59:08
dus kun je niet groepjes maken van apparaten
die je buiten het netwerk zet...

636    00:39:59:11    00:40:01:10
of met een eigen netwerkje
dat niet verbonden is.

637    00:40:01:13    00:40:04:01
Dat je wel kunt aansturen,
maar niet verbonden met het internet.

638    00:40:04:04    00:40:07:12
Ik denk ook dat we als maatschappij
moeten zorgen...

639    00:40:07:15    00:40:10:15
dat er regels komen om te zorgen
dat die apparaten wél veilig zijn.

640    00:40:10:18    00:40:14:10
Dat je niet een laadpaal kan kopen
die niet veilig is.

641    00:40:14:13    00:40:16:16
Dat je gewoon weet:
ik koop een laadpaal, die is veilig.

642    00:40:16:19    00:40:20:11
Ik koop een oven: die krijgt updates
voor 10 jaar, en dat soort dingen.

643    00:40:20:15    00:40:23:19
Ik denk dat we daar naartoe moeten,
dat er wet- en regelgeving moet komen...

644    00:40:23:22    00:40:26:15
die zorgt dat we dat soort
veilige apparatuur in huis krijgen.

645    00:40:26:18    00:40:30:01
Dat je als consument kunt kiezen
tussen verschillende apparaten...

646    00:40:30:04    00:40:32:13
en dat je ook weet:
Ik koop een veiliger apparaat.

647    00:40:32:16    00:40:35:02
100 procent veiligheid bestaat niet...

648    00:40:35:05    00:40:37:15
maar dan is er wel alles aan gedaan
om het veiliger te maken.

649    00:40:37:18    00:40:40:03
Ik denk ook dat we daarbij de consument
moeten helpen.

650    00:40:40:06    00:40:42:07
Dat ze weten wat ze kopen.

651    00:40:42:10    00:40:47:15
Je hebt het stappenplan tot stap 4,
maatregelen nemen, uit de doeken gedaan.

652    00:40:47:18    00:40:51:02
En Eelco, daar willen we ook nog graag
een vraag over stellen aan onze kijkers.

653    00:40:51:05    00:40:53:15
Ja, laten we deze vraag voorleggen
aan het publiek...

654    00:40:53:18    00:40:56:20
met de laatste poll denk ik van vandaag.

655    00:40:56:23    00:41:00:09
De poll gaat eigenlijk over de vraag
die Maarten stelde in het begin, van:

656    00:41:00:12    00:41:03:15
Hoeveel organisaties
zitten nu op niveau 5?

657    00:41:03:18    00:41:06:03
Laten we alle niveaus even af gaan,
dus de vraag is:

658    00:41:06:06    00:41:10:01
Als ik eerlijk ben, dan is mijn organisatie
nog maar op niveau, op stap...

659    00:41:10:04    00:41:14:22
Kies A als u zegt: Wij zijn nog bezig
met stap 1, dat is die bewustwording...

660    00:41:15:00    00:41:17:10
klik op B als u zegt:
Die bewustwording hebben we gehad...

661    00:41:17:13    00:41:21:08
we zijn al druk bezig
die afhankelijkheden in kaart te brengen.

662    00:41:21:11    00:41:25:02
Klik op C als u zegt: Bewustwording,
afhankelijkheden hebben we.

663    00:41:25:05    00:41:28:07
We zijn druk bezig
met het analyseren van risico's.

664    00:41:28:10    00:41:32:24
D voor: Risico's weten we, we zijn nu druk
bezig om de maatregelen te nemen...

665    00:41:33:02    00:41:36:11
om verbeteringen aan te leggen,
geld te krijgen daarvoor of hoe dan ook.

666    00:41:36:14    00:41:40:13
Of, dat is de spannendste:
De organisaties zeggen, van:

667    00:41:40:16    00:41:44:13
Wij zitten al op niveau 5,
wij zijn al weerbaar en blijven alert...

668    00:41:44:16    00:41:47:21
om te zorgen dat we bij alle wijzigingen
up-to-date blijven.

669    00:41:47:24    00:41:51:13
Maak uw keuze, ik zie ze binnenkomen.

670    00:41:51:16    00:41:54:04
O, dat is wel een hele wisselende.
Ik vind hem wel interessant.

671    00:41:54:07    00:42:00:02
11 procent zegt: Wij zitten op stap 1.
Wij zijn nog niet eens toe aan bewustwording.

672    00:42:00:05    00:42:02:07
Ongeveer evenveel zegt:

673    00:42:02:10    00:42:06:17
Wij zitten op niveau 2, wij zijn
de afhankelijkheden in kaart aan het brengen.

