Op woensdag 27 november aanstaande organiseert NBIP voor de derde keer NBIP NEXT. Dit jaar zal het event plaatsvinden op kasteel De Hooge Vuursche, nabij Hilversum en Baarn.
De ochtend is gereserveerd voor deelnemers van NBIP met een update vanuit NBIP en de jaarlijkse deelnemersvergadering. Dit deel van NBIP NEXT is alleen toegankelijk voor NBIP deelnemers.
Deelnemersvergadering
9:30 – Ontvangst met koffie en thee
10:00 – Update NBIP 2024-2025
11:00 – Deelnemersvergadering
12:00 – Netwerklunch met andere bezoekers NBIP NEXT
Vanaf 11:30 start de inloop en registratie voor bezoekers van het middagprogramma. Om 12:00 start de lunch voor alle bezoekers. De middag is opgedeeld in twee parallelle tracks:
Het voorlopige programma is hieronder te bekijken.
| Tijd | Track 1: wet- en regelgeving in de praktijk | Track 2: DDoS-mitigation (English) | |
|---|---|---|---|
| 11:30 – 13:00 | Inloop & registratie | Walk-in & registration | |
| 12:00 – 13:00 | Netwerklunch | Networking lunch | |
| 13:00 | Octavia de Weerdt (algemeen directeur NBIP) Plenaire opening & 10-jarig jubileum NaWas | Octavia de Weerdt (General Director NBIP) Plenary opening | |
| 13:30 | Bibi van Alphen (juridisch adviseur Freedom Internet) Internetblokkades: (soms) proportioneel of onwenselijke censuur? | Jair Santanna (Principal Researcher Northwave Cybersecurity) Revisiting a decade of DDoS attacks | |
| 14:10 – 14:15 | Mogelijkheid tot zaalwissel / Possibility for room change | ||
| 14:15 | Esther Paalman, (senior beleidsmedewerker Ministerie van Economische Zaken) De Cyberbeveiligingswet in de praktijk: de ins- & outs van de zorgplicht netwerk- & informatiesystemen. | Johan Lamprecht (Security Engineer NBIP NaWas) Trends & lessons learned from the day to day business of DDoS mitigation at NaWas | |
| 15:00 | Pauze | Break | |
| 15:30 | Arda Gerkens (bestuursvoorzitter ATKM) Het hoe, wat & waarom van het ATKM (Autoriteit online Terroristisch en Kinderpornografisch Materiaal) en wat aanbieders hiervan merken | Mattijs Jonker (Assistant Professor Twente University) An Empirical Comparison of Industry and Academic DDoS Assessments | |
| 16:10 – 16:15 | Mogelijkheid tot zaalwissel / Possibility for room change | ||
| 16:15 | Matthijs van Amelsfort, directeur NCSC-NL De Cyberbeveiligingswet in de praktijk: het verplicht en vrijwillig melden van incidenten, de registratieplicht en het cyberweerbaarheidsnetwerk | Guy Hollosy, National Police Tackling the problem of booters through international cooperation | |
| 16:50 | Plenaire afsluiting | Plenary closing | |
| 17:00 | Borrel & bites | Drinks & bites | |
Arda Gerkens, bestuurs-voorzitter van de Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM), zal vertellen over het mandaat en de werkzaamheden van deze nieuwe toezichthouder.
Hosting providers en andere online dienstverleners kunnen met de ATKM te maken krijgen als op hun systemen terroristische content of CSAM materiaal wordt gedetecteerd. De ATKM kan in zulke gevallen een bevel geven om de content binnen een wettelijk voorgeschreven termijn offline te halen. Het hoe, wat en waarom hiervan worden door Arda Gerkens toegelicht, waarbij ook gelegenheid is om vragen te stellen.
Bibi van Alphen, adviseur juridische zaken en public affairs bij Freedom Internet, vertelt tijdens NBIP NEXT over de rechtszaak die Freedom met onder andere BIT en A2B Internet voert tegen de Raad van de EU.
Kort na het uitbreken van de oorlog tegen Oekraïne werden Europese ISP’s door de EU verplicht om bepaalde Russische (staats)media te blokkeren. Censuur dus, een ongekend zwaar middel. Er is sindsdien maar weinig discussie geweest over dit besluit terwijl de lijst met geblokkeerde media blijft groeien. Kern van deze zaak is dan ook de vraag of de informatievrijheid die bij een democratie hoort opgeofferd mag worden om desinformatie te bestrijden en wat daarbij van providers verlangd mag worden.
Matthijs van Amelsfort is sinds 1 september 2024 directeur van het Nederlandse Nationaal Cyber Security Centrum (NCSC).
Voordat hij deze functie aanvaardde, was hij werkzaam bij de Politie Landelijke Eenheid Opsporing en Interventies, Dienst Landelijke Recherche als hoofd van het Team High Tech Crime. Matthijs zal tijdens zijn sessie op NBIP NEXT ingaan op de rol van het NCSC (in voorbereiding op) de uitvoering van de Cyberbeveiligingswet (Cbw). Hij staat daarbij onder meer stil bij de meld- en registratieplicht en het (vrijwillig) melden van incidenten door organisaties. Ook zal hij ingaan op het doel van en de activiteiten rondom het Cyberweerbaarheidsnetwerk, dat momenteel in publiek-private samenwerking wordt opgezet.
Johan Lamprecht is security engineer bij de Nationale Beheersorganisatie Internet Providers (NBIP). Hij houdt zich daar bezig met de dagelijkse operatie van de NaWas.
Johan heeft veel kennis en ervaring met DDoS-mitigatie. Zo was hij jarenlang werkzaam bij Amazon AWS waar hij onder meer een team leidde die verantwoordelijk was voor technische oplossingen om klanten te beschermen tegen DDoS-aanvallen en andere online dreigingen. Tijdens NBIP NEXT zal Johan vertellen over lessen, trends en observaties uit de dagelijkse praktijk van DDoS-mitigatie bij de NaWas. Hij gaat onder meer in op (geanonimiseerde) praktijkcases en hoe je als team effectief functioneert in nieuwe situaties waarbij de mitigatie van een aanval voor nieuwe uitdagingen zorgt. Ook zal Johan stilstaan bij enkele opvallende DDoS-aanvallen die zijn waargenomen in de NaWas in 2024.
