Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

AIVD en TU Delft starten onderzoeksprogramma voor digitale veiligheid

De AIVD is zijn eerste samenwerking met een universiteit gestart om onderzoek te doen naar de mogelijkheden om technologie in te zetten voor de bescherming tegen digitale dreiging. In het najaar begint het onderzoeksteam met de TU Delft zijn werk.

Volgens de AIVD is de digitale dreiging zo complex en gaan de ontwikkelingen zo snel dat samenwerkingen cruciaal zijn. De inlichtingendienst wil daarom zijn kennis combineren met die van de wetenschap. De TU Delft is verantwoordelijk voor de samenstelling van het onderzoeksteam. De werving begint in de komende maanden, zodat de onderzoeksgroep in het najaar met zijn werk kan beginnen.

Nog niet duidelijk is op welke gebieden rond digitale dreiging het samenwerkingsverband zich gaat richten, maar uit de bewoordingen van de AIVD valt op te maken dat het om een breed onderzoeksveld gaat. "De AIVD ziet die digitale dreiging als een van de grootste waar Nederland op dit moment mee te maken heeft. Nederland is een hoogontwikkeld land en vormt daarom een aantrekkelijk doelwit voor digitale spionage, heimelijke politieke beÔnvloeding en sabotage."

Door Olaf van Miltenburg

NieuwscoŲrdinator

06-08-2018 • 14:58

43 Linkedin Google+

Reacties (43)

Wijzig sortering
Wat misschien ook handig is, is het beter scholen van ICT studenten. Volgens mij is er niet heel lang geleden nog een artikel over gelezen. Zo leren studenten onveilige code schrijven en ontbreekt er een tekort aan docenten die lang in de praktijk hebben gewerkt. Outdated lesstof is ook een probleem, aangezien ik in mijn eindexamens met pen Windows Server 2003 naar 2012 heb moeten vervangen 8)7
waarom moet je uberhaubt nog windows server leren aan mensen? Dat krijg je vrij rap geleerd vanaf dat je het nodig gaat hebben :) Het probleem is ook nog eens, als je met je HBO start dat het windows server 2012 is, tegen dat je klaar bent en op de arbeidsmarkt begint zit men al bij 2016, wat je kennis in 1 keer obsolete maakt.

Men zou beter inzetten op meer overkoepelende skills in plaats van het van buiten stampen van wat standaard settings en instellingen die je met 2 minuten zoeken al easy op diverse sites terug kunt vinden. Wiskunde, degelijk engels, hoe draai je projecten (en geef je er leiding aan), hoe maak je zinnige ontwerpen, degelijk leren scripten/programmeren.
"...windows server 2012 is, tegen dat je klaar bent en op de arbeidsmarkt begint zit men al bij 2016, wat je kennis in 1 keer obsolete maakt."

Nou dat valt wel mee.
Het is niet zo dat 2016 een compleet andere omgeving is dan 2012.
Bovendien gaat het ook om architectuur en veiligheids principes die voor beide omgevingen hetzelfde zijn.
Hoe/waar je dat toepast is niet zo relevant, heb je zo geleerd.
Men zou beter inzetten op meer overkoepelende skills in plaats van het van buiten stampen van wat standaard settings en instellingen die je met 2 minuten zoeken al easy op diverse sites terug kunt vinden. Wiskunde, degelijk engels, hoe draai je projecten (en geef je er leiding aan), hoe maak je zinnige ontwerpen, degelijk leren scripten/programmeren.
Volledig mee eens, helaas geven ze die prioriteit verkeerd ( bijvoorbeeld 3 jaar, 4 uur per week servertje bouwen. En maar anderhalf jaartje, uurtje per week Security)
waarom moet je uberhaubt nog windows server leren aan mensen? Dat krijg je vrij rap geleerd vanaf dat je het nodig gaat hebben :)
Zoals ik, die met server 2008 is opgevoed, en waar ik na 7 jaar geen bal meer van snap. Basis principes onthoud je wel, maar zet mij nu achtrer een 2016 machine en je herkent niks meer.
De TU Deflt is een universiteit, geen school. Het doel van een universiteit is academici op te leiden. Niet mensen die Windows Server 2003 naar 2012 kunnen upgraden.

