TNO ondertekent manifest voor meldpunt ICT-veiligheidslekken

Henk Geveke, TNO Director Defence, Safety and Security, ondertekende namens TNO de Coordinated Vulnerability Disclosure Manifesto. Het Manifesto is een eerste aanzet om als organisatie tot een Coordinated Vulnerability Disclosure beleid te komen en daarvoor de nodige maatregelen  te nemen, zoals het inrichten van een meldpunt en het nader opstellen van de terms and conditions. Concreet betekent dit voor TNO dat zij de ICT-meldingen rond kwetsbaarheden zal melden en consequent zal oplossen. Daarmee wordt bijgedragen aan de digitale weerbaarheid van TNO en van andere partijen die van elkaars ervaring kunnen leren.

Scenario Based Policy Discussion

Op deze Cyber Security Top waren ruim 160 deelnemers met 30 nationaliteiten vanuit de overheid en het bedrijfsleven. Allard Kernkamp en Eric Luiijf van TNO en Mark Stoop (Scenarios4Summits) verzorgden de Scenario Based Policy Discussion waarvoor zij respectievelijk het scenario en de visualisatie ontwikkelden.

Het scenario kijkt vooruit: tijdens de ochtendspits gaan auto’s spontaan op de rem en zijn niet meer te verplaatsen, bellen auto’s 1-1-2 plat met valse informatie over aanrijdingen en geven de boordsystemen rare teksten over “gehackt zijn”. Al snel blijkt dat een milieubeweging de software van een aantal autotypen van verschillende automerken ‘overgenomen’ heeft. De deelnemers kregen aan de hand van het zich ontwikkelende scenario een aantal dilemma’s voorgeschoteld waarop met stemkastjes gereageerd kon worden. Het laatste dilemmablok gaf een cliffhanger: "Dit hadden we wellicht aan kunnen zien komen en voorkomen, maar what’s next, denk bijvoorbeeld aan het Internet-of-Things".

Het scenario en de geponeerde dilemma's voor de discussies zijn heel goed ontvangen door de deelnemers. Ze hebben geleid tot een prikkelende en levendige discussie.