Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Defensie Nederland gaat met roc's en bedrijven werken aan 'cybersecurity'

Het ministerie van Defensie heeft een samenwerking aangekondigd met regionale opleidingscentra en FME, de ondernemersorganisatie voor de technologische industrie in Nederland. Het doel is om informatie uit te wisselen en nieuwe specialisten op te leiden.

Een concreet doel van de samenwerking is het 'vergroten van het cyberbewustzijn'. Dat moet gebeuren door meer aandacht te geven aan 'cyberveiligheid' in de mbo-opleiding Veiligheid & Vakmanschap, een opleiding die door Defensie wordt aangeboden. Het Defensie Cyber Commando, VeVa-opleidingen en FME gaan samen cyber awareness-lessen ontwikkelen voor die opleiding. Vanaf het schooljaar 2018-2019 worden deze lessen aangeboden.

Verder komen er activiteiten om de uitwisseling van studenten en personeel tussen roc's, Defensie en leden van FME te bevorderen. Dat varieert van kennismakingsactiviteiten tot werkervaringsplekken. Volgens de initiatiefnemers wordt daardoor niet alleen kennis gedeeld, maar worden ook doorstroommogelijkheden verbeterd.

De samenwerking is aangekondigd tijdens de NAVO-oefening Cyber Coalition 2017. Aan die oefening doen ook de bedrijven Siemens, KPN en Thales mee. Samen vormen ze tijdens de oefening een fictief bedrijf dat digitaal wordt aangevallen en zullen ze proberen de aanvallen af te slaan. Sinds vorig jaar werkt Defensie samen aan de oefening met bedrijven die lid zijn van ondernemersorganisatie FME.

Door

Nieuwsredacteur

56 Linkedin Google+

Reacties (56)

Wijzig sortering
Rare keuze om de focus te leggen op mbo opleidingen in plaats van universitaire masters. Het lijkt mij dat de kennis op gebied van complexe computer / netwerk architecturen en reverse engineering nou niet echt in het vakkenpakket van een ROC opleiding zitten. Juist diep technische, specialistische kennis is nodig en daar loopt Nederland nogal achter. Als ik kijk naar het aanbod qua cyber security op wo niveau dan zie ik slechts een aantal masters waarvan het merendeel zich focussen op bedrijfstechnische security en niet zozeer het computertechnische verhaal.

Enkel Security and Network Engineering van UvA lijkt het echte niveau te willen behalen dat nodig is om voorop te blijven in security, daar zouden meer universiteiten een voorbeeld aan moeten nemen en daar zou juist een kritische organisatie als Defensie zich op moeten focussen. Passieve digitale beveiliging zoals het managen van rechten en het juist instellen van routers is voor defensie is niet genoeg, daar is een zware actieve tak gewenst die zich bezig houdt met probing, reverse engineering en wetenschappelijk onderzoek.
Stel je niet te veel voor bij "cyber awereness".
Er worden hier geen security specialisten opgeleid.
Radboud Nijmegen doet ook veel op het gebied van cybersecurity en de. TUe ook, dus er zijn wel meer, maar het wordt soms ook een beetje weggemoffeld.
Dan komt dat aardig overeen met het bedrijfsleven. Sommige bedrijven zijn hier erg strak mee bezig, maar het merendeel doet niet zo moeilijk over een poortje meer of minder open, of een any-any rule binnen het LAN.
SSL security hardenen met ciphers uitschakelen is al helemaal een brug te ver.
Ik zie het met de huidige Nederlandse infra hoe goed deze universitaire masters zijns in hun werk. Ja misschien het vullen van hun zakken met geld ja daar zeker goed in.

Daarnaast de netwerk beheer op het ROC Dordrecht. Wordt indien de studenten het willen op universitair niveau gegeven.

[Reactie gewijzigd door theduke1989 op 29 november 2017 18:03]

Je slaat de spijker wat mij betreft op zun kop. Niet om neerbuigend te spreken over het MBO, maar als je ziet wat voor geweld (de slimste, beste, goed betaalde mensen) andere landen er tegenaan gooien, heb ik niet zo'n vertrouwen in onze ROC'ers die de staatsveiligheid bewaken.


