Berichten

Society 4.0: Beschavingen prototypen en veiligheidsvraagstukken oplossen in de nieuwe maatschappij

Congresverslag – ResilIT  / SNiC

Eind november werd het Stichting Nationaal Informatica Congres, oftewel het SNiC, georganiseerd in de Flint in Amersfoort. Het SNiC is een jaarlijks congres waarin huidige ontwikkelingen in de informatica rondom een thema worden besproken door middel van lezingen, workshops en discussie-panels. Alle studieverenigingen zijn welkom, en met de geregelde bussen worden ze vanuit alle uithoeken naar het congres gereden. Zo ook de studievereniging GEWIS van TU/e, waar ik zelf lid van ben geweest tijdens mijn studententijd en ooit nog een bestuursjaar heb gedaan. Dit jaar werd de organisatie door Inter-Actief, de studievereniging uit Enschede op zich genomen, met als thema “ResilIT”. Dit thema omvat alles rondom de impact van IT en hoe IT kan helpen met de weerbaarheid (Reselient) van de maatschappij. De lezingen waren dan ook opgedeeld in spannende categorieën, zoals “Cyber Threats” en “Disaster Management. Centraal stond het begrip Society 4.0.

Society 4.0

Centraal in alle lezingen stond het begrip Society 4.0. Laten we de discussie van “4.0” direct even beslechten (herinnert u zich “Web 2.0” nog? Laat staan dat we “Society 3.0” ergens gemist hebben? Of zitten we nu in “3.9”) en even aannemen dat dit het containerbegrip is waarin ‘the next forseeable future‘ wordt bedoeld. Punt. In ieder geval, de redenering is: de afgelopen jaren is er enorme vooruitgang geboekt, ook in het technologische gebied. Deze nieuwe technieken veranderen de maatschappij naar iets wat door onderzoekers dus Society 4.0 is genoemd. Dat u het even weet.

Deze nieuwe society kan worden voorgesteld als futuristische steden zonder milieuvervuiling, auto’s op elektriciteit rondzweven en waar misdaad volledig van de kaart is. Maar door de toename van het aantal mensen en de toenemende complexiteit wordt de samenleving en onze positie daarin steeds fragieler, zo wordt gesteld. Hoe kan IT deze negatieve impacts op de maatschappij helpen?

Society 4.0 in de ruimte

Na een imposant introductiemuziekje en de warme welkomstwoorden van de voorzitter van de organisatie, kwam niemand minder dan André Kuipers het podium op. Zijn lezing begon uiteraard met indrukwekkende plaatjes gemaakt vanuit het International Space Station, en een vertelling over wat hij daar allemaal had meegemaakt. Maar al snel ging hij door naar wat voor onderzoek er in de ruimte kan worden gedaan dat kan helpen met het verkrijgen van een goede Society 4.0.

Uiteraard kunnen vanuit de ruimte veel dingen worden gemeten. Met het satellietsysteem Galileo bijvoorbeeld worden veel meer dingen gemeten en gedaan dan standaard GPS-signalen verzenden voor communicatie en weersvoorspellingen creëren. Er kunnen metingen worden gedaan voor agricultuur, zodat men weet wat te doen voor een goede oogst van gewassen, maar ook voor wijnboeren zodat we allemaal lekkere wijn kunnen drinken! De satellieten verzamelen data over ozon, de plastic soep en milieuvervuiling zoals smog en broeikasgassen zodat we kunnen meten wat de effecten van getroffen maatregelen zijn. Dit valt ook weer te betrekken op de stikstofcrisis die nu speelt. Vooral indrukwekkend was de data die werd gebruikt rondom het voorspellen van natuurrampen; aardbevingen, overstromingen, etc. De dijken in Nederland bijvoorbeeld staan continu onder observatie zodat verzwakkingen meteen kunnen worden aangepakt.
Daarnaast kunnen er in de ruimte ook dingen ontwikkeld worden die op aarde veel lastiger te onderzoeken vallen. Dit komt omdat het er geen zwaartekracht is en de ruimte een vacuüm is, waardoor onderzoek naar nierstenen, bacteriën en andere micro-organismes daar veel beter kunnen worden onderzocht. Ook kunnen testen voor software zonder veel vertraging worden uitgevoerd voor de auto-industrie, robotica en natuurlijk software voor satellieten zelf. Meneer Kuipers sloot af met informatie over de opleiding voor astronaut, gepaard met grappige verhalen en foto’s, waarna hij het podium snel verliet om naar zijn volgende praatje toe te kunnen.