674    00:42:06:20    00:42:10:24
Een kleine duidelijke 20 procent is bezig
met het analyseren van de risico's.

675    00:42:11:02    00:42:13:09
De grootste groep, bijna 40 procent,
zegt van:

676    00:42:13:12    00:42:15:20
Wij zijn bezig met het nemen
van maatregelen.

677    00:42:15:23    00:42:19:05
Die voorgaande stappen hebben we
gehad, we zijn bezig met het implementeren.

678    00:42:19:08    00:42:22:07
En... leuk voor Maarten: 20 procent zegt:

679    00:42:22:10    00:42:26:05
Wij zitten al op niveau 5, wij zijn weerbaar
en we zorgen dat we weerbaar blijven.

680    00:42:26:08    00:42:29:12
Dankjewel, Eelco.
Herkenbaar beeld, Albert?

681    00:42:33:03    00:42:35:05
Ik denk tot op zekere hoogte wel.

682    00:42:35:08    00:42:40:12
Het belangrijkste van het stappenplan
is dat je het meerdere malen doorloopt.

683    00:42:40:15    00:42:42:11
Dat je het blijft toepassen.

684    00:42:42:14    00:42:45:09
Wat ik hoor, is dat hier
een gedeelte van de mensen zegt:

685    00:42:45:12    00:42:48:05
We hebben het in ieder geval
één keer gedaan...

686    00:42:48:08    00:42:52:17
en we zijn nu bezig met kijken
wat de volgende stappen zijn...

687    00:42:52:20    00:42:55:01
en of we volgende maatregelen kunnen nemen.

688    00:42:55:04    00:42:59:07
Want 20 procent zegt 'We zijn weerbaar',
40 procent zegt 'We nemen maatregelen'.

689    00:42:59:10    00:43:01:17
Dat klinkt als muziek in de oren,
maar je zei het al:

690    00:43:01:20    00:43:05:01
De mensen die naar dit webinar kijken
zijn zich als wat bewuster.

691    00:43:05:04    00:43:07:03
Precies.
-Stap 5 in jouw stappenplan is:

692    00:43:07:06    00:43:09:24
Blijf risico's herkennen.
Wat bedoel je daar dan mee?

693    00:43:10:02    00:43:13:02
Waar we het vandaag ook over hebben:
nieuwe risico's die er komen...

694    00:43:13:05    00:43:18:22
bijvoorbeeld met de energietransitie.
Er komen steeds meer nieuwe risico's...

695    00:43:19:00    00:43:20:24
dus je moet bijblijven.

696    00:43:21:02    00:43:24:15
Wat Albert zegt: Je zult het voortdurend
moeten blijven doorlopen.

697    00:43:24:18    00:43:27:14
Het is eigenlijk een cirkel.
-Ja, inderdaad.

698    00:43:27:17    00:43:32:02
En je verandert ook
binnen je organisatie, natuurlijk.

699    00:43:32:05    00:43:37:11
Je ICT verandert, de manier waarop je
het gebruikt en bijvoorbeeld monitoring:

700    00:43:37:14    00:43:40:18
Alle alarmeringssystemen
worden steeds meer toegepast...

701    00:43:40:21    00:43:44:14
steeds meer sensoren worden ingezet.

702    00:43:44:17    00:43:47:17
Bijvoorbeeld in de zorg ook,
wat natuurlijk nu heel belangrijk is.

703    00:43:47:20    00:43:52:12
Als we minder personeel kunnen inzetten,
zetten we vaak meer techniek in.

704    00:43:52:15    00:43:54:16
Daar worden we ook steeds afhankelijker van.

705    00:43:54:19    00:43:59:00
Dat brengt mooie ontwikkelingen met zich
mee, maar ook steeds meer afhankelijkheden.

706    00:43:59:03    00:44:03:11
Zolang je maar weet waar je afhankelijkheden
zitten en wat je doet als het uitvalt.

707    00:44:03:14    00:44:08:03
Je zegt: Het is een beetje de eerste keer
dat we met het stappenplan naar buiten komen.

708    00:44:08:06    00:44:10:11
Niet met het stappenplan,
dat doen we al een tijdje...

709    00:44:10:14    00:44:14:17
maar wel met de hele specifieke tool
kwetsbaarheden inventariseren...

710    00:44:14:20    00:44:18:05
omdat we best wel merkten
dat dat een lastig onderdeel is...

711    00:44:18:08    00:44:20:07
want waar zijn we nou allemaal
kwetsbaar voor...