Grote eye opener voor me dat de helft van je moderaties -1 is..
Interessant in mij tijd op het MBO (2012) liepen de opleidingen nog al achter m.b.t de zakelijke omgevingen. Hoop voor de studenten dat dit beter up-to-date gehouden gaat worden.
Bij mij op het MBO (2015 / 16) werd op de opleiding Netwerkbeheer eigenlijk geen aandacht geschonken aan beveiliging. Routeringen en switches waren belangrijk. Hardware en Windows server 2012 ook. Echter wanneer een opdracht stuk liep (bijvoorbeeld een 2de Domain Controller in een bestaand domein joinen) door een firewall die in de weg stond werd er doodleuk gezegd "dan schakel je hem maar uit." Ja met zo'n security mindset geef je het goede voorbeeld :'(

* Overigens 100% gebaseerd op persoonlijke mening en ervaring. Andere scholen
of opleidingen kunnen een andere mindset hebben.

[Reactie gewijzigd door Yariva op 29 november 2017 20:57]

* Overigens 100% gebaseerd op persoonlijke mening en ervaring. Andere scholen
of opleidingen kunnen een andere mindset hebben.
Voel je niet alleen! Ik heb ook op het MBO gezeten en hier netwerkbeheer als vak gehad, werd dus precies hetzelfde gedaan als wat jij beschreef. Ook hadden we een vak "security" waarbij je over outdated eeuwenoude aanvallen leerde zoals SQL-Injection, naar mijn mening hadden ze beter kunnen leren hoe je jezelf goed beveiligd, maarja hé.

[Reactie gewijzigd door EpicKip op 29 november 2017 16:05]

SQL injection outdated? Er zijn nog steeds genoeg moderne applicaties die dit niet netjes kunnen afvangen.
Ja inderdaad! Het is nog steeds nummer 1 in de nieuwe OWASP10 van 2017! https://www.owasp.org/index.php/Top_10_2017-Top_10

[Reactie gewijzigd door WienerBlut op 29 november 2017 16:43]

Outdated was inderdaad niet het juiste woord, maar ze bestonden toen al zo lang dat er ondertussen wel belangrijkere dingen waren om naar te kijken. Jammer genoeg heb je gelijk over moderne applicaties die SQL-Injection niet afvangen (ookal wordt dat vaak al gedaan door een (query)framework oid.) maar die mogen ondertussen wel ge-hacked worden, misschien leren ze er nog wat van :)

[Reactie gewijzigd door EpicKip op 29 november 2017 16:20]

maar ze bestonden toen al zo lang dat er ondertussen wel belangrijkere dingen waren om naar te kijken
Nee ook niet, is een basis ding misschien. Maar het gaat nog te vaak mis en de impact is enorm.
Ieder basis framework/whatever (denk aan Entity Framework of Linq2SQL) kun je geen SQL-Injections mee doen. Misschien moeten ze programmeurs leren de goede tools te gebruiken, complete veiligheid kun je niet 'from-scratch' bouwen, daar heb je toch echt een pakket voor nodig.
Webapplicaties vaker aangevallen via SQL-injection

Nieuws item van vandaag.

[Reactie gewijzigd door Cowamundo op 29 november 2017 17:48]

Krijg je op het MBO geen CCNA R&S / SEC ofzo?
CCNA etc moest ik, jammer genoeg, zelf verdienen naast school :P Het is prima te doen wanneer je het ook echt leuk vindt, zelf zie ik het veel liever gestimuleerd vanuit de opleiding.
En vond je het leuk genoeg? :)
Inmiddels ben ik al een jaartje CCNP R&S op mijn 21ste :) De focus ligt nu op andere interesses maar ik vond het zelf leuk genoeg om boeken, lab apparatuur en examens te kopen.
Daar mag je trots op zijn! Ben nu met ICND2 bezig, daarna meteen door voor SEC. CCNP R&S goed te doen?
Als je er zelf enthousiast van wordt en passie heb voor netwerken is alles in dat wereldje goed te doen. Wel tijd vrij maken. Dat gaat iets makkelijker wanneer je geen bal doet op school dan dat je met een gezin en 2 kids zit :)
Precies hetzelfde hier; in 2012 MBO systeem en netwerkbeheer afgerond. Zeer verouderd, moesten ons maar bezig houden met server 2003. Veiligheid was inderdaad niet belangrijk, was tenslotte niet het 'doel' van de opdrachten.
Het doel in hun ogen was het werkend krijgen, verder geen achterliggende gedachtes erbij. Gelukkig hadden we 1 leraar die wel echt verstand had van zijn vak, en er ook echt voor ging en ons alles goed kon uitleggen, iets waar een hoop andere leraren geen zin, tijd of verstand van hadden. Standaard antwoord was 'kijk maar op google'.