Society 4.0 in de samenleving

De tweede openingslezing, gegeven door Michael Haupt, was wat filosofischer. Meneer Haupt is een Strategic Foresight Practitioner die veel lezingen geeft over Society 4.0. Online heeft hij een reeks aan blogs genaamd “Postcards from 2035”. Deze blog is geschreven vanuit het oogpunt van zijn dochter, die in 2035 21 jaar zal zijn. In haar kaarten beschrijft ze de wereld zoals die in 2035 is. Deze voorspellingen/redeneringen zijn de expertise van meneer Haupt, maar voor de leek is het zeer abstract. De titel van zijn lezing is “Why it’s up to to computer scientists to save the world”. Hoe dit dan gedaan kon worden bleef een beetje uit tot het einde. Volgens meneer Haupt werkt de huidige maatschappij volgens de regels van “Game A”. Game A werd beschreven als een “Catch-22”; een systeem dat zichzelf in stand houdt. Maatregelen zijn vooral gericht op symptoombestrijding, maar zouden eigenlijk het systeem zelf moeten aanpakken. Daarom moeten we werken naar een “Game B”, waarin een we niet focussen op individualistische aspecten van de maatschappij maar op het grotere, coherente geheel. Met een dergelijk Game B zouden computer scientists data kunnen verzamelen die correct is, en niet foutieve data die Game A in stand houdt. Om deze Game B te testen is meneer Haupt bezig met het oprichten van Special Equitable Exchange Zones (SEEZs), waarin nieuwe vormen van beschaving kunnen worden geprototyped.

Society 4.0 in de beveiliging

De parallelsessies waren onderverdeeld in verschillende categorieën, zoals Cyber threats, Disaster Management en Society 4.0. De eerste lezing in Cyber Threat had de onheilspellende titel “Call for help” , en werd gegeven door AIVD Security Operations-medewerker Guido (zijn achternaam werd niet gegeven vanwege privacy-redenen). Guido vertelde over zijn werk bij de AIVD en wat de nieuwe ontwikkelingen in de IT inhielden voor zijn werk. Veel technologie rondom internet deze dag is gebaseerd om mensen en objecten met elkaar te verbinden. Deze “centralisatie van het internet” kan handig zijn. Het is heel makkelijk om overal je thermostaat te kunnen beheersen, of via een horloge overal connected te zijn. Maar op het moment dat energiecentrales ook aan het internet wordt verbonden omdat er in de Society 4.0 geen alternatieven zijn om een centrale optimaal te laten werken, wordt het vanuit een veiligheidsperspectief risicovoller. Daarbij speelt ook de nodige politiek; een aanval kan dan wel volledig technisch van aard zijn, maar verdedigen tegen zo’n aanval is vaak veel meer politiek geladen. Privacy-issues en internationale conflicten zijn niet ongewoon in deze situaties. Guido gaf daarom een lijst met dingen die wij als computer scientists kunnen doen om ervoor te zorgen dat we ons kunnen weren van gevaar in Society 4.0.

