Menu
Shaping2030 - Stories
Shaping2030 - Stories
Ons verhaal#075 Jerres cyberveiligheid

#075 Jerres cyberveiligheid

Het verhaal van Jos’ joyride is het verhaal over Jerres cyberveiligheid

Jerre Starink was niet meer te houden toen hij als kind voor het eerst achter een computer kroop en ontdekte hoe hij het apparaat met een aantal eenvoudige programmeerregels kon aansturen. Zijn promotieonderzoek naar cybersecurity is een kolfje naar zijn hand. Jos Keurentjes, programmadirecteur van het Centre for Energy Innovation, is onder de indruk van Jerres gedrevenheid, maar kan een vaderlijk advies niet onderdrukken. ‘Blijf goed om je heen kijken, jongen.’

Klik voor de Engelse versie

Maandag 2 mei 2022 

Een diep verlangen naar transparantie

Jos: ‘Jerre, jij bent PhD-student aan de UT. Met welk onderwerp houd jij je bezig?’

Jerre: ‘Ik doe onderzoek naar cybersecurity, en specifieker naar kwaadaardige software. Zoveel software als er ontwikkeld wordt, zoveel malware wordt er geproduceerd. Ik las laatst ergens dat er elke dag duizenden stukken bijkomen. Om je te wapenen tegen al die computervirussen, moet je snel zijn, erbovenop zitten. Ik richt me op het automatisch herkennen en begrijpen van gedragspatronen in malware. Wat doet dit stukje kwaadaardige software precies? Hoe probeert het de beveiliging te omzeilen?’

Jos: ‘Steeds meer landen en organisaties begeven zich op het terrein van digitale spionage, sabotage en beïnvloeding. Niet alleen kwaadwillende hackers, maar ook overheden zetten de cyberaanval in om gevoelige gegevens op anderen buit te maken of vitale infrastructuren lam te leggen. Hoe kijk je aan tegen die kant van je vakgebied?’

Jerre: ‘In de cyberwereld spreken we van blue teams en red teams, verdedigend en aanvallend. Ik ben van het blauwe team. Mijn onderzoek draait om de vraag: hoe houden we de schade van cyberaanvallen zo gering mogelijk? Die vraag vind ik moreel de juiste en vaktechnisch de interessantste. Maar, zoals jij al aangeeft, begeven steeds meer partijen zich op rood terrein. Waar mensen elkaar vroeger met pijl en boog achterna zaten, wordt tegenwoordig steeds vaker (ook) cyberwarfare ingezet. Als alle anderen zich bewapenen, zeg je als overheid niet: ‘wij doen daar niet aan mee.’ Ik begrijp dat wel, maar houd me zelf liever bezig met de oplossing. Wat heeft zich voorgedaan of kan zich voordoen en hoe weren we ons daartegen? Inbreken, hacken, op plekken rondneuzen waar je niet hoort te zijn, daar blijf ik liever bij weg.’

Jos: ‘Is de scheidslijn tussen moreel verantwoord en moreel verwerpelijk altijd helder?’

Jerre: ‘Goede vraag. Die is soms wat troebel. Cybersecurity-trainingen hebben vaak ook een offensieve component. De beste manier om je te verdedigen is immers te achterhalen hoe je opponent denkt en handelt. Je speelt dan de aanvaller, met het idee dat je die kennis ter verdediging inzet.’

Jos: ‘Laten we een wat luchtiger thema aansnijden. Waar kom je vandaan en hoe ben je beland waar je nu zit?

Jerre: ‘Ik kom uit een dorp in Noord-Nederland met nog geen 350 inwoners, een rustig plaatsje in een landelijk gebied. Op de basisschool liep ik een heel eind voor met rekenen. In groep 6 of 7 gaf mijn juf me daarom een wiskundeboek voor de eerste klas van de middelbare school. Sindsdien heb ik een fascinatie voor wiskunde. Op de middelbare school deed ik de profielen Natuur & Techniek en Natuur & Gezondheid met als extra vak Wiskunde D. En ook mijn keuze voor de studie informatica hangt met die voorliefde samen. Veel vakgenoten zijn informatica en cybersecurity gaan doen omdat ze van programmeren houden. Voor mij zit ‘m de aantrekkingskracht ook heel sterk in de toegepaste wiskunde. Ik zie het als een wiskundig model dat klopt, ik denk in termen van mathematische weergaven van de werkelijkheid.’

Jos: ‘Ik hoor het al, voor jou niets mooiers dan een goede vergelijking.’

Jerre: ‘Haha, zeker!’

Jos: ‘Heb je nog andere fascinaties of heeft wiskunde je absolute aandacht?’

Jerre: ‘Toen ik als tiener ontdekte hoe ik een heel simpel computerprogrammaatje kon schrijven, was het hek van de dam. Daar kon ik uren en uren mee in de weer zijn. Daarnaast heb ik altijd graag en veel getekend, al is daar de laatste jaren jammer genoeg de klad in gekomen. Ik wil het wel weer oppakken, ook omdat ik een parallel zie tussen tekenen en de manier waarop ik over mijn werk nadenk. Als ik een tekening maakt, begin ik niet zomaar te schetsen. Ik heb een beeld in mijn hoofd, een idee van de compositie die ik wil maken. Ik ga pas aan de slag als ik een plan heb. Zo werkt programmeren voor mij ook.’

Jos: ‘Heb je een favoriete tekenaar of kunstwerk?’

Jerre: ‘Ik heb geen voorkeur voor een bepaalde stroming of kunstenaar. Ik vind comic style superleuk, maar kan ook geraakt worden door een abstract werk. Zelf teken ik realistisch, meestal landschappen.’

