Waar buurlanden zoals Duitsland jaarlijks vele tientallen miljoenen investeren in cybersecurityonderzoek, doet Nederland vrijwel niets. Althans, dat vinden de drie onderzoekers Herbert Bos, Michel van Eeten en Bart Jacobs van respectievelijk de Vrije Universiteit, de TU Delft en de Radboud Universiteit. Met het schrijven van een noodplan willen ze cybersecurity-onderzoek en -innovatie in Nederland redden.

Ondertussen wordt er door de buitenlandse onderzoekscentra hard getrokken aan de meest getalenteerde onderzoekers in Nederland. Er moet iets volgens de onderzoekers van de drie universiteiten gebeuren om een brain drain naar omliggende landen te voorkomen. ‘Er ligt een regeerakkoord met allerlei ambities in de sfeer van veiligheid en dan in het bijzonder op het gebied van cybersecurity. Bottom line: onze digitale veiligheid moet worden vergroot! Het tegendeel dreigt echter te gebeuren.’ Namens de cybersecurity-onderzoeksgemeenschap in Nederland geven Herbert Bos, Michel van Eeten en Bart Jacobs een duidelijk signaal af.

Uitgeleverd aan buitenland

"Het is gevaarlijk om geen eigen expertise te hebben"

‘Het regeerakkoord is specifiek over cyber capacity building bij met name de Nationale Politie, Defensie en het Nationaal Cyber Security Centrum, maar het zwijgt over de broodnodige capaciteitsverhoging bij Nederlandse kennisinstellingen’, aldus de drie onderzoekers in een verklaring ‘Onze universiteiten zijn de toeleveranciers van de experts waar politie, defensie en bedrijfsleven om zitten te springen. De kennis die gegenereerd wordt bij het onderzoek naar privacybescherming, cyberwapens, post-quantum cryptografie en geavanceerde cyberaanvallen, is van strategisch belang voor Nederland, nu en in de toekomst. Het is gevaarlijk om op deze terreinen geen eigen expertise te hebben en uitgeleverd te worden aan wat het buitenland met ons wil delen.’

De onderzoekers geven een voorbeeld. ‘Het door een Amerikaanse universiteit ontwikkelde systeem om automatisch computers te hacken, winnaar van de Darpa Grand Challenge, werd onmiddellijk opgekocht door het Pentagon en zal zeker niet gedeeld worden met Nederland. Zonder eigen cybersecurity-expertise worden we steeds kwetsbaarder.’

Drie instrumenten

De onderzoekers Bos, Van Eeten en Jacobs stellen drie instrumenten voor die samen een publieke en deels private investering van tien miljoen euro per jaar vergen, en ervoor moeten zorgen dat Nederland ook op het hoogste kennisniveau een eigen positie heeft en behoudt:

Een competitie voor promotietrajecten en postdocs ten behoeve van onderzoekers in tijdelijke dienst. Een gerichte ondersteuning van vaste staf, waaronder assistent hoogleraren, om sterke onderzoeksgroepen te bouwen. De vorming van een ‘pool’ van cybersecurity-experts, om academische en operationele kennis te laten circuleren tussen kennisinstellingen, overheid en bedrijfsleven.