  1. Security By Design: Als er een beveiliging zit ingebakken in het systeem waar een gebruiker of een aanvaller niet om heen kan omdat de applicatie of software nu eenmaal zo gedesigned is, wordt het al moeilijker om “per ongeluk”  een datalek of een aanval te laten plaatsvinden.
  2. Weet wat je in huis hebt. In een verbonden tijdperk moet je weten wat je hebt in je netwerk. Welke personen, apparaten, servers en externe software hebben toegang tot je netwerk of je applicatie. Op het moment dat je dit goed in kaart brengt, vallen verdachte zaken eerder op.
  3. Ga uit van een inbreuk. Op deze manier kun je plannen wat er moet gebeuren wanneer er een aanval of een datalek plaatsvindt. Bedenk protocollen, weet waar welke data is en breng in kaart wat er is gelekt of wat er is aangevallen.
  4. Zorg voor inhouse security skills. Op het moment dat je een eerste laag security zelf al kan uitvoeren, ben je minder afhankelijk van externe partijen. Hoe meer afhankelijkheden, hoe gevoeliger je bent voor een inbreuk.
  5. Werk samen. Op het moment dat we samen werken, kunnen we met elkaars informatie ons beter weren. Binnen een bedrijf moet je ervoor zorgen dat iedereen iets afweet van waar wat ongeveer staat en wie moet worden ingeschakeld. Kennisoverdracht is hier key.
  6. Pas altijd op. Wees niet te naïef, vooral als je gevoelige data verwerkt. Weet waar je afhankelijkheden liggen.

Society 4.0 in de hackers-society

Het 5e punt, samenwerken, is een van de belangrijkste speerpunten van een goede Society 4.0. En dit werd ook maar al te duidelijk in de volgende lezing; “Fighting DDoS-attacks together on a national scale”. De lezing werd gegeven door Jair Santanna, een zeer energieke professor van de Universiteit Twente en een adviseur voor de High Tech Crime Police Unit, met als expertise digital forensics. De lezing begon met een snelle samenvatting van wat een DDoS-aanval nu precies is, maar, zo werd al snel gezegd; iets doen is leuker dan iets horen. Dus had meneer Santanna een applicatie ontwikkeld, een klein routertje meegenomen en wat simpele code geschreven, waardoor we vanuit de zaal vanaf een laptop of telefoon eenvoudig mee konden doen aan een DDoS-aanval. Naast mij zat een eerstejaars bachelor-student wiskunde, die na deze doe-het-zelf-demo zei: “Wow, nu snap ik eindelijk hoe mensen gehackt kunnen worden”.

Een DDoS-aanval doen op een router die nergens aan verbonden is, dat is natuurlijk aardig en demonstratief. Maar in vrijwel alle gevallen DDoS-aanvallen uiteraard niet wenselijk. Men moet zich dus kunnen beschermen. Helaas zitten er in de huidige maatschappij flink wat politieke spellen verworven omtrent DDoS-aanvallen. Data rondom een DDoS-aanval kan niet zomaar prijsgegeven worden, niet van de dader noch van het slachtoffer. Daarom heeft meneer Santanna iets slims bedacht. Hij heeft een converter geschreven die een DDoS-aanval omzet naar een simpele “fingerprint”, zonder dat daar data van de aanvaller of het slachtoffer nodig is. Deze fingerprints vergelijkt hij met visnetten; op het moment dat er een fingerprint voor jouw DDoS-aanval in het visnet zit, komt hij er niet door en wordt hij dus uitgefilterd. Door van partners die hij vertrouwd en fingerprints te verzamelen en van mensen die graag aan het project mee willen doen, wordt het visnet zo geavanceerd dat er geen DDoS meer doorheen kan. Het is een open project die werkelijke data gebruikt. Het plan is optimistisch, maar past perfect in het plaatje van Society 4.0 waarin er veel wordt samengewerkt. Vragen waren er wel. Als alle data openbaar is, kunnen hackers dat dan niet juist gebruiken om een maas in het visnet te vinden? Santanna maakte zich niet druk. Om door zo’n visnet heen te komen, zou een hacker om alle fingerprints heen moeten werken om die ene maas in het net te vinden. Wat de hacker uren zal kosten. En vervolgens kan de hacker de aanval één keer loslaten. Daarna heb ik de fingerprint en kan de hacker opnieuw beginnen. Zeer interessant, hopelijk komt dit initiatief ooit goed van de grond.

