Page 55

‘Er werden goede gesprekken gevoerd op het forum en mensen gaven goed doordachte antwoorden op elkaars vragen’ zwaar zijn geweest. Gelukkig is er veel materiaal op internet te vinden, dus konden we ze doorverwijzen als ze de basis niet begrepen,’ vervolgt Van Eeten. ‘Sommige deelnemers waren techneuten, die doorkregen dat alleen naar de technologie kijken bij bepaalde problemen niet afdoende is. Zij wisten niets over markten, prikkels of de redenen waarom bedrijven investeren. Anderen hadden een achtergrond als consultant of econoom. Die moesten worden bijgepraat over de technische aspecten.’ Gañán: ‘Er deden zelfs juristen mee. Vanwege de kans op data-inbreuk heeft dit onderwerp ook een juridische kant.’ Dit was de eerste ProfEd-cursus die de TU Delft heeft aangeboden. Van Eeten is erg te spreken over het niveau van de deelnemers. ‘Er werden goede gesprekken gevoerd op het forum en mensen gaven goed doordachte antwoorden op elkaars vragen.’ Die toewijding bleek ook tijdens de eindopdracht. ‘Daar hadden we geen harde eisen aan gesteld, dus gewone studenten zouden wellicht met het minimum hebben volstaan. Maar wij wilden dat deze mensen echt over het geleerde zouden nadenken, en dat hebben ze gedaan. Ze hebben weloverwogen stukken geschreven over de toepassing van hun kennis, binnen hun eigen bedrijf of voor hun klanten.’ De cursus was ook gelegenheid voor de deelnemers om een professioneel netwerk op te bouwen. ‘We hebben een speciale LinkedIn-groep opgezet, die zelfs nu na afloop nog wordt bezocht. Al

55

met al is het een succes,’ besluit Gañán. Dat succes is voor een deel te danken aan de praktische benadering waarvoor Van Eeten en Gañán hebben gekozen. ‘Normaal gesproken is een cursus cybersecurity zwaar theoretisch: er wordt uitgelegd wat de technologieën zijn en hoe je daar iets voor ontwerpt. De complexiteit van de praktijk blijft buiten beeld. Mensen studeren af en komen er dan achter dat hun gereedschapskist is verouderd en dat de realiteit een stuk rommeliger is,’ aldus Van Eeten. ‘Als cryptograaf kun je je misschien afzijdig houden van hoe cryptografie in de praktijk werkt, maar wat wij doen draait om de interactie tussen technologie, economie en wetgeving. Wij moeten de strijd met de realiteit aan.’ Hostingmarkt Goed voorbeeld is dat de Nederlandse politie contact met hen opnam toen ze de hostingbranche wilden aanpakken. ‘De Nederlandse hostingbranche stond traditioneel op de lijst met landen met de hoogste criminele activiteit. Dat is voor een deel omdat we veel hostingbedrijven en infrastructuur hebben, maar zou ook kunnen betekenen dat bedrijven betaald krijgen voor het faciliteren van misdaad,’ aldus Van Eeten. Weer was er een nieuwe benadering nodig. ‘We kwamen er achter dat niemand in dit vakgebied op de juiste manier naar de hostingmarkt keek.’ Gañán legt uit: ‘Iedereen gebruikte routeerdata om hostingbedrijven te identificeren. Maar routeerdata laat alleen zien hoe het internetverkeer verloopt,

niet wie er verantwoordelijk is voor de apparaten die dat verkeer genereren. Dat kun je veel beter bekijken aan de hand van WHOIS-gegevens, een database waarin wordt bijgehouden wie welke IP-adressen in het bezit heeft.’ Dat leidde tot de allereerste accurate kaart van de hostingbranche, en het verhaal kreeg nog een vervolg. ‘Tot onze verbazing stuurde het Openbaar Ministerie tien brieven aan “smerigste” hostingbedrijven die we hadden geïdentificeerd,’ vertelt Van Eeten. Dat leidde tot interessante discussies binnen de branche. ‘Bedrijven op de lijst namen contact met ons op om te vragen waarom ze daarop stonden. Wij hebben uitgelegd hoe onze metriek tot stand kwam. Nu organiseren ze zichzelf om hun branche op te schonen: ons rapport heeft nogal wat teweeggebracht.’ Hun bevindingen hebben ook wetenschappelijk waarde. ‘Dat is gevoelige informatie die we niet openbaar maken. Maar we hebben onze methodologie gepubliceerd en andere landen kunnen die nu toepassen.’ Allemaal cutting edge werk, aldus Van Eeten. ‘Het is geen kwestie van volgroeid onderzoek dat na jaren van academisch werk in de praktijk wordt gebracht. We moeten nog veel fundamentele vragen beantwoorden, dus veel van onze innovaties komen voort uit pure noodzaak. Ik houd daar erg van, uitzoeken hoe de wereld echt in elkaar zit.’

Highlights 2015 NL  

Highlights TU Delft 2015

Read more
Read more
Similar to
Popular now
Just for you