computable

Vooraanstaande Amerikaanse overheidsdiensten hebben richtlijnen gepubliceerd waarin ze softwareontwikkelaars dringend oproepen over te stappen op memory-safe-programmeertalen. Het rapport benadrukt dat geheugenkwetsbaarheden ernstige risico’s vormen voor de nationale veiligheid en kritieke infrastructuur. Het zijn de Amerikaanse Cybersecurity & Infrastructure Security Agency (Cisa) en de National Security Agency (NSA) die in een rapport de oproep doen. Memory safety verwijst naar de mate waarin programmeertalen bescherming bieden tegen kwetsbaarheden die ontstaan door verkeerd geheugenbeheer. Talen zoals Rust, Go, C#, Java, Swift, Python en JavaScript ondersteunen geautomatiseerd geheugenbeheer of implementeren compile-time checks om memory-gerelateerde fouten te voorkomen. Veel van deze talen zitten ook in de lift. Code C en C++, twee van de meest gebruikte programmeertalen, zijn evenwel niet standaard memory safe. Hoewel ontwikkelaars deze veiliger kunnen maken door best practices en statische analysetools, wordt code niet altijd met die zorgvuldigheid geïmplementeerd. Bovendien kunnen dergelijke zogenaamde veilige talen nog steeds onveilige C/C++-libraries importeren via zogenaamde foreign function interface. De impact van memory safety-problemen is aanzienlijk. Google en Microsoft hebben het merendeel van de kwetsbaarheden in grote softwareprojecten toegeschreven aan memory safety-fouten. In Google’s Android was negentig procent van de high-severity-kwetsbaarheden in 2018 het gevolg van memory safety bugs. De beruchte Heartbleed-fout in OpenSSL was eveneens het resultaat van een vergelijkbaar probleem. Techindustrie Nieuw is de discussies niet. Meer, de techindustrie is ook al begonnen met de transitie. Microsoft-executives riepen in 2022 op tot het schrijven van nieuwe applicaties in memory safe-talen zoals Rust. Google slaagde erin memory safety-kwetsbaarheden in Android tegen 2024 terug te brengen tot 24 procent van het totaal. De overgang verloopt niet zonder weerstand. In de Linux-kernelcommunity ontstond het afgelopen jaar controverse over pogingen om Rust-gebaseerde drivers te integreren. Ook C/C++-gemeenschappen werken aan alternatieven zoals TrapC, FilC en Safe C++ om de memory safety-beloften van Rust te evenaren. De overheid op haar beurt ondersteunt deze transitie met projecten zoals Tractor van Defense Advanced Research Projects Agency, dat een geautomatiseerde methode ontwikkelt om C-code naar Rust te vertalen. Het Cisa/NSA-rapport erkent dat memory safe-talen geen wondermiddel zijn en dat de transitie significante uitdagingen met zich meebrengt, vooral voor organisaties met grote bestaande codebases. Al is het rapport ook duidelijk: ‘Het gebruik van memory safe-programmeertalen wordt beschouwd als een belangrijke strategie om de beveiliging van software te verbeteren. En het risico op kostbare beveiligingsincidenten te verminderen.’

De Haagse rechter heeft Broadcom/VMware flink op de vingers getikt. Broadcom wordt gelast om Rijkswaterstaat (RWS) nog twee jaar bij wijze van exit-ondersteuning ‘support’ te verlenen. Het Amerikaanse techbedrijf Broadcom, dat eind 2023 de leverancier van virtualisatie-software VMware inlijfde, moet updates en upgrades voor onderhoud (1), fixes voor bugs en veiligheidsproblemen (2) en technische assistentie (3) voor een redelijke prijs blijven leveren. Dit geldt totdat Rijkswaterstaat het gebruik volledig heeft uitgefaseerd. Broadcom mag daarvoor via zijn reseller een ‘redelijk bedrag’ in rekening brengen (het precieze bedrag komt in een bodemprocedure aan de orde). Voldoet Broadcom niet aan deze verplichting dan kan het concern een dwangsom tegemoet zien die tot vijfentwintig miljoen euro kan oplopen. Zo oordeelt de rechter. Niet alleen in Nederland maar ook in andere landen werd uitgekeken naar het oordeel van de rechter. Want na de overname van VMware regende het klachten over de nieuwe gehanteerde voorwaarden. Broadcom probeert klanten ertoe te bewegen om akkoord te gaan met prijsstijgingen, grotere productbundels of ongewenste diensten. Rijkswaterstaat maakte hier zonder veel resultaat bezwaar tegen. Torenhoge kosten Deze jarenlange klant van VMware vond de prijsverhogingen zo buitensporig dat een alternatief voor VMware-producten werd gekozen. Maar die migratie wordt volgens RWS bemoeilijkt door, voor de support op VMware-producten waarop ze eeuwigdurende licentie heeft, torenhoge kosten te rekenen. Broadcom weigerde RWS enige vorm van exit-ondersteuning te bieden. Daarnaast wilde Broadcom geen broncodes ter beschikking stellen waarmee RWS zelf of via een derde partij in haar support zou kunnen voorzien. In strijd met zorgplicht De Haagse rechter geeft RWS gelijk dat Broadcom en partners in strijd handelen met de op hen rustende zorgplicht van it-leveranciers en dat zij misbruik maken van hun machtspositie. Broadcom wil na 22 juli aanstaande, wanneer de lopende support-overeenkomst afloopt, alleen nog kritieke beveiligingspatches voor kwetsbaarheden aanbieden. Maar dat is onvoldoende voor de veilige werking van de infrastructuur. Gelet op de afhankelijkheid van de VMware-producten, was RWS daarom op dat moment aangewezen op onderhandelingen met Broadcom. Klem zitten Anders dan Broadcom en zijn partners hebben gesteld, was er dus geen sprake van ‘vrije commerciële onderhandelingen’ tussen twee grote professionele partijen; RWS zat eigenlijk gewoon klem. Volgens de rechter stelt Rijkswaterstaat terecht dat Broadcom tot op heden geen passend aanbod heeft gedaan. In dat kader dient Broadcom ervoor te zorgen dat RWS voldoende support ontvangt om de deugdelijke werking van de VMware-producten voorlopig te continueren.