Society 4.0 in China

De laatste lezing had de titel “The new Nexus of security, geopolitcs and digitalization“. Het is al een tijdje in het nieuws dat China een grote nieuwe speler is in de wereld van IT. In deze lezing werd verteld in wat voor technologieën China allemaal aan het groeien was, vooral Artificial Intelligence was een term die vaak viel. Dit verhaal werd gemengd met een dosis geopolitiek, een expert op het gebied van politiek rondom China vertelde wat de gevolgen konden zijn en wat een koppositie van een land als China in een Society 4.0. Een harde conclusie was er natuurlijk niet, het verhaal was vooral hypothetisch opgesteld en de woorden “if” en “when” vielen dan ook geregeld. Het was zeker niet slecht met China bovenaan, maar echt goed kon je het nu ook weer niet noemen volgens de presentators. Desalniettemin was het een prima lezing om te volgen, en werden er wat wijsheden gegeven om mee te nemen:

  1. Neem in beslissingen altijd de politieke situaties mee in andere landen
  2. Zorg dat je niet afhankelijk bent van de rest van de rest van de wereld
  3. Zorg ervoor dat je dingen zelf bezit, om afhankelijkheid te verkleinen. Kennis, resources, the works.

Society 4.0 everywhere

De laatste lezing werd gegeven door Jan Hendrik Croockewit, de oprichter van de healthcare afdeling van Nedap. Een inspirerend praatje, waarin werd verteld hoe ze bij Nedap al zorgen dat ze zo goed mogelijk mee kunnen met een Society 4.0. Maar de voornaamste boodschap van zijn verhaal was dat als we pragmatisch moesten denken hoe te functioneren in wat voor maatschappij dan ook, dat alles duidelijk moest zijn. Mensen moesten design meteen kunnen snappen. De power of simplicity werd zwaar onderschat, naar zijn mening. Dit werd duidelijk gemaakt met een onverwachte analogie van een broek van de Zeeman versus een dure broek met een merk.

Al met al was het een interessant congres met een filosofisch maar ook een boeiend onderwerp, ook zeker voor Shintō Labs. Wellicht kunnen wij met deze wijsheden onze diensten ook verlenen om bij te dragen aan een positieve Society 4.0

Mocht je zelf actief mee willen denken of gewoon op de hoogte willen blijven, neem dan contact met ons op of schrijf je in voor de nieuwsbrief.

Relevante links

Webinars

Casebeschrijving

Blog

Research

 

Van radar tot sonar: signaleren van ondermijnende criminaliteit met data science

De afgelopen weken is er bijna in elke krant of tv-programma aandacht aan besteed: ondermijning of ondermijnende criminaliteit. De schokkende moord op advocaat Derk Wiersum heeft de discussie extra brandstof gegeven. Wij waren die dag op het Congres Ondermijning en Georganiseerde Criminaliteit in Tilburg en ook daar was het het nieuws het gesprek van de dag. Centrale vraag: wat kunnen we doen om een vuist te maken tegen ondermijnende criminaliteit?

Extra geld is mooi, maar wat gaan we ermee doen? Verschillende strategieën passeerden de revue. Burgemeester Theo Weterings van de gemeente Tilburg had het over het stimuleren van preventie door als overheid aanwezig te zijn in de ‘haarvaten’ van de wijk. Uit de zaal kwam ook de oproep tot het uitbreiden van capaciteit, en ja zelfs het (opnieuw) organiseren van een specialistische eenheid, zoals die er in het verleden is geweest. Zou minister Grapperhaus meegeluisterd hebben?

Figuur: Congres Ondermijning & Georganiseerde Criminaliteit

Prof. Pieter Tops riep op tot het bestuderen van de optie om sommige vormen van drugsproductie- en handel te legaliseren. Hij waarschuwde dat legaliseren niet per definitie een oplossing is (mogelijk zelfs contra-productief) en benadrukte dat hij opriep tot discussie en studie, niet direct tot actie.

Wat opviel was dat geen van de geleerden, bestuurders of experts in de ochtend sprak over innovatie of het gebruik van nieuwe technologie. Terwijl als je het ze persoonlijk zou vragen, ze waarschijnlijk zouden zeggen dat dat zeker een belangrijk speerpunt zou moeten zijn. Gelukkig was er bij het publiek wel degelijk behoefte aan het gebruiken van technologie om de informatiepositie te verbeteren en ook in de middag werd door diverse sprekers aandacht aan dit onderwerp besteed.

