Nieuws

"De leeuw is los." En "Het is code rood." Met uitspraken als deze werd direct duidelijk waarom het Cyber Security Living Lab (CSyLL) elk kwartaal professionals, onderzoekers, docenten en studenten samenbrengt. Want cyberdreigingen ontwikkelen zich sneller dan ooit. Geen een organisatie, onderwijsinstelling of overheid kan die uitdaging alleen aangaan. Enkel door kennis te delen en samen te werken, bouwen we aan een digitaal weerbare samenleving. Of, zoals het tijdens de conferentie treffend werd samengevat: "We praten er veel over, nu moeten we het ook daadwerkelijk dóén." 

Met die boodschap opende Peter Roelofsma, lector Risk Management & Cyber Security bij De Haagse Hogeschool en directeur van het Cyber Security Living Lab, op donderdag 25 juni de vijfde CSyLL Learning Community Conferentie in de Dutch Innovation Factory. Deze editie markeerde bovendien een belangrijke mijlpaal. Voor het eerst organiseerde het CSyLL de conferentie als coördinator van de Learning Community Regio West-Nederland, een rol waarmee de samenwerking tussen onderwijs, onderzoek, overheid en bedrijfsleven verder wordt uitgebreid en versterkt. Het inhoudelijke thema van deze editie was de toekomst van authenticatie, maar uiteindelijk draaide de middag om iets groters: met onderwijs, onderzoek en het werkveld bouwen aan een digitaal weerbaar Nederland. 

Hbo- en mbo-studenten in het lab  
En deze toekomst begint mét de toekomst: studenten. Daarom kregen studenten aan het begin van de conferentie het podium. In verschillende presentaties lieten zij zien hoe zij binnen het CSyLL werken aan actuele vraagstukken uit het werkveld. Zo presenteerden Semih Güçlü en Nassim El Bouzidi (De Haagse Hogeschool) de resultaten van hun afstudeerstage, waarin zij verder bouwden aan het Security Operations Center (SOC) van het CSyLL. Semih  richtte zich op het operationeel maken van het monitoringsplatform en Nassim onderzocht pentesting in de praktijk bij een bedrijf. Daarbij ontdekten zij niet alleen wat al goed werkt, maar ook waar nog zogenoemde 'detectiekloven' zitten. Precies die bevindingen vormen weer het vertrekpunt voor de volgende studenten die na de zomer hun onderzoek starten in het lab.   

Ook mbo-student Rick Dortland liet zien hoe samenwerking binnen de learning community eruitziet. Samen met een student van de Vrije Universiteit Amsterdam ontwikkelde hij een AI-gestuurde voicecoach die kinderen helpt om phishingmails te herkennen en veilig met internet om te gaan. Niet door te zeggen wat fout is, maar door stap voor stap uit te leggen waarom een keuze wel of niet verstandig is. Rick lijkt besmet met het cybersecurityvirus. Na zijn mbo-studie wil hij doorstromen naar het hbo en heeft hij zelfs gesolliciteerd op een assistentschap.  

De Botlekbrug hacken 
Een van de meest aansprekende projecten draaide om een replica van de Botlekbrug: een zogenoemde fysieke mini-tweeling waarop studenten veilig kunnen experimenteren met de techniek achter een echte brug. De installatie was inmiddels verouderd en miste verschillende onderdelen. CSyLL-stagiair Christiaan Everts en Siemens-stagiair Max Boon brachten de brug daarom weer tot leven. Ze maakten de installatie weer werkend, brachten de cyberrisico's in kaart en zorgden ervoor dat de brug veilig op afstand beheerd en gemonitord kon worden.  