Defensie moet een volgende digitaliseringsslag maken. De ontwikkelingen rond artificiële intelligentie, autonome systemen en de cloud gaan immers razendsnel. Het gaat daarbij niet alleen om de technologie, maar ook om de kennis en de talenten die de krijgsmacht kan aantrekken. Intensieve samenwerking met het bedrijfsleven is daarin essentieel. Dat stellen demissionair staatssecretaris Tuinman en chief information officer (cio) Jeroen van der Vlugt van Defensie. Een speciale militaire academie voor defensie-tech (deftech) om jonge mensen aan te trekken, zou dat geen goed idee zijn? Defensie-cio Jeroen van der Vlugt vindt het een interessante gedachte. ‘Maar we hebben natuurlijk al onze eigen Defensieacademie. Daar kunnen jonge mensen gewoon naartoe. Daarnaast lopen er tal van samenwerkingsverbanden met verschillende universiteiten, zoals die van Tilburg rond artificiële intelligentie.’ ‘En we zijn vorig jaar met een Cyber Academy begonnen om zo de cybercapaciteit van de krijgsmacht te vergroten’, vult demissionair Defensie-staatssecretaris Gijs Tuinman (BBB) aan. ‘Al is die op een bredere groep mensen gericht. Je kunt bijvoorbeeld ook cyberreservist worden, om per jaar een x-aantal dagen inzetbaar te zijn voor Defensie.’ Tuinman wijst daarnaast op de militaire minors die samen met hogescholen worden georganiseerd, over bijvoorbeeld digitale weerbaarheid en digitale veiligheid. Schaalsprong Opleiding en werving is belangrijk voor de krijgsmacht die beschikt over een grote it-divisie, het Joint Informatievoorziening Commando (JIVC). Daar werken zo’n 3.500 mensen op diverse locaties, met activiteiten die uiteenlopen van informatiearchitectuur, big data en it-beheer tot cyberbeveiliging, communicatiemiddelen, wapensystemen en radars. Toch benadrukt Tuinman dat een nauwe samenwerking met het bedrijfsleven noodzakelijk is om bij te blijven met de snelle it- en def-tech-ontwikkelingen. ‘We moeten een slag maken, een schaalsprong, rond digitalisering. Bij Defensie staat de it-basis er, denk bijvoorbeeld aan GrIT voor de infrastructuur, SAP4/Hana voor de bedrijfsvoering en alle ondersteunende it in de domeinen. Maar we zullen moeten investeren in autonome systemen en artificiële intelligentie, in combinatie met het gebruik van cloudoplossingen en veel meer computerkracht. Niet omdat ik dat leuk vind, maar omdat het ernstig noodzakelijk is gezien de huidige geopolitieke ontwikkelingen. Zodat we de technologie krijgen waarmee we kunnen vechten om uiteindelijk onze mensen en onze vrijheid te beschermen.’ Bezoek aan de VS De bewindsman liet zich samen met onder andere cio Van der Vlugt recent informeren en inspireren tijdens twee tech-bezoeken aan de Verenigde Staten. De Defensie-delegatie bezocht verschillende it-bedrijven, waaronder Microsoft, Amazon, Google, Palo Alto Networks en Oracle, maar ook def-tech-organisaties als Defense Innovation Unit, Berkeley University, Lockheed Martin, Anduril en General Atomics. ‘Wat ik van mijn bezoeken aan de VS heb meegenomen, zijn – samengevat – drie constateringen’, zegt de staatsecretaris. ‘Eén: de technologische ontwikkelingen gaan echt supersnel, zoals rond onbemande wapensystemen, quantumcomputing en ai. Daar moet je dus veel slimme mensen tegenaan kunnen zetten. Maar, en dat is punt twee, daar is ook veel kapitaal voor nodig. In Amerika slaan ze er heel veel venture capital op kapot. En mijn derde constatering is dat, wil je voorop blijven lopen, je risico’s moet nemen en snellere keuzes moet maken in plaats van de geijkte paden te bewandelen.’ Samenwerking essentieel Cio Van der Vlugt benadrukt dat het ook gaat om het ecosysteem. ‘Mensen werken graag in de Amerikaanse techsector vanwege het hoog-innovatieve karakter maar ook omdat samenwerking hoog in het vaandel staat. Er bestaat daar een keten van bedrijven en instellingen die elkaar willen helpen. En laten we niet vergeten: ze willen graag met ons samenwerken.’ Zo’n ‘supply chain’ staat ook Tuinman in Nederland (en Europa) voor ogen. Intensief samenwerken met het bedrijfsleven staat bij hem hoog op de agenda. Hij deed die oproep kortgeleden op het Nederlandse AI Congres-congres in Utrecht. Dat vereist durf, hield hij de aanwezige ondernemers voor. ‘Ik zie een coöperatie voor me, tussen uw en onze ontwikkelteams. Zodat we werkprocessen snel kunnen integreren. Defensie heeft bijvoorbeeld behoefte aan een eigen synthetische datafabriek. Goede data zijn schaars en kosten veel tijd, middelen en menskracht. Dat kan makkelijker door ze synthetisch te genereren.’ Gamechanger De staatssecretaris wees erop dat de krijgsmacht al aan de slag is met een aantal Nederlandse techspelers, zoals Lobster Robotics voor een onderwaterrobot met optische sensor die kritische infrastructuur onder water kan inspecteren, en Avalor AI, betrokken bij de ontwikkeling van software voor drones. Defensie heeft inmiddels ook een eigen DefGPT, een veilig intern alternatief voor ChatGPT. Maar stelt Tuinman vast: er zijn veel meer partijen nodig, met name op ai-gebied. ‘Ai is een gamechanger en verandert oorlogsvoering nu al voorgoed. Het heeft gevolgen voor onze hele manier van werken. Van het plannen van onderhoud van alles wat rijdt, vliegt of vaart – tot het verzamelen, verwerken en analyseren van inlichtingen. En het nemen van operationele besluiten.’ Hij roept de techsector op om snel met concrete voorstellen te komen. Het beschikbare kapitaal is geen probleem meer. Meer dan een miljard ligt klaar om de defensie-industrie op te schalen. Nog dit jaar wil de staatssecretaris 310 miljoen euro investeren in autonome systemen en het opschalen van andere innovaties. Hij wijst ook op het afgelopen april geopende Security Fund (SecFund). Het fonds biedt startkapitaal voor startups, scale-ups en mkb bij het ontwikkelen van zowel civiel als militair te gebruiken innovaties, bijvoorbeeld op het gebied van autonome systemen, draadloze optische communicatie zoals LiFi (een nieuwe generatie datatransmissie), geavanceerde radiotechnologie en drones. Geen kostenpost Daarnaast wil Tuinman wat doen aan de complexe aanbestedingsregels die ervoor zorgen dat de inkoop van tech soms jaren duurt en de innovatie belemmert. ‘We willen die vereenvoudigen, onder andere doordat alles wat we direct nodig hebben ‘single source’ kunnen aanbesteden aan een door ons geselecteerde specialist.’ It in het algemeen en software in het bijzonder zijn gevechtskracht geworden en data de zuurstof van een krijgsmacht, benadrukken de staatssecretaris en de cio. Maar daarin zit ook een belangrijke ‘mindset- verandering. ‘It moet niet meer gezien worden als een kostenpost die steeds wordt overschreden, maar als een investering in de krijgsmacht. Wij moeten op het gebied van digitalisering een voorsprong nemen om zo sterker te staan tegenover onze tegenstanders op het slagveld.’ Dit artikel staat ook in Computable Magazine 2025 #4. Bio’s:Gijs Tuinman is sinds 2 juli 2024 staatssecretaris van Defensie. Daar is hij onder meer belast met personeelsbeleid, samenwerking defensie-industrie, en it en innovatie. Tuinman was van 6 december 2023 tot 2 juli 2024 Tweede Kamerlid voor BBB. Daarvoor was hij onderzoeker en docent bij het ministerie van Defensie. Hij werd vanwege zijn verdiensten tijdens diverse missies in Afghanistan onderscheiden met de Militaire Willems-Orde en de Bronzen Leeuw. Tuinman studeerde onder andere militaire wetenschappen aan de Koninklijke Militaire Academie in Breda.Jeroen van der Vlugt is sinds 2020 chief information officer (cio) van Defensie. Hij is verantwoordelijk voor it, datascience & ai en cybersecurity binnen de krijgsmacht. Als lid van de bestuursraad van Defensie is hij mede verantwoordelijk voor ‘het conflict van de toekomst’. Naast zijn rol bij Defensie is Jeroen lid van de advies- en auditcommissie van het UWV. Daarvoor werkte hij bijna vijfentwintig jaar in de private sector, onder meer bij KPN en Atos. De Nederlandse Defensie-delegatie op bezoek bij General Atomics, vlnr: Sander Oude Hesselink (Defensie Materieel-attache), Jan Willem Hartman (vice-admiraal, commandant van het Commando Materieel & IT), Jeroen van der Vlugt (cio), Gijs Tuinman (staatssecretaris), Lesley Dröge (adjudant van de staatssecretaris), Daniel Sloots (bestuursadviseur van de staatssecretaris) en Tom Kummel (woordvoerder Defensie).

De Europese Commissie heeft het AI-on-Demand Platform (AIoDP) uitgebreid met nieuwe artificiële intelligence (ai)-tools voor bedrijven en onderzoekers. Aan deze centrale infrastructuur zijn toegevoegd een ai-marktplaats en low code ai-ontwikkeltools waaronder een ai-builder en een ai-runner. De nieuwe functies zijn onlangs in Brussel bekend gemaakt. Ook beschikbaar zijn veilige, betrouwbare oplossingen voor generatieve ai (gen-ai) en grote taalmodellen. Verder biedt het platform toegang tot high-performance computing (hpc) via EuroHPC. Dat is essentieel voor het trainen van grote taalmodellen (llm’s) en gen-ai. Ict-coöperatie Surf werkt mee aan deze hpc-as-a-service voor grootschalige modeltraining. Samen met TNO speelt Surf ook een rol bij de ontwikkeling van ai-tools die betrekkelijk weinig kennis van codering vereisen. Deze e-commerce ai-marktplaats die bedrijven helpt de juiste ai-oplossingen te vinden, komt mede tot stand van de Nederlandse AI Coalitie (NL AIC). Beschikbaar komen kant-en-klare ai-modules die zijn toegesneden op de behoeften van de sector. AIoDP AIoDP is bedoeld als Europa’s soevereine infrastructuur voor de ontwikkeling en uitrol van ai. AIoDP positioneert zich als hét knooppunt voor kunstmatige intelligentie in Europa, één enkel, vertrouwd toegangspunt. De tools voor de implementatie van ai en de uitrol van ai-diensten voldoen aan Europese regelgeving en waarden. Ook wordt aansluiting gezocht bij het Europese digitale ecosysteem. Zo is integratie gepland met complementaire initiatieven als AI Factories, Europese digitale innovatiehubs, faciliteiten voor het testen en experimenteren en Europese Data Spaces. Het platform is met steun van de EU gezamenlijk ontwikkeld door de projecten AI4Europe en DeployAI dat wordt gecoördineerd door het Duitse Fraunhofer IAIS. AIoDP biedt toegang tot meer dan vijfhonderdduizend ‘ai-gerelateerde activa’, waaronder datasets, tools en hulpmiddelen.