Risico Radar Ondermijning

Shintō Labs heeft in samenwerking met Bureau Beke en het RIEC Rotterdam een Risico Radar Ondermijning ontwikkeld. Deze Risico Radar Ondermijning heeft als doel om in een regio of gebied opvallende activiteiten, die mogelijk te maken hebben met ondermijning, inzichtelijk te maken. In de middag lieten we tijdens een sessie zien hoe deze Radar tot stand is gekomen en hoe het werkt. Een uitgebreid webinar van onze Risico Radar Ondermijning is overigens hier te vinden.

Wij krijgen vaak de vraag wat het verschil is tussen een ‘radar’ en ‘sonar’ in context van ondermijnende criminaliteit en het detecteren van risicovolle gebieden. In deze blog wil ik dit verschil toelichten aan de hand van de kenmerken, het doel,  de toepassing en enkele voorbeelden. Ook zullen we daarbij aangeven hoe de verschillende vormen gebruikt worden en hoe de Radar en de Sonar complementair kunnen zijn.

Radar en Sonar

De Radar en Sonar zijn twee verschillende begrippen die in oorspronkelijke betekenis gebruik maken van een ‘echo’ om objecten of locaties te detecteren. Onze interpretatie van de Radar en de Sonar in context van ondermijnende criminaliteit is als volgt:

  • Een Radar detecteert opvallende signalen en fenomenen in een gebied (breedte), zonder diepgaand detailonderzoek te doen. Het heeft een signaleringsfunctie en zou aanleiding kunnen zijn voor een diepteonderzoek met hulp van een Sonar.
  • Een Sonar detecteert juist specifieke locaties, objecten en individuen (diepte). Dit gaat typisch gepaard met gesloten bronnen om een zo volledig mogelijk beeld te krijgen. Een Sonar onderzoek kan aanleiding geven tot actie of interventie.

Het een en ander is in de onderstaande afbeelding uitgewerkt.

Verschil tussen Radar en Sonar

Figuur: Verschil tussen Radar en Sonar

De Radar nader toegelicht

De Radar is ontwikkeld met als doel om fenomenen inzichtelijk te maken en signalen af te geven in een regio, wijk of buurt. Het richt zich vooral op de breedte van het spectrum en kan volledig ontwikkeld worden met hulp van open bronnen en open data. Privacy aspecten spelen geen rol aangezien alles geaggregeerd wordt en de radar zonder gebruik te maken van persoonsgegevens tot stand komt.

Kenmerken

  • De Radar richt zich op het inzichtelijk maken van ondermijningsfenomenen, zoals criminogene branches, verdachte hoeveelheden van bepaalde type organisaties en opvallende gebieden.
  • De Radar maakt gebruik van open bronnen en open data (OSINT = Open Source Intelligence).
  • De Radar is per definitie binnen de grenzen van de AVG. Immers, er worden geen tot personen herleidbare gegevens gebruikt of getoond.

Doel

  • Het primaire doel van de Radar is het creëeren van awareness – bewustzijn –  en het geven van inzicht wat er speelt op gebied van ondermijning in uw regio.
  • De Radar geeft bovendien aanleiding om bepaalde gebieden nader te onderzoeken of meer toezicht te houden.
  • De Radar is een strategisch middel en helpt bij beleidsvorming om regiogerichte aanpak te organiseren.

Typische bronnen

De radar maakt gebruik van open bronnen en open data. Enkele gebruikte bronnen zijn:

  • CBS data
  • Kamer van Koophandel data
  • BAG data
  • Insolventie register

Voorbeelden

  • Oververtegenwoordiging van criminogene branches;
  • Extreme toename van een bepaalde branche (verhoudingsgewijs, ook in vergelijking met andere regio’s);
  • Het waterbed effect: interventies in een bepaald gebied zullen effect hebben in de regio (zowel geografisch, alsmede alternatieve branches – het is een bekend fenomeen dat georganiseerde criminaliteit van branche verschuift zodra daar de aandacht op gevestigd is.

Indicatoren

De indicatoren waar de Risico Radar Ondermijning op steunt zijn ontwikkeld met hulp van wetenschappelijk onderzoek door Bureau Beke en het RIEC Rotterdam. Bureau Beke heeft op basis van een literatuurstudie en expert-interviews  een lijst van 53 indicatoren ontwikkeld die gericht toegepast zijn om de opvallende locaties te kunnen detecteren.