712    00:44:20:10    00:44:22:18
en hoe zorg ik er nou voor
dat dat allemaal boven tafel komt?

713    00:44:22:21    00:44:25:16
Heb je jezelf een doel gesteld
waar je volgend jaar kerst wilt staan...

714    00:44:25:19    00:44:28:15
behalve dat restaurants
gewoon tot 24.00 uur open zijn?

715    00:44:28:18    00:44:32:15
Een cornonavrije wereld,
maar ik weet niet hoe realistisch dat is.

716    00:44:32:18    00:44:35:18
Ten aanzien van die tool
die je dan nu lanceert?

717    00:44:35:21    00:44:38:21
Het zou mooi zijn
als veel organisaties daardoor...

718    00:44:38:24    00:44:41:08
ook hun kwetsbaarheden
goed kunnen inventariseren.

719    00:44:41:11    00:44:44:11
Dat ze weten, van:
hier liggen voor ons de risico's.

720    00:44:44:14    00:44:48:09
Dus dat die stap voor de organisaties
die daar wel moeite mee hebben...

721    00:44:48:12    00:44:52:04
steeds beter lukt
en daar ondersteunen we graag bij.

722    00:44:52:07    00:44:55:03
Albert, de aandacht voor cyberveiligheid
groeit enorm.

723    00:44:55:06    00:44:59:05
Ik zie het ook in alle gesprekken
die ik op allerlei podia mag leiden...

724    00:44:59:08    00:45:02:18
waarin het heel vaak gaat over cyber.

725    00:45:02:21    00:45:05:15
Zie je dat al terug in het feit
dat we ook weerbaarder worden...

726    00:45:05:18    00:45:08:03
tegen die kwetsbaarheid in de samenleving?

727    00:45:08:06    00:45:11:24
Er wordt in ieder geval veel meer over
gesproken en er wordt meer gedaan...

728    00:45:12:02    00:45:17:18
maar of we netto veiliger worden, weet ik
niet. Er komen veel nieuwe apparaten bij.

729    00:45:17:21    00:45:20:00
Er wordt veel meer met elkaar verbonden.

730    00:45:20:03    00:45:24:17
Dus ik denk dat we meer doen, maar
tegelijkertijd ook onszelf meer werk geven.

731    00:45:24:20    00:45:31:02
En dus zal het door moeten gaan en moeten
we doorgaan met de inzet op die beveiliging.

732    00:45:31:05    00:45:32:23
Dan de laadpaal:

733    00:45:33:01    00:45:36:24
Is de gemiddelde laadpaal volgend jaar
met kerst veiliger in Nederland?

734    00:45:37:02    00:45:39:07
Dat denk ik wel.
We zijn goede stappen aan het maken.

735    00:45:39:10    00:45:41:15
Fabrikanten zijn zich ook bewust...

736    00:45:41:18    00:45:44:10
dus ik denk dat we dan echt wel
een veiligere laadpaal hebben...

737    00:45:44:13    00:45:49:06
maar er is nog genoeg werk te doen.
Ik wil nog toevoegen aan het stappenplan:

738    00:45:49:09    00:45:51:12
Ik denk dat het inderdaad
een terugkerend proces is.

739    00:45:51:15    00:45:53:12
Ransomware of de cryptolocker
die we nu kennen...

740    00:45:53:15    00:45:56:07
dat je bitcoin moet betalen
om je eigen data terug te krijgen:

741    00:45:56:10    00:45:58:09
Vijf jaar geleden hoorden we daar niks over.

742    00:45:58:12    00:46:02:19
Dat is pas de afgelopen jaren
dat je dat steeds vaker hoort.

743    00:46:02:22    00:46:05:11
Ik denk ook
dat je daarom dat soort processen...

744    00:46:05:14    00:46:07:13
continu moet doorlopen als bedrijf.

745    00:46:07:16    00:46:10:17
Wat zijn mijn kwetsbaarheden,
waar sta ik en hoe kan ik het beveiligen?

746    00:46:10:20    00:46:13:02
Dus ik krijg straks een mailtje
dat ik 1000 bitcoin moet betalen...

747    00:46:13:05    00:46:18:02
om mijn auto terug te krijgen, want hij hangt
aan de paal en niemand krijgt hem nog los.

748    00:46:18:05    00:46:20:21
Dat zou wat zijn.
Harm van der Brink, dankjewel.

749    00:46:20:24    00:46:24:21
Albert Spruyt, dank dat je hierbij was
en Jessica Overweg van Agentschap Telecom.

