Daarom is de Duitse industrie geïnteresseerd in Nederlandse cyber security

Denk je dat Duitse fabrieken nog wel veilig zijn nu ze steeds verder digitaliseren? Deze cyber securityspecialisten twijfelen daar aan. Daarom gaan ze komende week op economische missie naar Zuid-Duitsland.

De regionale ontwikkelingsmaatschappij van Zuid-Holland, InnovationQuarter organiseert van 1 tot 3 mei een economische missie naar München en Stuttgart met als topthema’s Cyber Security en Personalised Medicine. Dat is een vervolg op het bezoek van Willem-Alexander en Máxima aan Beieren. een jaar geleden

“Het past in onze ambitie om de banden aan te halen tussen Zuid-Holland en Zuid-Duitsland”, zegt Rinke Zonneveld, directeur van InnovationQuarter. “De grote opkomst van zowel Nederlandse als Duitse bedrijven bij de verschillende onderdelen van het programma laat zien dat de interesse over en weer groot is.” Dat toont volgens hem aan dat er een enorm potentieel schuilgaat achter samenwerking tussen de beide regio’s.

Zuid-Holland sterk in Cyber Security

“Een van de zwaartepunten tijdens de missie is Cyber Security, opvallend veel Zuid-Hollandse bedrijven zijn daar sterk in”, vult Martijn Schol aan, hij is programmamanager internationalisering bij InnovationQuarter. “Je vindt hier rond Den Haag natuurlijk veel overheidsorganisaties die een belangrijke vragende partij zijn met betrekking tot cybersecurityoplossingen. Naast de eigen Nederlandse overheid zijn er ook grote internationale partijen als Europol en de VN in Den Haag aanwezig. Door dat aanbod zijn hier veel specialisten in Cyber Security gegroeid.”

Maar ook de maakindustrie rond Delft, Leiden en Rotterdam speelt daarin een rol, zegt hij. “Je hebt hier bijvoorbeeld Fokker, maar ook Airbus in Leiden waar rakettechnologie wordt ontwikkeld voor ruimtevaartorganisatie ESA. En denk ook aan de maritieme industrie en vele andere maakbedrijven die bezig zijn met Industrie 4.0. Dat kunnen we hier goed.”

Al die bedrijven zijn goede klanten bij de cybersecuritybedrijven. “Reken maar dat in deze productieprocessen veiligheidsvraagstukken ontstaan waarbij je cyber security nodig hebt”, aldus Schol. (Verderop in dit artikel stellen verschillende deelnemers zich voor). Daarin ziet hij een groot raakvlak met Zuid-Duitsland, waar met grote industrieconcerns ook veel rond dit thema te doen is. “Dat is het haakje voor onze handelsmissie.”

Veel kansen onbenut

Duitse concerns steken steeds meer geld in digitalisering van hun productieprocessen, in Duitsland Industrie 4.0 genoemd. Daardoor worden cybersecurityoplossingen steeds relevanter, ziet Schol. “De traditionele maakbedrijven hebben die expertise vaak zelf niet in huis. In tegenstelling tot Nederland, waar men graag nieuwe zaken uitprobeert en pioniert, is Duitsland meer trendvolgend.”

Tegelijk hebben Nederlanders zich te weinig laten zien in Zuid-Duitsland, vervolgt Schol. “We laten daar zo veel kansen onbenut, als we zaken doen in Duitsland, komen we meestal niet verder dan Noordrijn-Westfalen. Terwijl Beieren en Baden-Württemberg 40% van het Duitse BBP genereren en maar liefst 51% van de nationale uitgaven aan R&D voor hun rekening nemen.”

In de delegatie van deze missie reizen bedrijven mee die al op verschillende manieren zakendoen in Duitsland. “Waar de één onlangs een Duitse concurrent heeft overgenomen, heeft de andere een dochterbedrijf opgericht met een Duitse directeur.” De Nederlanders netwerken zowel in München als in Stuttgart. “Een mooi vervolg na het koninklijk bezoek vorig jaar aan Beieren.”

5 vragen aan deelnemers

1. Aan welk project werken jullie op dit moment?

SIG: Onze hoofdactiviteit voeren we uit met partners als TUViT op het gebied van softwarekwaliteit en het advies aan overheid en bedrijven in finance, utilities en logistiek. Daarnaast werken we in Duitsland samen met gerenoveerde instituten zoals de Universiteit van Nijmegen, de VU Amsterdam en Fraunhofer. SIG is leidend in het ontwikkelen van een software gebaseerde, doelgerichte aanpak van cyber security voor bijvoorbeeld grote telecomproviders en de kritische infrastructuur van onze maatschappij als geheel.

Compumatica: We werken aan projecten om fabrieken klaar te maken voor ‘Industrie 4.0’-oplossingen, en tegelijkertijd het gebruik van e-mail binnen het kantoor. We houden beide ict-systemen gescheiden zodat fabrieken niet kunnen worden gehackt via de inboxen van medewerkers. We kunnen alle industriegerelateerde bedrijven helpen.

Onegini: Het begon vorig jaar toen we een deal tekenden met SDS Samsung. Tijdens de handelsmissie met de koninklijke familie aan Beieren haalden we de media. We werken nu nauw samen met SDS Samsung, maar zijn nog niet betrokken bij operaties in Duitsland.