Voorbeeld van een Radar: de Risico Radar Ondermijning

Het bovenstaande voorbeeld volgt uit onze Risico Radar Ondermijning en illustreert hoe een oververtegenwoordiging van een risicovolle branche gevisualiseerd wordt in gebieden van van 100×100 meter. Met hulp van de indicatoren kunnen we een heatmap weergeven waarin het zwaartepunt getoond wordt. Dit hoeft niet te betekenen dat het daar niet goed gaat, maar zou aanleiding kunnen zijn om daar nader onderzoek te doen.

De Sonar nader toegelicht

Waar de Radar vooral gericht is op een regionaal beeld en signaleringsfunctie is de Sonar het logische vervolg: de diepgang om te ontdekken of er werkelijk iets speelt en waar precies de verdachte activiteiten plaatsvinden. De Sonar wordt vooralsnog ontwikkeld met hulp van gesloten bronnen (verrijkt met open bronnen) om bij een object (locatie, pand of bedrijf) of subject (verdachte persoon) alle relevante gegevens inzichtelijk te krijgen om gerichte acties of interventies te plannen. Het is dan ook meer een tactische en operationele tool en uiteraard speelt de AVG hier een zeer prominente rol. Privacy by Design is dan ook een van de fundamenten van de Sonar.

Kenmerken van een Sonar

De Sonar is ontwikkeld om meer specifieke antwoorden te geven: dit speelt er op het subject (persoon) of object (bedrijf of  pand).

  • De focus van de Sonar is het geven van een diep en zo volledig mogelijk inzicht bij een locatie of persoon.
  • De gebruikte data is een combinatie van open data en gesloten data
  • De Sonar moet daarmee uitgebreid getoetst worden aan de AVG – een beoordeling van een Privacy Impact Assessment (PIA) is een standaard onderdeel van dit proces.

Doel van een Sonar

  • De Sonar is gemaakt voor gerichte analyses;
  • De Sonar is een meer tactisch en operationele oplossing om te helpen prioriteiten te stellen in waar de medewerkers hun handhavingsinspanning op moeten richten;
  • De Sonar helpt concrete interventies voor te bereiden door relevante bronnen te combineren en signalen en indicatoren te stapelen.

Voorbeelden van een Sonar

Indicatoren

De indicatoren die gebruikt worden bij de verschillende Sonars zijn sterk afhankelijk van de lenzen die ingezet worden. Zo gebruiken wij onder andere de indicatoren van de Landelijke Aanpak Adreskwaliteit of wetenschappelijke bronnen die we konden vinden. Deze worden altijd aangevuld met ‘straatkennis’ van domeinexperts die de Sonar’s mee-ontwerpen tijdens een Design Sprint.

Voorbeeld van een Sonar: opsporen woon en adresfraude

Figuur: Voorbeeld van een Sonar – opsporen woon en adresfraude

Synergie tussen Radar en Sonar

Wij zijn overtuigd van de synergetische waarde bij het combineren van Radar en Sonar. De Radar toont de opvallende gebieden en bijvoorbeeld een oververtegenwoordiging van een bepaalde risico branche. De (geautoriseerde!) gebruikers van de Sonar kunnen vervolgens in dat gebied meer diepteonderzoek doen naar bedrijven binnen die branche en specifieke locaties nader bekijken. De terugkoppeling van die onderzoeken kunnen weer gebruikt worden om de Sonar en de Radar te voeden en met betere resultaten te komen. Dit samenspel van Radar naar Sonar en weer terug naar Radar zijn wij op dit moment aan het ontwikkelen. Zodra wij de eerste resultaten hebben, zullen wij dat met jullie delen. Mocht je zelf actief mee willen denken of gewoon op de hoogte willen blijven, neem dan contact met ons op of schrijf je in voor de nieuwsbrief.

Relevante links

Webinars

Casebeschrijving

Blog

Research

 

Evenementen

Niets Gevonden

Uw zoekopdracht leverde helaas geen artikelen op