Het Rijk is van plan bijna zeventig miljoen euro te reserveren voor de bouw van een grote artificiële intelligence (ai)-fabriek in Groningen. Dit bedrag komt boven op de maximaal zestig miljoen euro die de regio Groningen en Noord-Drenthe eerder heeft toegezegd. Dit blijkt uit een brief van het kabinet aan de Tweede Kamer. Daarnaast is er een Europese aanvraag voor cofinanciering van zeventig miljoen ingediend bij EuroHPC, het Europese samenwerkingsverband voor supercomputing. Daarmee kan de totale investering op tweehonderd miljoen uitkomen. In allerlei ai-programma’s inclusief de ai-fabriek investeert het kabinet in totaal ruim een half miljard euro. Stichting Nederlandse AI-fabriek Initiatiefnemer voor de Groningse ai-fabriek is de Stichting Nederlandse AI-fabriek, waarachter de ict-coöperatie Surf, TNO, de Nederlandse AI Coalitie (AIC4NL) en het regionale verband Samenwerking Noord staan. De Nederlandse ai-fabriek vormt een combinatie van een datacenter en een kenniscentrum met medewerkers ter ondersteuning van gebruikers. Deze ai-faciliteit moet een broedplaats worden voor innovatie in sectoren zoals zorg, landbouw, defensie en energie. De verwachting is dat het expertisecentrum medio 2026 operationeel is, met een supercomputer die begin 2027 volledig draait. De stichting streeft naar open toegang voor het mkb, kennisinstellingen en overheid, gericht op maatschappelijke opgaven. De komende maanden wordt bekeken hoe de ai-fabriek het beste kan aansluiten op bestaande en nieuwe initiatieven op het gebied van digitale infrastructuur en ai, zowel nationaal als Europees. AI Gigafactory? Daar kan ook AI Gigafactory.nl bij horen, een privaat initiatief dat Nederland op de kaart wil zetten binnen een Europees netwerk van ai-rekencentra. Hierachter zit Han de Groot, mede-oprichter van GTDC (thans bekend als Switch Datacenter Development) en zijn Family Office. Hij wist Eneco aan te trekken als strategisch energiepartner. Een groot aantal bedrijven en financiële instellingen, waaronder ING, ABN Amro, Achmea en Invest-NL, hebben steun toegezegd. Maar de financiering, die op zo’n 5 miljard euro wordt geraamd, moet nog rondkomen. Dit plan steekt qua ambities de Groningse ai-fabriek naar de kroon. Gedacht wordt aan een veel grotere omvang, terwijl de doelgroep bestaat uit grotere ondernemingen die modellen willen draaien met een niet-experimenteel karakter. Dit consortium heeft onlangs een formeel voorstel ingediend voor een Europese AI-Gigafactory bij de Europese Commissie. De Groot denkt veel internationaal kapitaal en private partners te kunnen aantrekken.  Een belangrijk deel van de financiering zou moeten komen van het EU-programma InvestAI, dat twintig miljard euro wil mobiliseren. Als vestigingsplaats kiest deze coalitie voor een locatie in de Randstad Holland met directe toegang tot windenergie op de Noordzee. Zo’n aanlandingspunt en de nabijheid van een flexibele backup-energiecentrale kunnen de belasting van het stroomnet tot een minimum beperken.

Interview Marco Lesmeister, algemeen directeur PQR Met de inlijving van E-Storage (38 medewerkers, omzet circa 23 miljoen euro) uit Leusden tekent PQR misschien niet voor een grote overname maar wel voor een strategische. De Utrechtse it-dienstverlener haalt ermee belangrijke en schaarse expertise over data-availability- en cyber-recovery-vraagstukken in huis. Algemeen directeur Marco Lesmeister geeft tekst en uitleg. ‘Het gaat niet alleen om opslag, maar ook om beschikbaarheid, integriteit en veiligheid van data.’ Wat maakt E-Storage zo’n waardevolle toevoeging aan jullie organisatie? Marco Lesmeister: Bij E-Storage hebben ze diepgaande kennis van IBM, dat ontbrak bij ons vrijwel. Ook brengen ze kennis van Commvault en Veeam mee en breiden ze onze expertise van NetApp en Dell uit. Bovendien bedienen ze sectoren waar wij nog niet sterk vertegenwoordigd waren, zoals de financiële sector, en versterken ze ons portfolio in markten waar we al wel een stevige positie hebben, zoals de zorg. Wat hen daarnaast onderscheidt, is hun kracht in het beschermen van gegevens, op een wijze die voldoet aan standaarden zoals NIS2 en Dora. In een tijd waarin data de ruggengraat van elke organisatie vormen, is dat cruciaal. Als jouw gegevens niet beschikbaar zijn, ligt je hele operatie stil. Dus, zowel qua technologie-kennis als aan de klantenkant voegt E-Storage zaken toe die wij niet of te weinig hadden. Waarom hebben jullie gekozen voor een overname in plaats van een partnership? De aandeelhouders van E-Storage wilden uitstappen en zochten een koper. Als wij E-Storage niet hadden overgenomen, had een concurrent dat kunnen doen. Dan zouden we mogelijk niet meer met hen kunnen samenwerken. Laatst hebben we bijvoorbeeld nog een aanbesteding bij de Kamer van Koophandel gewonnen waarbij E-Storage onderaannemer was. Bovendien kun je hun propositie veel beter integreren als ze onderdeel zijn van je eigen organisatie. De overname is een strategische zet om onze dienstverlening te versterken. Uitblinken Wat is de achtergrond van het bedrijf? Wat bijzonder is aan E-Storage is dat ze vijfentwintig jaar geleden puur als opslagreseller zijn begonnen: het leveren van storage in hard discs waar je toentertijd veel marge aan kon verdienen. In de jaren daarna heeft het bedrijf zich ontwikkeld tot databeveilingsspecialist. Die er bijvoorbeeld voor kan zorgen dat als een organisatie wordt aangevallen door een ransomwaregroep, zij nog wel bij haar gegevens kan en snel terug kan keren naar een werkende situatie. Kijk, als een server uitvalt, zet je er een nieuwe neer. Maar als je gegevens weg zijn of gegijzeld worden, heb je een groot probleem. Daarom is data availability zo belangrijk. En dat is precies waar E-Storage in uitblinkt. Het gaat niet alleen om opslag, maar ook om beschikbaarheid, integriteit en veiligheid van data. Dit soort kennis is erg gespecialiseerd en schaars. Die halen wij nu in huis. Databeschikbaarheid is wel een hot item momenteel. Wat dat betreft past de overname van E-Storage goed bij de huidige discussie over datasoevereiniteit! Zeker, het is opvallend hoe snel na de benoeming van president Trump het vertrouwen in de Amerikanen is afgenomen. Dat merken we ook bij onze klanten: daar is versneld de vraag opgekomen of ze er wel goed aandoen om alles in de publieke cloud te hebben staan. Wij helpen ze met het opzetten van een hybride cloud, in dit geval deels in je eigen datacenter en deels in de publieke cloud. Je moet een belangrijk deel van je it door kunnen draaien zonder afhankelijk te zijn van een partij die ineens wispelturig gedrag vertoont. E-Storage is onder meer sterk in IBM-storage. Hoort daar ook tape-opslag bij? Absoluut! Tape-opslag klinkt als iets uit het verleden maar is nog uiterst relevant. Tape is goedkoop, betrouwbaar en – belangrijk – niet overschrijfbaar. Dat maakt het veilig tegen hackers. Grote organisaties gebruiken het nog steeds als tier drie of tier vier opslag. Het is een onderschatte technologie die nog steeds zijn waarde bewijst. Ik voel me soms net een puber met een rijke moeder van wie ik dure merkstoelen mag kopen in plaats van gympen – Marco Lesmeister (PQR) PQR maakt sinds 2022 deel uit van de Duitse Bechtle Groep. Hoe bevalt die samenwerking? Heel goed, eerlijk gezegd. Daarom zit ik er nog. Bechtle is geen investeringsmaatschappij die na vijf of zeven jaar wil cashen en met spreadsheets in de weer is om de winst te maximaliseren. Het concern koopt bedrijven om ze te behouden en bestendig te laten groeien. Dat spreekt mij aan. Het geeft ons de ruimte om te investeren in lange termijnstrategieën. Zo hebben we in 2023 werkplek- en datacenterspecialist Fondo kunnen overnemen en nu E-Storage. De directie vertrouwt ons daarin en zegt: ‘als jullie zo’n overname belangrijk vinden, dan geloven we dat en stellen we geld beschikbaar’. Dat is een luxe. Ik voel me soms net een puber met een rijke moeder van wie ik dure merkstoelen mag kopen in plaats van gympen.  