2. Waarom is cyber security zo’n belangrijk thema geworden?

SIG: Software verovert de wereld, Alles wordt aan elkaar geknoopt door software en de consequenties zijn slecht te overzien. Deuren in de softwaresystemen staan open voor derden daar waar men het niet verwacht en ook zeker niet wil. Dit betreft vooral ook systemen die al jaren functioneren maar door bijvoorbeeld het monolitische karakter, door ontsluiting een grote technische schuld blijken te hebben. Dit met name op het gebied van veiligheid en dataprivacy maar allereerst op het gebied van onderhoudbaarheid en schaalbaarheid. In Duitsland dringt dat nu ook door in de bestuurskamers van de grotere bedrijven.

Compumatica: Veel fabrieken werken met verouderde Windows (XP) software. Dat is extreem kwetsbaar.

Onegini: We zijn begonnen met een oplossing voor grote verzekeringsmaatschappijen, om een veilige interactie via een app te bouwen. Om in te loggen, updates te bekijken en om berichten van verzekeringen te bekijken. Dat is natuurlijk erg gevoelige data dat je moet beschermen tegen hackers. Wij waren een van de eersten die dat succesvol hebben gedaan.

3. Welke bedrijven hebben hier vooral mee te maken?

SIG: Alle ondernemingen die softwaresystemen gebruiken maar met name die bedrijven die softwaresystemen gebruiken van voor de Cloud. Daar is gewoon geen rekening gehouden met de ontsluiting naar netwerken of cloud. Door de wet van de remmende voorsprong, lopen die ondernemingen of overheden nu onverwacht in de technische realisatie achter. Wanneer je in de toekomst steeds meer in de cloud gaat werken, worden die problemen alleen maar groter als je er niets aan doet.

Daarnaast ontsluit bijvoorbeeld het Internet of Things in de moderne wereld voor een ieder vele apparaten waaronder transportmiddelen als bijvoorbeeld auto’s waarbij deze ook nog eens steeds meer met realtime-data van derden gaan worden voorzien. Als de software dan in de basis kwalitatief niet goed geschreven is met daarbij een extra oog voor security-aspecten, dan opent dit Pandora’s doos voor de eigenaar en gebruiker en zal het voor de inbreker op den duur zijn vruchten afwerpen.

Compumatica: Traditionele bedrijven met een productielocatie.

Onegini: Verzekeringsconcerns en banken beschermen hun data goed, maar het belemmert hen ook in de communicatie. Wij zoeken daar een oplossing voor.

4. Wie zijn jullie klanten?

SIG: In Nederland werken we sinds 2001 voor meer dan 200 partijen zowel bedrijven als overheid. We werken in directe vorm in Duitsland voor telecom, logistieke en financiële ondernemingen. Daarnaast voor veel investeringsmaatschappijen of andere partijen die participaties of overnames voor hebben en een objectief beeld van de aan te kopen software systemen willen hebben. SIG begeleid middels monitoring van software systemen in ontwikkeling en training van software bouw teams desgewenst de realisatie van kwalitatief hoogstaande systemen. Indirect werkt SIG middels onze partner, de TÜViT, ook voor de Duitse overheden, zowel als consultants als als gecertificeerd softwarelaboratorium.

Compumatica: We noemen liever niet de naam van onze klanten. Maar bijzonder aan hen is,dat ze werken met encryptiesoftware dat voldoet aan NAVO- en EU-standaarden. Zij kunnen dus in theorie voor Duitse overheden werken.

Onegini: Zonder namen te noemen kunnen we zeggen dat we met SDS Samsung werken voor de grootste bedrijven in Duitsland.

5. Waarom richt je je op cyber security?

SIG: SIG onderzoekt softwaresystemen van binnenuit door middel van onderzoek van de broncode. Binnen SIG kijken we of dat systemen goed gebouwd zijn zoals de ADAC dat doet met een auto. Security is een van de vele aspecten die binnen het ISO 25010 model gedefinieerd is, wat ten grondslag ligt aan onze aanpak. In die zin is het onderdeel van ons standaardpalet van onderzoek. Echter, door de snelle technologische ontwikkelingen en het maatschappelijke gebruik en misbruik van die technologieën lopen ondernemingen en overheden op dit moment grote risico’s. Als consultants zien wij het als onze plicht daar op op te wijzen en te adviseren. Onze filosofie is dat als de software in zijn algemeenheid van slechte kwaliteit is, alle andere maatregelen, ook die met betrekking tot security, dweilen met de kraan open is.

Compumatica: We hebben in 2002 een Duitse leverancier gekocht door het team in Aken te kopen en van daar uit te beginnen. Nu willen we betere verbindingen leggen met Zuid-Duitsland. Grappig om te vertellen: onze directeur neemt wel eens zelf de eerste telefoontjes op, om te kijken hoe Duitse klanten reageren wanneer ze denken dat zij de receptioniste is. Haar mening: de Duitse mindset rond de digitale wereld heeft nog 10 jaar nodig om te veranderen.

Onegini: Onze eerste case was het oplossen van de online communicatie met klanten van de Nederlandse securityfirma Aegon in 2012. Door het bouwen van deze portal hebben we ontdekt dat security een heel belangrijk thema is.

Duitslandnieuws