Jos: ‘Ben je daarom aan de UT gaan studeren? Houd je meer van het Twentse landschap dan van de grote stad?’
 
Jerre: ‘Ik kon ook naar Amsterdam, Utrecht of Groningen, maar koos voor de UT vanwege mijn interesse in zowel de technische kant van ict als de sociaal-maatschappelijke toepassing ervan. Bovendien sprak de kleinschaligheid van de campus me erg aan en besloten twee vrienden ook in Enschede te gaan studeren. En dat de omgeving – de bossen, de weilanden – lijkt op waar ik vandaan kom, vind ik inderdaad heel prettig.’

Jos: ‘Je loopt alweer een tijdje rond op de UT. Over een paar jaar is je proefschrift klaar. Enig idee wat je volgende stap wordt?’
 
Jerre: ‘Met mijn onderzoek ben ik nog drieënhalf jaar zoet. Wat daarna komt? Ik weet het nog niet. Op dit moment vind ik de academische wereld heel interessant. Als dit mijn laatste jaar was, zou ik graag nog een tijdje doorgaan met lesgeven en onderzoek doen. Weet je wat het is? Ik zie mijn werk niet als ‘gewoon’ een job. Programmeren, malware analyseren, software verbeteren, daarmee houd ik me niet alleen tussen negen en vijf bezig, maar ook in mijn vrije tijd. Het fascineert me mateloos. Er ligt geen groter plan ten grondslag aan wat ik doe. Ik vind dit het allerleukste om te doen.’

Jos: ‘De afwezigheid van een groter plan herken ik wel. Als je naar mijn loopbaan kijkt, zwalkt het alle kanten uit. Al zie ik er met terugwerkende kracht meer lijn in dan ik eerder dacht. Misschien kun je wat met deze vraag: wat drijft je? Wat zou je graag voor elkaar willen krijgen?’

Jerre: ‘Wat drijft me …. Ik ben in elk geval niet uit op het grote geld en heb mijn zinnen niet gezet op een hoge functie bij Google of Microsoft. Ik zeg niet dat ik ‘nee’ zou zeggen tegen een mooi offer, maar vooralsnog gaat mijn aandacht daar niet naar uit. Wat mij drijft … Ik denk … Weet je wat open source software is?’

Jos: ‘Software die door iedereen vrij te gebruiken is.’

Jerre: ‘Precies. Het idee is: hier heb je de broncode, maak er gebruik van. En als het niet werkt zoals het zou moeten, mag je het aanpassen. Die transparantie is héél belangrijk in cybersecurity. Elk onderdeel is controleerbaar, niets is geheim. Iedereen kan nagaan welke gegevens verzameld worden en hoe die worden gebruikt. Als ik nadenk over wat ik doe en wat mij drijft, dan is dit mijn antwoord: het werken aan open source-projecten, het verbeteren van broncodes, het optimaliseren van cybersecurity. Dat doe ik vanuit een diep … verlangen … is dat het goede woord? Ja, ik denk het wel. Een verlangen om bij te dragen aan een betere wereld.’

Jos: ‘Als je dit zo sterk voelt, dan lijkt het me tamelijk frustrerend dat veel mensen er zo naïef mee omgaan, klakkeloos cookies accepteren, van alles aanvinken zonder de voorwaarden te lezen. Is die onwetendheid ook iets wat je drijft?’

Jerre: ‘Ja, ik geloof van wel. Ik vind het bijvoorbeeld heel leuk om les te geven. Om concepten uit te leggen, programmeerconcepten, wiskundeconcepten, whatever-concepten. Om dingen die ik zelf goed snap, ook aan anderen duidelijk te maken. En misschien op die manier een beetje naïviteit de wereld uit te helpen.’

Jos: ‘Je komt op me over als een heel gedreven, lieve en slimme jongeman. De ideale schoonzoon. Een beetje een gekke vraag misschien, maar spring je weleens uit de band?’

Jerre: ‘Hmm. Ik weet niet of ik dat wel kan. Ik probeer geloof ik altijd de regels te volgen. Ik houd gewoon van orde.’

Jos: ‘Mag ik je dan tot slot een advies geven? Volg niet zonder meer het geijkte pad, doorbreek soms je patronen. Blijf goed om je heen kijken en stippel je eigen route uit.’

Jerre: ‘Dat is een goed advies. Want ik houd van orde en regelmaat, maar heb geen vastomlijnd plan. Ik weet dat ik verschillende kanten op kan, maar wil niet dat mijn keuzes me overkomen, ik wil ze zelf maken. Dankjewel, Jos.’

Jerre Starink (24)

is promovendus bij de vakgroep Services and Cybersecurity (SCS) van de faculteit Electrical Engineering, Mathematics and Computer Science (EEMCS). Hij doet onderzoek naar malicious software, ofwel malware, met als inzet het automatisch herkennen en begrijpen van gedragspatronen in kwaadaardige software en aanvallen tegen te gaan. Jerre studeerde Informatica (Computer Science) aan de UT.

Prof. dr. ir. Jos Keurentjes (1963)

is directeur van het Centre for Energy Innovation van de UT. In de jaren daarvoor, van 2014 tot 2020, maakte hij als Chief Scientific Officer deel uit van de raad van bestuur van TNO. Bij AkzoNobel vervulde hij twee rollen; eerst die van onderzoeksmanager Procestechnologie (1991-1997) en later die van corporate director technology (2007-2014). In de jaren daartussen was hij hoogleraar Process and equipment design aan de TU Eindhoven. Keurentjes studeerde milieuhygiëne aan de Universiteit Wageningen, waar hij ook zijn promotieonderzoek deed in bioprocess engineering. Beide rondde hij cum laude af.

Lees alle verhalen