Wat is de strategische focus van PQR binnen Bechtle? Samen met Bechtle en ARP zijn wij de labels op de Nederlandse markt. Wij profileren ons daarbij als een brede managed services provider. Dankzij Bechtle kunnen we nu ook grotere, internationaal actieve klanten bedienen die het zwaartepunt van hun ict in Nederland hebben liggen. Dat doen we met de ondersteuning van Bechtle in andere landen. Deze samenwerking opent veel deuren. Verschil maken Jullie bedienen een breed scala aan klanten. Waar ligt de kracht van PQR? In complexiteit. Wij komen het best tot ons recht bij klanten die een mix hebben van oude en nieuwe technologie, on-premises en cloud. Daar waar het ingewikkeld wordt, kunnen wij het verschil maken. Dat is waar onze expertise tot zijn recht komt. Neem de overname van Fondo, daarmee kregen we veel kennis van VMware binnen. Nu, met al het gerommel rond de nieuwe eigenaar Broadcom, blijkt dat een gouden greep te zijn geweest. Want alle klanten zijn daarover onzeker geworden en vragen ons om advies.  Met de integratie van E-Storage groeit PQR naar ruim 330 werknemers. Zijn er nog meer overnames op komst? Zeker. Alleen, ik zeg wel eens, een overname doen is niet als naar de supermarkt gaan en kijken wat er allemaal in de schappen ligt. Zo werkt het niet. Soms komt er een kans voorbij, zoals met E-Storage, maar het vergt doorgaans veel voorbereiding. Je moet ook zeker weten of een acquisitie voldoende toegevoegde waarde biedt. Maar omdat zelf opbouwen van expertise vaak lang duurt, zijn er op specifieke gebieden wel toevoegingen die ik graag zou willen binnenhalen door een overname. Onder andere op het gebied van security, cost management en artificiële intelligentie. We willen zo vooral kennis toevoegen. Meer klanten bedienen betekent ook dat je meer slimme mensen nodig hebt.

PQR koopt E-Storage, Banque de Luxembourg breidt fysieke Genetec-software uit, xerox-en op de Navo-top waarvoor Fox-IT de it-beveiliging regelde en SoftwareOne en Eye-Able sluiten EEA-pact en investeringen in Sygno en Vultr. Dat zijn de onderwerpen in dit nieuwsoverzicht van vandaag. PQR neemt data availability- en cyber recovery-specialist E-Storage over PQR kondigt de overname aan van E-Storage – experts in databeschikbaarheid, backup en herstel. Met de overname versterkt PQR de datacenter- en clouddienstverlening met geavanceerde oplossingen die klantdata veilig en toegankelijk houden in een tijd waarin cyberdreigingen geavanceerder, grootschaliger en frequenter worden. E-Storage is in 1999 opgericht, heeft 38 medewerkers en draait een jaaromzet van zo’n 23 miljoen euro. Het bedrijf uit Utrecht is gespecialiseerd in oplossingen van IBM, NetApp, Dell, Commvault, Rubrik en Veeam. Met de integratie van E-Storage groeit PQR naar ruim 330 werknemers. Genetec beveiligt Banque de Luxembourg nog meer Banque de Luxembourg gebruikt voor zijn fysieke beveiliging software van het Canadese Genetec, uitgebreid met nieuwe functies. Naast videobewaking en toegangscontrole heeft de Luxemburgse bank nu ook gekozen om de Genetec-oplossingen voor inbraakdetectie, het beheer van beveiligde sleutelkasten en automatische nummerplaatherkenning te integreren. Binnen een bankwereld die steeds complexer wordt, is het belangrijk om de weerbaarheid te versterken (en te voldoen aan regelgeving) tegen digitale én fysieke dreigingen, aldus Banque de Luxembourg.   Xerox richtte printomgeving Navo-top in Tijdens de NAVO-top 2025, die deze week plaatsvond in het World Forum in Den Haag, heeft Xerox de complete printomgeving verzorgd voor ruim 8.500 aanwezigen, waaronder 45 staatshoofden, 45 ministers van Buitenlandse Zaken, 45 ministers van Defensie, circa zesduizend gedelegeerden en tweeduizend journalisten. Xerox stelde machines uit bestaande overheidscontracten beschikbaar die tijdelijk in opslag stonden, waardoor er geen extra kosten voor hardware ontstonden. In samenwerking met logistiek partner Yusen werden ongeveer veertig multifunctionele printers en kopieerapparaten (C8055 en C8070) verspreid over het conferentiecentrum. De printoplossingen waren verdeeld over verschillende configuraties: cloudprinters voor gasten, algemene kopieermachines en beveiligde systemen voor NAVO-medewerkers. Fox-IT regelde it-beveiliging bij Navo-top Fox-IT (NCC Group), trad op als it-beveiligingspartner van de NAVO-top in Den Haag. Een unieke en complexe uitdaging, aldus het bedrijf uit Delft. De dreigingsomgeving werd gekenmerkt door zowel de geavanceerde methoden als de vastberadenheid van potentiële aanvallers. Van cloudinfrastructuur tot fysieke toegangscontrole, gebouwbeheersystemen en mediadistributiesystemen — alles kon een doelwit zijn voor kwaadwillenden. Fox-IT richtte dan ook een multidisciplinair team in met monitoring vanuit een security operations center (soc) op locatie, een snel inzetbaar computer emergency response team (cert) ter plaatse, en continue red teaming om de verdediging te testen. Fox-IT ontwierp hiervoor een specifiek strategisch beveiligingsmodel voor de NAVO-top. SoftwareOne sluit EAA-samenwerking met Eye-Able   Eind juni treedt de European Accessibility Act (EAA) in werking, daarmee wordt digitale toegankelijkheid niet langer optioneel, maar essentieel. De EAA legt nieuwe, bindende eisen op aan de toegankelijkheid van websites, mobiele apps en digitale diensten. In dit kader gaat de Zwitserse it-leverancier SoftwareOne een samenwerking aan met Eye-Able, een Duitse specialist in toegankelijkheidstechnologie. Met de tools van Eye-Able kunnen gebruikers hun interactie met digitale content personaliseren, bijvoorbeeld met schermlezers, contrastinstellingen, toetsenbordnavigatie en meer.   Sygno krijgt vervolgfinanciering van Tin Capital en ROM Utrecht Region Sygno ontwikkelt artificiële intelligence-modellen die financiële instellingen helpen in de strijd tegen fraude en witwassen. Het bedrijf uit Leusden heeft vervolgfinanciering ontvangen vanuit het Dutch Security Techfund van Tin Capital met ook een bijdrage van ROM Utrecht Region. Met deze financiering kan Sygno zijn product doorontwikkelen, waardoor financiële instellingen het opsporen van verdachte transacties sneller en betrouwbaarder kunnen uitvoeren. Investeringsmaatschappij Tin Capital richt zich op het ondersteunen van cybersecuritybedrijven; ROM Utrecht Region is een regionale kapitaalverstrekker. Vultr haalt ruim driehonderd miljoen dollar op Het particuliere cloudcomputingplatform Vultr heeft een financieringsronde van 329 miljoen dollar afgerond. De ronde werd geleid door J.P. Morgan, Bank of America en Wells Fargo, met aanvullende deelname van Citi, Goldman Sachs en KeyBank. Met deze financiering wil het bedrijf uit het Amerikaanse Florida zijn wereldwijde infrastructuur voor kunstmatige intelligentie en cloud computing uitbreiden. Vultr beschikt momenteel over 32 clouddatacenterregio’s op zes continenten. Tot nu toe had het in 2014 door David Aninowsky opgerichte Vultr zich zelfstandig gefinancierd.