Gelukkig was dat op het HBO wel iets anders, en zaten er echt mensen met verstand op de juiste plekken, ook al lag daar, net zoals op het MBO weer geen nadruk op beveiliging.

[Reactie gewijzigd door Carlos93 op 29 november 2017 16:37]

Maar na deze opleiding wordt je nooit aangenomen bij het Cyber commando toch?
Mij is verteld dat je daar een WO opleiding voor nodig hebt en dat het met een HBO opleiding niet gaat lukken.
Volgens mij is het idee van deze samenwerking om de bewustzijn op het gebied van cyber security te vergroten binnen de opleidingen. Naar wat ik hier in de reacties lees wordt op deze opleidingen op dit moment nog weinig aandacht aan dit aspect besteed, terwijl deze mensen later wel op posities terecht kunnen komen waarbij kennis van deze zaken belangrijk is.
Waarom niet voor ICT-beheer bijvoorbeeld? Vanuit daar kan je namelijk doorstromen naar HBO cybersecurity. Zoals het nu overkomt lijkt het wel alsof je een timmerman gaat opleiden tot securityspecialist.

Of heb ik het compleet verkeerd begrepen en gaat het puur om voorlichting? In dat geval: waarom zou het specifiek bij die opleiding nodig zijn? Ja, het heeft met beveiliging te maken, maar ICT-beheer heeft er ook veel aan. Helemaal als je ziet dat 90% van die studenten geen drol weten over security. Bron: ikzelf.

Bij andere opleidingen is het ook wel gewenst. Wat basale kennis mag wel.

[Reactie gewijzigd door AnonymousWP op 29 november 2017 15:45]

Ik krijg ook het gevoel dat ze nu "soldaten met geweren aan het front" gaan opleiden om bewust te zijn van cybersecurity. Wat voor bewustwording hebben zij nodig? Tijdens het patrouilleren geen geo locatie doorsturen met je telefoon en niet bellen?

In mijn ogen wordt het geld verkeerd uitgegeven, jammer dat het budget naar defensie en de politie gaat, en niet naar universiteiten. Leuk dat ze toch een deel van het budget gebruiken voor het opleiden van studenten, maar in mijn ogen de verkeerde doelgroep.
Goed om te zien dat er meer aandacht aan cybersecurity besteed wordt. Ik vindt het wel jammer dat dit alleen voor de mbo-opleiding Veiligheid & Vakmanschap geďmplementeerd wordt. Er zijn genoeg ICT opleiding waarvoor dit belangrijk is. Je kan van deze ICT opleidingen zelfs doorstromen naar de defensie. Als iemand hiervoor kiest loopt hij/zij achter met de stof die wel aan de Veiligheid & Vakmanschap opleiding aangeboden wordt.
Iets zegt me dat die samenwerking met de MBO's een politieke wassen neus is om wat mensen tevreden te houden. Een beetje net zoals toen de staatssecretaris zei dat mindef het e-portfolio ging ondersteunen. Niet dat daar ook maar iemand op zat te wachten (deelnemers ROC kost het meer werk, werkgevers en mindef incluis kijken er toch niet meer naar) maar het klonk zo mooi. Zo ook dit, want het kan een impuls voor het MBO zijn. Kan, want zoals al aangegeven wordt voor cybersecurity toch echt een hogerr niveau vereist. Net als voor ca 80% van de huidige vacatures in de algehele ICT. Slechts 8% van het momenteel gevraagde is MBO4, de rest allemaal HBO of hoger.
Enige waar ik evt aansluiting met die mbo-opleiding Veiligheid & Vakmanschap zie is dat de jongens die daar zitten, getraind worden over hoe bij een cyberaanval te handelen qua afgrendelen gebouwen en infrastructuur etc. Niet qua ICT. Dat lijkt me veel logischer dan een cybersecurity ICT component op MBO niveau :)
Komen ze daar ook langs met een pineapple pi om uitleg te geven zeker haha ;).
Mijn theorie is dat het woord Cyber alleen nog door 50-plussers wordt gebruikt ... :P
Heren laten we niet vergeten (Cyber)security verder gaat dan alleen technisch beveiligen ;) .

En dat is prima door mbo-er te laten doen.

[Reactie gewijzigd door powerboat op 29 november 2017 19:03]

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*