750    00:46:24:24    00:46:27:02
Dank voor dit gesprek.

751    00:46:27:05    00:46:30:23
Dat betekent dat ik officieel
afscheid van u ga nemen...

752    00:46:31:01    00:46:34:12
maar u niet van mijn sprekers, want ik ga
u straks nog even aan Eelco overdragen...

753    00:46:34:15    00:46:37:18
die jullie wil uitnodigen bij Wonder.

754    00:46:37:21    00:46:42:13
Wellicht zijn er onder jullie die vijf
webinars hebben gekeken vanaf 10.00 uur.

755    00:46:42:16    00:46:49:14
Symposium 'Opstap tegen weerbaarheid'
van het Agentschap Telecom:

756    00:46:49:17    00:46:53:03
We hebben al die bijdrages willen leveren
met deze gesprekken.

757    00:46:53:06    00:46:55:06
Het was mij een genoegen
die gesprekken te leiden.

758    00:46:55:09    00:47:00:10
Die gaan we ook online zetten zodat ze weer
deelbaar zijn en terug te kijken zijn.

759    00:47:00:13    00:47:05:11
Enorm bedankt voor het deelnemen
namens mij, vast en zeker tot een volgende.

760    00:47:05:14    00:47:08:22
Ik schakel nog even naar Eelco die jullie
uitlegt hoe jullie kunnen doorpraten...

761    00:47:09:00    00:47:11:18
met Albert, Harm en Jessica.

762    00:47:11:21    00:47:15:12
Dankjewel Maarten, want het gesprek
aan tafel hier is nu afgelopen...

763    00:47:15:15    00:47:18:15
maar het gesprek van u met de sprekers
absoluut niet. Sterker nog:

764    00:47:18:18    00:47:22:16
Dat gaat nu beginnen. Daarvoor hebben wij
een tool, een platform ingezet...

765    00:47:22:19    00:47:27:03
dat we Wonder noemen. Met Wonder
krijg je een soort virtuele omgeving...

766    00:47:27:06    00:47:29:21
waarin je met elkaar kan netwerken
en spreken.

767    00:47:29:24    00:47:33:11
Daarvoor is een link beschikbaar,
u opent die in uw webbrowser.

768    00:47:33:14    00:47:35:03
Via de mail heeft u die link al ontvangen.

769    00:47:35:06    00:47:38:10
We zetten hem voor de zekerheid
ook nog even in de chat.

770    00:47:38:13    00:47:41:11
Als u klikt op die link,
dan komt u dus op een webpagina...

771    00:47:41:14    00:47:47:11
waar u in feite een poppetje bent. U kunt
met uw muis over het scherm bewegen.

772    00:47:47:14    00:47:51:02
Zodra u klikt, dan beweegt uw poppetje
naar uw muispointer toe.

773    00:47:52:08    00:47:54:11
Loopt u naar een
van de andere deelnemers toe...

774    00:47:54:14    00:47:58:02
dan verschijnt er een cirkeltje
om u beiden heen en kunt u samen spreken.

775    00:47:58:05    00:48:01:06
Er is dan een beeldverbinding
en een audioverbinding.

776    00:48:03:17    00:48:09:12
De sprekers zijn te herkennen aan
het gele randje dat ze om zich heen hebben.

777    00:48:09:15    00:48:14:10
Dus wilt u met Albert Spruyt of met Harm van
der Brink of met Jessica Overweg napraten...

778    00:48:14:13    00:48:17:22
of een van de vele vragen stellen die
niet beantwoord konden worden aan tafel:

779    00:48:18:00    00:48:21:19
Loop even naar ze toe en ga het gesprek aan.
Zij zitten nu voor u klaar.

780    00:48:21:22    00:48:26:11
Er zijn ook deelnemers met een blauw randje:
dat zijn de hosts van Agentschap Telecom.

781    00:48:26:14    00:48:30:23
Dus komt u er niet uit: loop even
naar hen toe, of zij lopen naar u...

782    00:48:31:01    00:48:33:11
en dan krijgt u alle tekst en uitleg.

783    00:48:33:14    00:48:37:18
Jessica, Harm en Albert
zitten nu voor u klaar, dus ik zou zeggen:

784    00:48:37:21    00:48:40:12
Klik op de link en ga met ze in gesprek.

785    00:48:40:15    00:48:43:11
Voor mij betekent dit vandaag
dankuwel voor alle deelname...

786    00:48:43:14    00:48:45:19
en hopelijk tot een volgende keer.

787    00:48:45:22    --:--:--:--