Het aantal bedrijven dat ransom inlost, daalt licht. Iets minder dan de helft van de organisaties betaalde losgeld om hun data terug te krijgen. Minder dan vorig jaar, maar het percentage blijft hoog in vergelijking met de jaren ervoor. Steeds meer bedrijven onderhandelen dan weer over het losgeld, aldus onderzoek van Sophos.De cijfers komen uit het State of Ransomware-rapport van Sophos. Een onderzoek dat intussen aan de zesde editie toe is, onder it- en cybersecurity-managers in zeventien landen dat de impact van ransomware-aanvallen op organisaties bestudeert.Uit het rapport van dit jaar bleek dat 49 procent van de organisaties losgeld betaalde om hun data terug te krijgen – het op één na hoogste percentage losgeldbetalingen voor losgeldeisen in zes jaar. Vorig jaar was het 56 procent dat had betaald. Het percentage van 40 à 60 procent dat betaalt ligt overigens in lijn met flink wat andere studies rond dit thema. Ondanks het nog altijd vrij hoge percentage organisaties die het losgeld betaalden, legde volgens het Sophos-onderzoek meer dan de helft – 53 procent – minder geld op tafel dan de oorspronkelijke eis. In de meeste gevallen waarin de organisaties minder betaalden, deden ze dit door te onderhandelen – zelf of met hulp van een derde partij. Impact kleiner Ook op andere vlakken blijkt dat cybercriminelen het toch wat moeilijker krijgen. Zo daalde de gemiddelde losgeldeis tussen 2024 en 2025 met een derde, de gemiddelde losgeldbetaling daalde zelfs met 50 procent. De gemiddelde losgeldbetaling bedroeg een miljoen dollar, hoewel de oorspronkelijke eis aanzienlijk varieerde afhankelijk van de omvang en omzet van de organisatie. Dit alles laat zien dat organisaties succesvoller worden in het minimaliseren van de impact van ransomware, klinkt het bij Sophos. ‘Het bewustzijn is toegenomen. Veel bedrijven bewapenen zich met middelen om de schade te beperken. Dat is het goede nieuws’, stelt Chester Wisniewski, director, field ciso, Sophos.Voor het derde jaar op rij waren uitgebuite kwetsbaarheden de belangrijkste technische oorzaak van aanvallen. Volgens 40 procent van de ransomware-slachtoffers profiteerden aanvallers van een beveiligingslek waar de organisatie niet vanaf wist. 

Grote veranderingen voor Defensie Nederland raakt voor de modernisering van zijn defensie steeds meer afhankelijk van softwareleveranciers en andere techbedrijven, ook uit eigen land. Er moet een nieuw ecosysteem ontstaan. Defensie staat voor grote veranderingen. De dreiging groeit en de budgetten nemen toe. De vraag naar en het aanbod van materieel en diensten verandert bovendien sterk. Zo hebben drones oorlogsvoering ingrijpend veranderd. De huidige radarsystemen zijn oorspronkelijk ingesteld op het vinden van grote objecten in de lucht. Vliegtuigen bewegen zich in een bepaalde richting. De data science in een radar hoeft alleen antwoord te geven op de vraag of er een vliegtuig aankomt en welke kant dit opgaat. Tijdens de oorlog in Oekraïne zie je aanvallen met wel honderden drones die hele andere vliegpatronen vertonen, die dan een snelle en adequate reactie vergen. Slagveld Zo veranderen de tactieken op het slagveld bijna dagelijks. Vroeger kwam het aan op een effectieve commandovoering. Nu is alles heel operationeel geworden, ook bij kleinere systemen. Informatie moet snel worden verwerkt. Kunstmatige intelligentie gaat daar steeds belangrijker bij worden. Het wordt een oorlog van sensoren en ai-systemen die aan wapens vertellen wat ze moeten doen. Ook in cyberspace gaat het zo. Tussen actie en reactie zit steeds minder tijd.  De groei van het defensiebudget biedt kansen voor nieuwe techbedrijven. ‘Niet alleen het ‘wat’ maar ook het ‘hoe’ maakt een dynamische ontwikkeling door’, stelt Joep Gommers, oprichter van het softwarebedrijf EclecticIQ, naar aanleiding van de nieuwe defensieplannen die minister Brekelmans van Defensie in de nota ‘Defensie Strategie voor Industrie en Innovatie’ neerlegde. We spraken Gommers samen met Maurits Korthals Altes, directeur van Avalor AI, een startup die militaire onbemande systemen verbetert door middel van geavanceerde software. Rusland bereidt zich voor op een hybride oorlog Joep Gommers (EclecticIQ) EclecticIQ ontwikkelt platformen waarmee actuele dreigingen vliegensvlug in kaart zijn te brengen. Dat wil zeggen: snel veranderende dreigingen voorblijven en potentiële aanvallers te slim af zijn. De focus ligt primair op cyberspace. Gommers: ‘Rusland bereidt zich voor op een hybride oorlog waarbij het stroomnet, de overheid, het financiële en economische systeem worden verstoord. De aanvallen richten zich op de digitale aansturing door computers. De Russen proberen allerlei manieren uit. Ze kijken vervolgens hoe het Westen hierop reageert. Door zaken uit te testen weten ze wat bij grote conflicten het meest effectief werkt.’ Experimenten Startups zoals die van Korthals Altes hopen dat Defensie inzet op experimenten. De rol van Avalor ligt in het verbinden van bestaande onbemande systemen waaronder verschillende drones en de aansturing ervan. Ze moeten weerbaar zijn tegen verstoring via ‘jamming’. Korthals Altes: ‘Vooral de vereenvoudiging van het gebruik kan deze systemen effectiever maken. Sommige civiele drones zijn niet heel gebruiksvriendelijk. Maar aan het front waar militairen meerdere taken hebben, moet de besturing simpel zijn. Als grote aantallen soldaten ermee moeten werken, dienen de trainingstijden kort te zijn. Want Defensie kampt sowieso met een tekort aan instructeurs. Los van het personeelsgebrek is opschaling bij dit soort nieuwe technologie altijd al een probleem. Avalor AI werkt met één interface waardoor systemen met elkaar zijn te verbinden en militairen de onbemande systemen snel onder de knie krijgen. Nieuwe gebruikers willen zo min mogelijk knoppen.’ Dronepiloten Een Deltaquad drone waar Avalor AI de software voor levert. Groot zijn ook de verschillen in informatiebehoefte. Zeer ervaren gebruikers zoals de gespecialiseerde teams in Oekraïne die dag in dag uit met drones in de weer zijn, stellen andere vragen dan bijvoorbeeld beginnende Nederlandse gebruikers. Dronepiloten uit Oekraïne willen vaak zeer gedetailleerde informatie zoals de status van de drone. Ze willen soms ook realtime kunnen tunen. Maar de drones moeten ook te besturen zijn door oud-militairen die weer in het leger zijn gekomen alsmede juristen en andere niet-technisch opgeleide militairen. Avalor AI past simulaties toe om al deze groepen te bedienen. Een oefenterrein van Defensie is als een eigen game-omgeving nagebouwd; een digital twin waar iemand aan de hand van videobeelden leert met de drone rond te vliegen in een virtuele replica van de echte wereld. Innovatiecyclus Jarenlang moest Defensie afbouwen. In die periode van weinig geld en slinkende begrotingen waren de inkoopmethodes een kwestie van routine waarbij oude relaties de boventoon voerden. Nu de budgetten (flink) omhooggaan, komen nieuwe bedrijven in beeld. Beide kanten moeten even aan elkaar wennen en leren samenwerken. Belangrijk is dat Defensie begrijpt hoe ondernemingen werken en andersom ook. Nieuwe vaardigheden, technologieën of functies moeten worden toegevoegd aan bestaande systemen en processen. Gommers: ‘Ook organisatorisch is een betere afstemming nodig zodat alles beter werkt en nieuwe uitdagingen kunnen worden opgepakt.’ Verder is het zaak snel te schakelen. De cyclus van innovatie en implementatie wordt korter. Terwijl bij marineschepen jaren zitten tussen het moment van aanschaf en oplevering, moet de software in drones permanent worden aangepast. Volgens Gommers valt qua defensie veel van Oekraïne te leren. ‘Vergeet ook niet dat hun leger meer modern is dan dat van Nederland. Bovendien hebben ze ervaring opgedaan met het kosteneffectief inzetten van materieel, uitgaande van het aantal beschikbare raketten, drones en straaljagers. Ze kennen het spel.’ Korthals Altes: ‘Oekraïne is sterk gedigitaliseerd. Bij elk ministerie, waaronder ook Defensie, is een staatssecretaris van Digitalisering. Vanuit een overkoepelend ministerie van Digitale Zaken vindt de coördinatie plaats tussen die staatssecretarissen. Hierdoor komen digitalisering en modernisering van de it snel op gang.’ Hierdoor komen digitalisering en modernisering van de it snel op gang Maurits Korthals Altes (Avalor AI) In de nota ‘Defensie Strategie voor Industrie en Innovatie’ etaleert Nederland grote ambities. Het ministerie van Defensie kiest voor een werkwijze waarbij het gebruik van data science en ai-oplossingen voor operationele effecten centraal staat. Generatieve artificiële intelligentie en intelligent imaging zijn belangrijke focusgebieden. Ook hier geldt Oekraïne als een voorbeeldland. Het land is al ver gevorderd met het verwerken van informatie afkomstig van drones in de digitale besluitvorming voor de commandovoering. Besturen van de drone met Avalor AI. De ambities van Defensie zijn niet alleen technologisch maar ook organisatorisch uitdagend. Jonge techbedrijven met 30 à 35 medewerkers moeten hun weg vinden in de Defensie-organisatie waar 35.000 mensen werken. Goede samenwerking betekent ook dat de juiste mensen elkaar vinden, de toegang tot de financiering in orde is en de regelgeving testen mogelijk maakt. Bovendien is export belangrijk voor schaalvergroting en lagere productiekosten. Het zal enige tijd kosten om een goed ecosysteem van jonge Europese en Nederlandse tech- leveranciers en Defensie op te bouwen. Het kost kleinere softwareleveranciers nu nog veel moeite om bij Defensie binnen te komen. De gevestigde orde is in het voordeel. Soms is het in de grote Defensieorganisatie lastig om tussen de bomen het bos te zien. Maar de veranderingen in het leger gaan snel. Dit artikel staat ook in Computable Magazine 2025 #3.

De Europese deftech-sector moet een betere toegang krijgen tot de meest hoogwaardige, vitale technologie. EC-voorzitter Ursula von der Leyen wil er in dit verband voor zorgen dat de (komende) ai-gigafabrieken ook voor ‘dual use’ (civiele en militaire toepassingen) kunnen worden gebruikt. Mark Rutte begroet Volodymyr Zelensky op de Nato Summit. [Foto: Navo] De voorzitter van de Europese Commissie (EC) zei dit dinsdag tijdens het Nato Summit Defence Industry Forum in Den Haag. Ze wil af van de beperking dat deze fabrieken voor de verwerking van artificiële-workloads alleen openstaan voor civiele toepassingen. De Europese Unie (EU) wil als belangrijke partner van de Navo ook de fragmentatie terugdringen bij de militaire productielijnen. Von der Leyen riep de 23 EU-lidstaten die lid zijn van de Navo, zich volledig aan de Navo-standaarden te houden. Mark Rutte, secretaris-generaal van de Navo, riep op tot meer samenwerking om de innovatie voort te stuwen en de industriële productie verder aan te zwengelen. Oekraïne kan daarbij een belangrijke rol spelen. Ook Volodymyr Zelensky, de president van dat land, sprak in Den Haag het Navo-forum toe. ‘Van groot belang is dat we voorblijven in de drone race, zowel bij aanval-drones als bij systemen die vijandelijke drones onschadelijk maken,’ zei hij. Von der Leyen voegde daaraan toe dat technologie het verschil maakt tussen het winnen of verliezen van gevechten. Ook modernisering van legacy-systemen is hard nodig. Onbenut potentieel President Zelensky zei dat Rusland ook op de lange termijn een bedreiging vormt, bijgestaan door Iran, Zuid-Korea en ook Chinese bedrijven. De banden tussen Rusland en zijn partners moeten worden doorgesneden. Volgens Zelensky is dat de beste manier om deze grote dreiging tegen te gaan. De president van Oekraïne zei dat de defensie-industrie van zijn land een potentieel van 35 miljard dollar per jaar heeft. ‘We kunnen duizend typen producten maken, uiteenlopend van artillerie tot geavanceerde drones en raketten. Echter, 40 procent van dit potentieel blijft onbenut door gebrek aan financiering.’ Oekraïne staat open voor verschillende manieren van technologische samenwerking. Onder de indruk EC-voorzitter Von der Leyen zei dat veel van Oekraïne valt te leren. Dat land laat zien hoe belangrijk het is om de kloof tussen tech-start-ups en grote klassieke defensie-leveranciers te overbruggen. Om uit die ervaring te putten, zet de EU een Defensie Innovatiebureau in Kiev op. De voorzitter van de Europese Commissie zei diep onder de indruk te zijn van de snelheid waarmee Oekraïne een eigen def-tech-industrie uit de grond heeft gestampt. In 3,5 jaar is grote vooruitgang geboekt, aldus Von der Leyen. Ze noemde deze sector buitengewoon innovatief. Hun drones behoren nu tot de meest geavanceerde ter wereld. Ook van de wijze waarop Oekraïne de militaire productie heeft opgeschaald, kunnen we volgens haar veel leren. Leenprogramma Von der Leyen maakt zich ook sterk voor de gezamenlijke inkoop van militaire uitrusting door EU-lidstaten. Ook langetermijncontracten die bedrijven de zekerheid geven van afname, leiden tot opschaling van de productie. De Europese Commissie heeft het initiatief genomen tot een leenprogramma ter grootte van 150 miljard euro (tot 2030). Met dit Safe-programma (Security Action for Europe) moet de industriële basis van de Europese defensie-industrie worden versterkt. De EU kent technisch zeer interessante startups. Sinds het uitbreken van de oorlog tussen Rusland en Oekraïne is hun aantal met 500 procent gestegen. Maar deze jonge techbedrijven moeten makkelijker kunnen groeien. Het is zaak om potentiële unicorns (waarde van meer dan één miljard dollar) veel eerder te identificeren en hen aan voldoende financiering te helpen. De Safe-leningen zijn speciaal bedoeld voor de financiering van grootschalige defensie-projecten zoals geavanceerde technologie. Snelle uitbreiding van de productiecapaciteit staat daarbij voorop. Het is de bedoeling dat groeiende bedrijven en scale-ups met een uniform juridisch kader te maken krijgen, ongeacht de EU-lidstaat van vestiging. Projecten kunnen nationaal of multinationaal zijn, terwijl ook partnerships worden aangemoedigd. Wij moeten deze nieuwe productieoorlog winnen – Mark Rutte Von der Leyen riep op tot praktisch denken. Perfectie is de vijand van het goede, zei ze. Dat remt de vooruitgang. Goede oplossingen blijven dan liggen. In plaats van de meest innovatieve oplossingen gaan middelen dan naar technische achterblijvers, wat niet mag gebeuren. Zij zei ook dat bedrijven uit landen die nog niet lid zijn van de EU maar wel op de nominatie staan, kunnen profiteren van leningen uit het eerder genoemde Safe-programma. Ze noemde daarbij de mogelijkheid van leningen aan de defensie-industrie van Oekraïne. Zelinsky klonk dat als muziek in de oren. Mark Rutte: ‘Het is eenvoudigweg ondenkbaar dat Rusland met een economie die vijfentwintig keer kleiner is dan die van de Navo, ons qua omvang van de wapenproductie de baas kan zijn. ‘We moeten meer uitgeven om oorlog te voorkomen. Wij moeten deze nieuwe productieoorlog winnen.’ Fotobijschrift: Mark Rutte, secretaris-generaal van de Navo, president Volodymyr Zelensky van Oekraïne en Ursula von der Leyen, voorzitter van de Europese Commissie bij het Nato Summit Defence Industry Forum in Den Haag, geïnterviewd door journalisten in spe. [Foto: Navo]