(Niet dat ik wil verdedigen dat de kwaliteit van software engineering skills op de universiteit in orde is.)
Veel opleidingen zijn onzin , leer gewoon zelf , maar dan heb je geen certificaat en daar gaat het fout certificering maakt dingen in de prakteik onveiliger , want bij gesloten software weet je niet waar je op bouwt!
Een fatsoenlijk php framework zoals bijv. laravel vangt al een hoop voor je af.
Dit is handig om te weten, dankjewel
Dus wacht, omdat de wereld werkt op software die niet te vertrouwen is wordt er een clubje opgericht die het probleem gaan proberen op te lossen door er nog meer software tegenaan te gooien.

Is dat niet hoe we in eerste instantie in deze sh*t terecht zijn gekomen?
Pak een willekeurig ander vakgebied waar technische problemen waren, en die zijn middels technische oplossingen aangepakt.

Vliegen was onveilig. Dan had je kunnen stoppen met vliegen, of vliegtuigen en vliegen veiliger maken.
Medische operaties waren riskant. Dan had je daarmee kunnen stoppen, of technische oplossingen verzinnen om het wel mogelijk te maken.

Zomaar 2 voorbeelden.

Waarom zou dat met software niet kunnen? (vooral als je bedenkt dat bovenstaande, willekeurige, voorbeelden m.n. door software zijn verbeterd.

[Reactie gewijzigd door keenan001 op 6 augustus 2018 19:22]

Waarom zou dat met software niet kunnen?
Kort gezegd, omdat software anders van aard is dan een vliegtuig of een medische operatie. :)
De enige mogelijke oplossingen om software werkelijk veilig te maken liggen buiten software, zoals nieuwe ideeen over informatieverwerking en de aard van de hardware die daarvoor gebruikt wordt, of compleet andere uitgangspunten voor digitale communicatie.
Maar hoe dan ook, het blijft een binair kaartenhuis. Als er ergens iets niet gaat zoals verwacht of aangenomen dan heeft dat consequenties voor alles wat daar op voortborduurt.
Het is nu al lastig, zo niet onmogelijk, om software bugvrij te maken. Laat staan dat je kan overzien of alles wel veilig is tegen een bewuste aanval.
een beetje ala deze bekende comic;


https://xkcd.com/927/
Dus wacht, omdat de wereld werkt op software die niet te vertrouwen is wordt er een clubje opgericht die het probleem gaan proberen op te lossen door er nog meer software tegenaan te gooien.

Is dat niet hoe we in eerste instantie in deze sh*t terecht zijn gekomen?
Wie zegt nou dat meer software de uitkomst van dat onderzoek gaat zijn? Laat die lui eerst maar eens hun onderzoek doen, voor dat je de uitkomsten verwerpt.
Ik zie hier toch wel enig conflict. Wetenschap hoort open toegankelijk te zijn voor peer review. En voor de Aivd werken... ben benieuwd of we dan nog artikelen zien.
... ben benieuwd of we dan nog artikelen zien.
Mag ik je in deze context verwijzen naar SELinux? Open Source cadeautje van de NSA.
Dat wist ik niey. Interessant, maar redhat is een bedrijf (ook al is het open-source, dat is prima) en geen universiteit.
Voor de AIVD is dit wellicht ook nog een verkapte manier om aan geschikt personeel te komen.
Grootste bedreiging is dat er in Nederland meer dan 10.000 ICT'ers werkloos thuis zitten.

Er alleen al in India meer IT ingenieurs afstuderen dan alle NATO landen bij elkaar en dat door machine learning/AI je straks veel minder IT'ers nodig hebt.

Vraag me af of het niet makkelijker is om een TSUNAMI fysiek makkelijker tegen te houden is dan een tsunami aan gefrustreerde werklozen ICT'er die rest van hun leven boventallig zullen zijn.

Een technische oplossing om dit probleem op te lossen zal zeer moeilijk zijn en een repressieve oplossing onbetaalbaar.

Het is jammer dat door alle recente initiatieven alleen maar blijkt dat men clueless is.
Grootste issue is dat er vacatures maandenlang open blijven staan voor IT’ers. Maar je mag tegenwoordig maximaal 25 jaar zijn, 15 jaar relevante werkervaring hebben, mbo geschoold maar universitair werk en denkniveau hebben, je mag niks kosten, en je moet bereid zijn om 100 uur per week te werken.
Dat is echt behoorlijk achterhaald, een bedrijf wat dergelijke eisen snijdt zichzelf alleen maar in de vingers. Mijn werkgever neemt mensen aan zonder enige ervaring, ze zullen alleen eerst moeten bewijzen dat ze enige aanleg hebben om het vak verder te leren. Iedereen krijgt dus een gelijke kans
Is je werkgever een detacheerder?

