Op 27 november 2024 vond NBIP NEXT plaats, het jaarlijkse event van NBIP. De locatie was deze keer Kasteel De Hooge Vuursche, een sfeervolle plek in het bos nabij Baarn. Hoewel we bij aanvang van het middagprogramma nog kort te maken kregen met een regionale stroomstoring, en ’s middags storm Conall, stond dat een leerzame en geslaagde dag niet in de weg. Zo’n 150 bezoekers werden getrakteerd op een mix van inhoud, netwerken en gezelligheid.
Voordat het middagprogramma van start ging, vond in de ochtend de deelnemersvergadering plaats. Dit gebeurt sinds enkele jaren op de locatie van NBIP NEXT. De deelnemers van NBIP zijn verenigd in de Raad van Deelnemers, het hoogste orgaan binnen de stichting. Het was een levendige vergadering waarbij belangrijke zaken zijn besproken die medebepalend zijn voor de koers in 2025.Middagprogramma
Na een uitgebreide lunch was het tijd om te starten met het middagprogramma. Dit jaar bestond dat uit twee tracks met ieder vier sprekers. De ene track stond in het teken van wet- en regelgeving en de dagelijkse praktijk, de andere had als centraal thema DDoS-mitigatie. De middag werd eerste plenair geopend door Octavia de Weerdt, algemeen directeur van NBIP. Tijdens deze opening stond zij uitgebreid stil bij het 10-jarig jubileum van de NaWas, waarbij enkele betrokkenen van het eerste uur in het zonnetje werden gezet.
Het middagprogramma bestond uit een rijke variëteit aan sprekers, waaronder Jair Santanna (principal researcher Northwave Cybersecurity) en Arda Gerkens (bestuursvoorzitter ATKM). Bibi van Alphen (juridisch & public affairs adviseur Freedom Internet) beet het spits af met een boeiend verhaal over de rechtszaak die onder meer Freedom nu in Europa voert vanwege internetblokkades die ISP’s sinds 2022 moeten handhaven.
Cyberbeveiligingswet & DDoS
Er werd natuurlijk ook uitgebreid ingegaan op de verplichtingen die Cyberbeveiligingswet (NIS2) met zich meebrengt, waaronder de meldplicht voor incidenten, de registratieplicht voor NIS2-entiteiten en de zorgplicht. Er stonden twee sprekers over dit onderwerp op het programma: Matthijs van Amelsfort (directeur Nationaal Cyber Security Centre, NCSC) en Esther Paalman van het ministerie van Economische Zaken. Zij gingen in op enkele verplichtingen maar ook de manier van samenwerking tussen overheid en de sector onder de nieuwe wetgeving.
Er was daarnaast ook uitgebreid aandacht voor de laatste ontwikkelingen op het gebied van DDoS en DDoS-mitigatie, met een terugblik op 10 jaar DDoS-aanvallen, een inkijkje in een aantal casussen die zich in 2024 voordeden in de NaWas, een update vanuit het academisch onderzoek naar DDoS en de internationale aanpak van booters waar de Nationale Politie aan bijdraagt.
Samenwerking essentieel
Na het middagprogramma werden bezoekers nog kort toegesproken door Matthijs van Amelsfort, sinds september 2024 directeur van het NCSC en voorheen hoofd van het Team High Tech Crime van de Nationale Politie. Het NCSC heeft een aantal belangrijke bij het uitvoeren van de cyberbeveiligingswet, waaronder incident response en het delen van dreigingsinformatie. Aangezien met ingang van de wet 10.000 entiteiten onder het NCSC zullen vallen, waaronder een belangrijke gedeelte van de aanbieders van digitale infrastructuur in Nederland, was de boodschap van Van Amelsfort dat samenwerking tussen de sector, onder meer via NBIP, en het NCSC cruciaal is om Nederland cyberweerbaar te maken en te houden.
Tot slot werd ook dit jaar weer de ‘Abusebestrijder van het Jaar’ award uitgereikt. Deze award maakt onderdeel uit van Clean Networks en wordt uitgereikt aan een bedrijf of individu die een bijzondere inspanning heeft geleverd op het gebied van abusebestrijding. Dit jaar viel de eer ten deel aan Interconnect Services B.V.
NBIP NEXT 2024 was in haar nieuwe opzet een geslaagd event dat smaakte naar meer. We zijn daarom volgend jaar weer terug!