De Navo versnelt in hoog tempo de innovatie op het slagveld. De ervaringen in Oekraïne zijn daarbij maatgevend. Volgens Mark Rutte, secretaris-generaal van de Navo, is de leercyclus die de technologische ontwikkeling aandrijft, verkort tot twee à drie weken. De tijd die het kost om lessen uit de oorlog te leren en qua software daarop in te spelen, wordt steeds korter. Secretaris-generaal Rutte sprak vanochtend tijdens het Nato Public Forum in Den Haag. Een centraal knooppunt in het innovatie-ecosysteem van de Navo is Jatec (Joint Analysis, Training and Education Centre) in Polen, aldus Rutte. Officieren vanuit Oekraïne met actuele gevechtservaring zijn daar rechtstreeks bij betrokken. Dat komt de innovatie van de Navo zeer ten goede. Polen speelt behalve de rol van gastheer ook een coördinerende rol bij Jatec. Vooral bij de ontwikkeling van drones en anti-drone-systemen is sprake van snelle terugkoppeling van ervaringen op het slagveld. Eerder maakte de Navo bekend dat de subsonische interceptor drones van het Duitse Tytan Technologies op deze wijze worden verbeterd. Alta Ares Een ander voorbeeld is Alta Ares, een in Frankrijk ontwikkeld ai-systeem dat realtime situationeel bewustzijn verbetert door de vliegroutes van inkomende bedreigingen te voorspellen. Alta Ares maakt gebruik van door edge-computing ondersteunde artificiële intelligence (ai) om drone-beelden te analyseren en de trajecten van snel bewegende objecten zoals glijbommen te voorspellen. De dataverwerking is realtime. Er is geen cloudverbinding nodig. Alles wordt lokaal uitgevoerd, wat cruciaal is in oorlogsgebieden. Alta Ares helpt verdedigingssystemen te anticiperen op de richting waarin een bedreiging zich zal begeven, waardoor de nauwkeurigheid van onderscheppingen wordt verbeterd en de reactietijd wordt verkort. Turkse defensie-industrie Volgens Mark Rutte is behalve Jatec ook de Turkse defensie-industrie een belangrijke steunpilaar voor de Navo. Maar naast innovatie is ook de beschikbaarheid van voldoende munitie een speerpunt. Tsjechië gaat op dit gebied grote investeringen doen. Het onderwerp cyberaanvallen en ai kwam aan het slot van de Q&A met Mark Rutte aan de orde. ‘We hebben daarvoor binnen de Navo al de nodige experts. Want dat is cruciaal. De oorlog in Oekraïne geeft ons veel inzichten in hybride- en cyber-oorlogvoering’, zo besloot de secretaris-generaal.  Actieplan voor snellere tech-adoptieDe Navo presenteerde vanochtend een bijgewerkt Defensie-productieactieplan. Dit plan speelt in op de behoefte van bondgenoten om meer en sneller te produceren in een snel veranderende veiligheidsomgeving.Het plan beoogt het vermogen van bondgenoten te verbeteren om de vraag te bundelen, geavanceerde capaciteiten te leveren en de groei van de industriële defensiecapaciteit en -productie te versnellen, onder meer door langetermijnorders en duidelijke vraagsignalen aan de industrie te verstrekken.De eerste Commerciële Ruimtevaartstrategie van de Navo, ontwikkeld in overleg met de industrie, stelt de alliantie in staat commerciële oplossingen flexibeler en sneller te integreren en continue toegang te garanderen in vredestijd, crisis en conflict. De strategie is gericht op het creëren van meer zakelijke kansen en het verminderen van de bureaucratie in de inkoopprocessen van de Navo. Andere doelen zijn het vereenvoudigen van de samenwerking tussen ruimtevaartbedrijven en de alliantie, het vergroten van de commerciële diversiteit en het versterken van partnerschappen binnen de alliantie.Het Rapid Adoption Action Plan van de Navo versnelt de acceptatie en integratie van nieuwe technologische producten voor defensie aanzienlijk, in alle militaire domeinen. De bondgenoten verbinden zich ertoe de acceptatieprocedures, inclusief ‘fast-track procurement’, te versnellen en hiervoor voldoende middelen vrij te maken.Bondgenoten zullen in de vroege ontwikkelingsfasen meer risico’s nemen bij de aanschaf van wapens en zullen de communicatie van vraagsignalen binnen de gehele alliantie verbeteren. Het plan voorziet in nieuwe test- en experimenteermogelijkheden in operationeel realistische, realistische omgevingen door de lancering van de Nato  Innovation Ranges en de opschaling van het Nato Task Force X Model.

Braincreators gaat de mens weer centraal stellen bij de digitale inspectiesystemen waar het Amsterdamse softwareleverancier zich in heeft gespecialiseerd. Jasper Wognum, mede-oprichter en directeur, kondigt deze koerswijziging aan bij zijn negen jaar bestaande ai-bedrijf. Pure techniek is minder onderscheidend geworden. Platforms als ChatGPT en Gemini zijn bijvoorbeeld zo ver ontwikkeld dat het geen zin heeft om zelf zulke modellen en algoritmen te bouwen. ‘Het grondwerk is gedaan’, zegt Wognum die in de jaren 90 kunstmatige intelligentie studeerde en met studievrienden Braincreators opzette. Hun doel was ai-applicaties breed in het bedrijfsleven toe te passen. Aanvankelijk begon de klantvraag vanuit de gedachte om medewerkers overbodig te maken. Automatisering waar geen mens meer aan te pas komt, leek de toekomst. Maar Wognum is teruggekomen van de gedachte dat je alle eindverantwoordelijkheid het beste aan machines kunt overdragen. Menselijke inmenging levert nog altijd superieure resultaten en zal dat ook in de toekomst blijven doen, denkt hij. In plaats van menselijke taken helemaal te vervangen moeten ai-gedreven assistenten inspectie-processen eenvoudiger, slimmer en menselijker maken. Dat geldt met name voor complexe processen waarbij beeldherkenning en data afkomstig van sensoren een rol spelen. Bij kwaliteitscontroles ziet het systeem wel snel welke producten niet aan de norm voldoen, maar de mens heeft eerder een idee waar het in het productieproces is misgegaan. Context, inschatting en verantwoordelijkheid Jasper Wognum Toepassing van ai helpt met name bij problemen die nog niet eerder dan wel met weinig efficiëntie waren op te lossen. Met een productieproces zoals bij Tata Steel in IJmuiden dat de hele tijd doorgaat en waarbij verschillende mensen op verschillende momenten werken, én met meerdere productielijnen tegelijk, is het lastig om fouten op te sporen en te begrijpen waar ze precies vandaan komen. Wognum: ‘Braincreators verlegt het accent van technische innovatie naar applicaties die menselijke experts echte superkrachten geven.’ Want inspectie van ruimten, objecten en oppervlakten draait niet alleen om herkenning, maar ook om context, inschatting en verantwoordelijkheid. We analyseren met ai videobeelden van wegen waardoor snel duidelijk wordt waar het wegdek reparatie en onderhoud behoeft. Dit geeft een betere controle. Inzicht in onderhoudsplanning draagt er ook toe bij dat wegbeheerders binnen de budgetten kunnen blijven.’ Ai kan bijvoorbeeld een scheur in het asfalt signaleren of afwijkend vaargedrag detecteren, maar het is de menselijke expert die beoordeelt wat er écht toe doet. Op basis van ervaring en inzicht wordt vervolgens bepaald of actie nodig is, wat leidt tot processen die niet alleen sneller en efficiënter zijn, maar ook zorgvuldiger en meer verantwoord. Onder meer de havens van Rotterdam en Scheveningen, maar ook bouwbedrijf Strukton behoren tot de klantenkring. Evolutie van ai Sinds de oprichting in 2016 heeft Braincreators de evolutie van ai van dichtbij meegemaakt, van vroege deep learning-experimenten (met neurale netwerken) tot volwassen toepassingen in complexe omgevingen. Deze ervaring resulteerde in producten zoals Inspech (geautomatiseerde weginspectie) en Seagull Surveillance (digitaal toezicht op het water), die professionals in staat stellen om meer te zien en sneller te beslissen. Braincreators verzelfstandigde onlangs de bedrijfsonderdelen rond beide laatste softwareproducten. De afsplitsing komt voort uit de groei van beide softwareproducten, die ieder een eigen markt hebben veroverd en nu klaar zijn om als volwaardige handelsmerken te groeien. Wij zijn pioniers in praktische ai-oplossingen die mensen in staat stellen om het onzichtbare te zien Het Amsterdamse softwarebedrijf positioneert zich als de kraamkamer van software-as-a-service-producten gebaseerd op door ai gedreven beeldherkenning voor nichemarkten met een grote groeipotentie. Volgens Wognum is de nieuwe koers niet zomaar een rebranding of een stap die vooral marketing als oogmerk heeft, maar draait het om echte samenwerking en impact in de echte wereld. ‘We veranderen niet alleen van kleur, we veranderen het gesprek,’ zegt hij. ‘Het is een verklaring van wie we zijn geworden: pioniers in praktische ai-oplossingen die mensen in staat stellen om het onzichtbare te zien.’