Want die hebben geen risico en derving in resources indien ze mensen aannemen zonder ervaring.

Elke andere werkgever wel.
Nee het is geen detacheerder, 750 werknemers
Alle ICT bedrijven waar ik (mee) gewerkt heb doen dat. Mijn laatste twee opdrachtgevers ook, en vele voorgaande, groot en klein. Dochter is net, vrijwel vers van studie, in een mooie datascientist baan begonnen, niet bij een ICT bedrijf. Er wordt nog steeds actief gescout in de hogere opleidingen. Ik ben zelf 60 en krijg nog meer dan genoeg aanbiedingen.

Ik heb een beetje moeite met @totaalgeenhard's 10.000, want ik zie iets heel anders om me heen: een schreeuwend tekort aan goede mensen. Nou zullen er best een hoop ICT'ers zijn die de aansluiting met de huidige markt gemist hebben, maar 10k is best veel, zeker als je ziet hoe vaak werkgevers in hun personeel willen investeren.

[Reactie gewijzigd door TheekAzzaBreek op 7 augustus 2018 00:30]

Zie link maar UVW daar zitten er al 7000 bij Zzp'ers zitten er makkelijk 10.000 die aan het interen zijn op eigen vermogen en geen recht hebben op WW.

Er is een tekort maar qua aantallen minder dan werklozen en qua competenties een complete mismatch.

Zoek eens eens een baan voor Windows 20xx beheerder zonder hosting competentie.

Er zijn her en der vast wel vacatures voor Windows webhosting beheerders maar de meeste Windows.beheerders hebben nooit iets rechtsreeks met het internet gedaan.
Ik ken het probleem. Liep er ook tegenaan toen ik net afgestudeerd was. Alle bedrijven willen voor een dubbeltje op de eerste rij zitten. Voor de klant kost je 300+ euro per uur, en zelf ontvang je er nog geen 20 van. Beetje apart vind ik het wel.
Leeftijds discriminatie noemen ze dat. Hoop dat dat een keer aangepakt gaat worden.
Niet zolang de overheid het zelf ook doet, zoals bijvoorbeeld bij defensie.
Pay peanuts get monkey :)

Maar inderdaad grote mismatch, voornamelijk Microsoft gecertificeerden die niet meer aan werk komen.

En die groep waren al vanuit andere branches omgeschoold.
dan is er altijd nog zoiets als omscholing, als zelfs gepensioneerden in bepaalde branches weer opgeroepen worden om enkele dagen in de week te komen werken is er toch een schreeuwend tekort volgensmij....
Veel werklozen waren al uit andere branches omgeschoold en door verdere "automatisering" boventallig geworden.

Er is veel mismatch, mensen die je nooit meer nodig hebt met huidige competenties.

https://www.uwv.nl/overuw...nuous-learning-event.aspx

En als je vooruit denkt zul je zien dat je alleen maar minder ICT'ers nodig hebt en het aantal specifieke functies qua kwantiteit nooit de hoogtijdagen qua ICT personeelsbezetting gaat overtreffen.

Je hebt gewoon steeds minder mensen nodig.

Dat mensen met teveel tijd, meer geld uitgeven en daarmee gaan oriŽnteren op bijverdiensten is een gevolg daarvan.
heel eerlijk: als je als ICT-er niet snapt dat je bezig bent je eigen baan weg te automatiseren (als je je werk goed doet), dan snap je je eigen vakgebied niet helemaal :) Het is inherent aan wat ICT is: meer doen met minder handmatig werk.