Daarmee ontstond een realistische oefenomgeving voor de volgende groep studenten, namelijk: de brug proberen te hacken! Onder begeleiding van docent Fabian Cras gingen mbo-studenten aan de slag in een realistische red-versus-blue-oefening, waarbij het ene team de brug verdedigde en het andere probeerde binnen te dringen. Met hulp van een infiltrant vonden de studenten uiteindelijk een manier om binnen te komen. Daarna werd meteen duidelijk waar het in de praktijk om draait: een systeem dat op papier logisch lijkt, blijkt in de echte wereld vol onverwachte schakels te zitten. OT reageert anders dan de IT-omgevingen uit de les, AI gaf geen pasklare route en wie niet bleef doorvragen, liep vast. Naast dat de studenten zichtbaar groeiden en met plezier aan het project werkten, deden ze praktijkervaring op die je niet uit een boek leert. Precies waar het CSyLL voor bedoeld is.  

De toekomst van authenticatie 
Na de studentpresentaties was het woord aan Peter Rietveld, bestuurslid van de Dutch Cyber War Community, met zijn presentatie Authentication in the Age of Agentic AI. Hij liet zien hoe de opkomst van AI-agenten de manier waarop we naar authenticatie kijken verandert. Omdat AI steeds vaker zelfstandig handelt namens mensen, zijn traditionele methoden voor inloggen en toegangsbeheer niet langer voldoende. Volgens Rietveld vraagt dat om nieuwe vormen van controle en beveiliging. 

Ubaid Hayee, CEO van Securiment B.V., borduurde daarop voort. Ook hij benadrukte dat AI-agenten veel kansen bieden, maar tegelijkertijd nieuwe beveiligingsrisico's met zich meebrengen. De uitdaging is volgens hem niet óf organisaties AI gaan inzetten, maar hoe zij ervoor zorgen dat deze systemen veilig, betrouwbaar en controleerbaar blijven. 

Toen was het woord aan keynote speaker Bart Jacobs, hoogleraar Security, Privacy and Identity aan de Radboud Universiteit. Aan de hand van actuele geopolitieke ontwikkelingen liet hij zien waarom authenticatie steeds belangrijker wordt. De afhankelijkheid van buitenlandse techbedrijven, spanningen tussen Europa en de Verenigde Staten en de groeiende invloed van AI maken volgens hem duidelijk dat dit hét moment is om na te denken over onze digitale autonomie. Zijn boodschap was helder: Europa zal zelf meer regie moeten nemen over digitale identiteit en authenticatie. Vanuit een heel andere invalshoek liet ook Niek Jan van den Hout, lector en onderzoeker aan De Haagse Hogeschool, zien hoe actueel het thema de toekomst van authenticatie is. In zijn onderzoek naar eID-methoden, zoals DigiD, staat juist de gebruiker centraal: veilige authenticatie werkt pas echt als deze ook gebruiksvriendelijk is.  

“Cybersecurity is net als tandenpoetsen…” 
Tot slot keek Peter Roelofsma vooruit. Het CSyLL blijft groeien: er sluiten nieuwe onderwijs- en praktijkpartners aan, zoals Hogeschool Leiden, Hogeschool van Amsterdam en Limen Cyber, er starten nieuwe studentprojecten en dankzij de CYRCLE-subsidie krijgt de learning community een steeds grotere regionale rol in Noord- en Zuid-Holland. De oproep aan het netwerk was dan ook duidelijk: blijf aansluiten, blijf samenwerken en blijf bouwen aan de cybersecurity van morgen. En misschien vatte mbo-student Chakir Douiri de dag nog wel het beste samen met zijn uitspraak: "Cybersecurity is net als tandenpoetsen. Veel mensen vinden het belangrijk, maar ook veel mensen negeren het." De zaal moest lachen. Maar achter die opmerking schuilt precies de uitdaging waar het CSyLL zich elke dag mee bezighoudt.  

Zelf onderdeel worden van de community? Op 1 september 2026 organiseert het CSyLL de zesde editie van Co-creating the Cyber Security of the Future, met als thema Cyber Security Learning Communities. Meld je aan via: CSyLL 6: Co-creating the Cyber Security of the Future - Dutch Innovation Park