Surf bouwt samen met het Arnhemse it-bedrijf Avisi een nieuw, gestandaardiseerd versiebeheersysteem, dat specifiek is afgestemd op de behoeften van Nederlandse onderwijs- en onderzoeksinstellingen. Het doel is om een veilige, betrouwbare en gebruiksvriendelijke oplossing te bieden voor het beheren van onderzoeksdata, softwarecode en andere digitale projectbestanden. Onderzoekers en ontwikkelaars kunnen eenvoudiger samenwerken, zonder dat ze zich zorgen hoeven te maken over versie-conflicten of dataverlies. Het nieuwe platform wordt ontworpen met oog op interoperabiliteit en brede toepasbaarheid binnen de academische wereld. Veel Surf-leden maken nu gebruik van afzonderlijke omgevingen voor dataopslag en -beheer. De ict-coöperatie Surf brengt de kennis van de onderwijs- en onderzoekssector in. GitLab levert de software voor het versiebeheersysteem. Avisi host de oplossing en draagt zorg voor compliance en configuratie. De onderzoeksdata worden CO2-neutraal ondergebracht bij de Amsterdamse provider Leafcloud. Belangrijk was de wensen en eisen van de eindgebruikers zo goed mogelijk mee te nemen in de inrichting van het platform. Voor eindgebruikers zijn richtlijnen opgesteld om het platform optimaal te gebruiken. Wageningen University & Research is als eerste universiteit aangesloten op het platform.

BLOG – Afgelopen jaren zijn er voorafgaand en tijdens grote Navo-ontmoetingen regelmatig cyberincidenten geweest. Het is dan ook begrijpelijk dat Nederland paraat staat om de komende Navo-top, dat op 24 en 25 juni in Den Haag plaatsvindt, in goede banen te leiden. Zo gelden er speciale voorschriften voor het vliegverkeer boven de stad, zijn grootschalige evenementen tijdelijk niet toegestaan en zijn we ook op digitaal vlak in extra staat van alertheid. Wat zijn nu precies de dreigingen op het gebied van cybersecurity rondom de top? En hoe bereiden organisaties zich hierop voor. De aanvallers Voordat we in de dreigingen duiken, eerst iets over de aanvallers. Want wie zijn dit nu eigenlijk? De aanvallers die in het kader van de Navo-top opereren, zijn veelal Russische staatshackers (spionnen), groeperingen die ideologisch aan de kant van Rusland staan, staatshackers uit andere landen die niet achter de Navo staan, en andere cybercriminelen. Dat komt doordat defensie-uitgaven centraal staan tijdens de top, en daarmee de veiligheid van Europa. Ook de oorlog in Oekraïne is opnieuw een onderwerp van gesprek. Zo heeft de Oekraïense president Zelensky zijn komst ook al bevestigd. De dreigingen Waar zullen die diverse groepen op inzetten? De grootste cyberdreigingen rondom de top op een rijtje: Phishing Een van de dreigingen is die van phishingmails met als thema de Navo-top. Omdat legitieme mails over de Navo sowieso al meer rond gaan in deze periode, zullen cybercriminelen hier actief op inspelen. Lang werd gedacht dat de mens de zwakste schakel was binnen cybersecurity. Dat is niet zo. Wel moeten medewerkers zich bewust zijn van de risico’s die zij lopen, zeker in aanloop naar een evenement als de top. Dergelijke phishingcampagnes hebben we in het verleden al gezien voorafgaand aan de Navo-top in Litouwen. Om medewerkers hier extra bewust van te maken, is het verstandig om hen tijdig te voorzien van voorlichting. Denk aan een e-mail met praktische tips om op te letten bij het ontvangen van e-mails waaruit een bepaalde urgentie straalt of die op een andere manier de aandacht trekt. Ddos-aanvallen Een andere dreiging wordt gevormd door ddos-aanvallen. Een aantal weken geleden zagen we dit bij een aantal gemeentes en provincies. Met deze aanvallen proberen hackers websites tijdelijk onbereikbaar te maken door de server over te belasten met enorme hoeveelheden verkeer. Vaak zijn deze aanvallen ideologisch van aard en gericht op het uiten van onvrede, bijvoorbeeld door groeperingen die zich verzetten tegen de Navo. Hoewel bij de vorige aanval vooral overheden het doelwit waren, is het lastig te voorspellen wie zich om toekomstige aanvallen druk moet maken. Wanneer jouw organisatie gebruikmaakt van dezelfde hostingpartij als een gemeente, bestaat de kans dat jij ook indirect hinder ondervindt van een (mogelijke) ddos-aanval. Het is daarom verstandig om kritisch te kijken hoe afhankelijk jouw organisatie is van haar online-dienstverlening, zoals de website of een klantenportal. In dat geval wil je wellicht extra maatregelen treffen. Denk aan diensten die al het verkeer naar jouw website checken voordat deze op jouw website terechtkomen. De meeste oplossingen tegen ddos-aanvallen lijken relatief duur, maar als je bedrijfsvoering afhankelijk is van de beschikbaarheid van je website of portal, dan is dat het waard. Desinformatie Ook desinformatie vormt een dreiging voor en tijdens het militaire overleg. Desinformatie is over het algemeen lastig te bestrijden. Wel kun je bewustwording creëren bij collega’s door hen erop te wijzen kritisch om te gaan met externe bronnen. Hanteer hierbij de vuistregel: één bron is geen bron. Door altijd meerdere bronnen te raadplegen, verklein je de kans dat onjuiste informatie binnen de organisatie wordt verspreid. Het domein van staatshackers Naast de bredere dreigingen zijn er ook directe dreigingen, specifiek voor organisaties die rechtstreeks betrokken zijn bij de Navo, de Navo-top of die in Den Haag gevestigd zijn. Denk aan gerichte aanvallen door staatshackers om informatie te vergaren van de Navo, waaronder over de top. Voor organisaties die een rol spelen in het bondgenootschap is dat een constante dreiging. Het vereiste beveiligingsniveau van dergelijke organisaties ligt hoog, niet alleen in de aanloop naar een top: het is business as usual. De (on)zin van verhoogde dijkbewaking Om zich extra goed tegen deze dreigingen te beschermen, zijn bedrijven in dit soort situaties regelmatig op zoek naar tijdelijk ‘verhoogde dijkbewaking’. Met andere woorden: ze willen dat hun systemen in deze periode extra intensief worden gemonitord. Een begrijpelijke vraag, maar zeker op technische vlak is er weinig dat je op korte termijn kunt doen. Wel kun je extra scherp zijn op bijvoorbeeld mails die met de Navo-top te maken hebben en de legitimiteit hiervan bij de afzender checken. Wees dus alert en ben je bewust van alle mogelijke risico’s. Door het lezen van deze blog heb je in feite zelf al een stap gezet richting ‘verhoogde dijkbewaking’ voor jouw organisatie. Erik de Jong, chief research officer Tesorion