Die mensen moeten al tijdens hun werkzaamheden zich bijspijkeren en ervoor waken dat ze geen one trick pony worden, anders ga je het haasje zijn als die ene truc opeens niet meer nodig blijkt te zijn. (en misschien moet je zelfs de conclusie trekken dat je niet meer nodig bent in dat vakgebied en iets anders gaan leren erbuiten).
heel eerlijk: als je als ICT-er niet snapt dat je bezig bent je eigen baan weg te automatiseren (als je je werk goed doet), dan snap je je eigen vakgebied niet helemaal :) Het is inherent aan wat ICT is: meer doen met minder handmatig werk.
In het toepassingsgebied waar ik momenteel werkzaam ben (big data-gerelateerd) zie ik vooral het omgekeerde: eenvoudige dingen worden complex gemaakt. Eenvoudige workflows worden nodeloos uiteengetrokken en uitgesmeerd over tientallen verschillende softwarepakketten. Het lijkt haast alsof men continu bezig is om te zorgen dat dezelfde mensen over X jaar nog steeds nodig zijn ;)

Maar goed, big data is wel hip natuurlijk, terwijl we in Nederland helemaal niet zo veel echte big data hebben. Maar het bekt lekker, dus doet menig bedrijf net of hun data echt 'big' is.
nieuw vakgebied (of relatief nieuw ;) ) dus dat is nog booming en straks zal het waarschijnlijk via hetzelfde patroon gaan verlopen :)
Slecht voorbeeld. Voor big data moeten nog veel toepassingen worden verzonnen dus probeer je op allerlei manieren de data te doorgronden. Op het moment dat we het snappen komen er vanzelf gestroomlijnde oplossingen.
Nee, jij hebt het over data science. Daarbij ben je data aan het verkennen en daar zijn uitermate geschikte eenvoudige oplossingen voor.

Bij data engineering is het een rommelzooi omdat alle grote techbedrijven hun eigen implementaties van (streaming) pipelines, schedulers, resource managers etcetera gebouwd hebben en die vervolgens en masse aan de Apache Foundation gedoneerd hebben waardoor er nu voor elk onderdeel meerdere verschillende implementaties zijn die allemaal een andere kijk hebben, maar doordat er achter elk een groot commercieel bedrijf zit geen van allen echt de overheid krijgen en je dus per definitie met een wirwar aan tools zit te knutselen.

Terwijl in meer dan de helft van de gevallen een gewone PostgreSQL database met een paar slimme queries erop ook voldoende zou zijn.
Heel kort door de bocht.

Tijdens de MCP hype werden mensen uit allerlei branches getrokken en omgeschoold, detacheerders zetten die mensen na een paar maanden opleiding massaal weg.

Op het laatst waren er niet genoeg mensen te vinden en ging men op andere continenten mensen hierheen halen.

De doorsnee beheerder ging er vanuit dat hij net in zijn vorige branche hij 40 jaar hetzelfde kon blijven doen en dan vredig met pensioen.

En die zag niet aankomen dat o.a. Microsoft steeds minder onderhoud nodig had en zeker met cloud geen beheerders meer nodig heeft.

Mensen die uit Unix/mainframe vandaan kwamen zagen dat evolutie veel duidelijker, die zagen machines van aantal vierkante meter verdwijnen naar lege computer vloeren. Begin van deze eeuw kon je makkelijk een grote kartbaan aanleggen bij een bank of andere grote private datacenter van grote partijen.

Met virtualisatie heb je wel het punt dat je meer met minder gaat doen en resources efficiŽnter gaat inzetten, bezuinigen op energie etc..

Maar hoeveel doorsnee Windows Server / Office beheerders zijn daar mee bezig geweest?

Wat MCSE (Must Consult Someone Experienced) betreft, bij netwerk problemen werd ik erbij geroepen, terwijl ik geen MCSE'er ben.

Ik vind het niet vreemd dat veel Microsoft "volgelingen" werkeloos zijn en nooit meer aan een baan zullen komen.

Als je ziet wat Microsoft nu aanbied is dat verdere vendor-lockin Azure marketing. Ik zou niemand aanraden om qua cloud op 1 platform te gokken.
het is niet alleen met microsoft, het is een vrij logische cyclus: big data is nu hip, dus de big data mensen zijn niet aan te slepen. Als dat zich wat gesetteld heeft, dan zul je zien dat er meer effort gestoken zal worden in de boel efficiŽnter te maken (dus minder mensen nodig, tenzij de aangroei van nieuwe data sneller gaat dan dat je het efficiŽnter maakt natuurlijk).

Ik zeg geen hele rare dingen als ik op netwerkgebied precies hetzelfde patroon zie gebeuren, ook daar wordt het beheer een stuk efficiŽnter gemaakt, dus op den duur zullen ook daar minder FTE nodig zijn om hetzelfde of meer werk te verzetten.
hmmm jah beter laat dan nooit, toch? ze lopen best wel achter de feiten aan denk ik.


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True