ONE Conferentie 2025: Europa's Grootste Cyberbeveiligingsevenement

De ONE Conferentie in Den Haag heeft zich ontwikkeld van het bescheiden Govcert symposium in 2002 tot Europa’s meest toonaangevende cyberbeveiligingsconferentie. Op 30 september en 1 oktober 2025 bood dit evenement een unieke mix van technische diepgang en strategische inzichten die elders lastig te vinden zijn.

De ONE Conferentie onderscheidt zich door zijn praktische aanpak. Waar veel conferenties eindigen bij theoretische discussies, biedt ONE een praktijkgerichte omgeving waar vaardigheden daadwerkelijk getest en uitgebreid kunnen worden. De CWN Ontwikkelzone, mogelijk gemaakt door het Cyberweerbaarheidsnetwerk, vormde dit jaar een absolute hoogtepunt. De Verover de Vlag-wedstrijd van Challenge the Cyber bleek een waardevolle toets aan de werkelijkheid, met uitdagingen die varieerden van toegankelijk tot behoorlijk complex. Vooral de versleutelings- en forensische uitdagingen trokken de aandacht van bezoekers.

De wedstrijd bleef de volledige twee dagen beschikbaar, met vooraf geconfigureerde draagbare computers. Voor specialisten die gewend zijn aan hun eigen gereedschapskist was het mogelijk om een eigen apparaat mee te nemen, een welkome flexibiliteit die niet alle conferenties bieden. Deze praktische insteek zorgde ervoor dat bezoekers niet alleen luisterden naar presentaties, maar direct hun kennis konden toetsen in realistische scenario’s.

De sprekerslijst leest als een wie-is-wie van cyberbeveiliging. Kris Lovejoy verzorgde een hoofdlezing met inzichten over bedreigingsinformatie en proactieve verdedigingsstrategieën. Ze benadrukte het belang van een denkwijze waarin een inbreuk als gegeven wordt aangenomen, essentieel voor moderne beveiligingsoperaties. Pia Capra richtte zich op toeleveringsketenbeveiliging en risicobeheer van derden, met casestudies over gecompromitteerde software-updates die sterk resoneren met recente spraakmakende incidenten. Bibi van den Berg behandelde de juridische en ethische aspecten van aanvalsgerichte beveiligingsoperaties, essentiële kennis voor specialisten die de grenzen van wettelijk toegestane tests moeten navigeren.

Na analyse van recente discussies binnen cyberbeveiligingsgemeenschappen blijkt dat ONE Conferentie perfect aansluit bij actuele vraagstukken. De versterking van NCSC-NL en DTC tot één organisatie per 1 januari 2026, aangekondigd tijdens het evenement, adresseert een veelgehoord probleem rond de complexiteit van NIS2-implementatie. De geconsolideerde organisatie moet hierin duidelijkheid bieden. Dit betekent in de praktijk dat strengere beveiligingseisen bij organisaties verwacht kunnen worden, waardoor testmethodologieën ook moeten evolueren.

Het focusthema over beveiliging van bedrijfstechnologie komt op het juiste moment. Productieomgevingen vereisen een fundamenteel andere aanpak dan traditionele IT-tests, omdat de fysieke consequenties van een succesvolle aanval reëel en potentieel gevaarlijk zijn. De sessies over geopolitiek resoneren met actuele discussies, waarbij vooral de overlap tussen door staten gesponsorde aanvallen en criminele operaties nieuwe verdedigingsstrategieën vraagt.

Voor professionals die overwegen hun eigen beveiligingsbedrijf te beginnen, bood het Kapitaalgebied waardevolle connecties. De aanwezigheid van InnovationQuarter, NCC-NL en Tin Capital creëerde mogelijkheden die normaal niet op beveiligingsconferenties te vinden zijn. De combinatie van technische expertise en zakelijke ontwikkelingsmogelijkheden maakt ONE Conferentie daarin uniek. Veel conferenties focussen op één aspect, maar ONE integreert beide succesvol.

De ONE Talentenhub benadrukte cruciale thema’s rond arbeidsmarkt, ontwikkeling, diversiteit en jeugd. Het tekort aan gekwalificeerd personeel is dagelijks merkbaar in de sector. Initiatieven zoals Challenge the Cyber zijn essentieel, maar de industrie moet meer doen aan gestructureerde begeleidingsprogramma’s. Diverse teams leveren aantoonbaar betere beveiligingsresultaten, terwijl vroege educatie essentieel is voor de beveiligingspijplijn.

Slotopenen als Toegangspoort tot Beveiligingsinzicht

Een verrassend waardevolle sessie kwam van De Open Organisatie Van Slotopeners, beter bekend als TOOOL. Hun demonstraties dienden als perfecte analogie voor digitale beveiliging en boden tastbare inzichten in abstracte beveiligingsconcepten. Het openen van een slot toont hoe minimale fabricagefouten kunnen leiden tot volledige compromittering, vergelijkbaar met hoe kleine configuratiefouten in digitale systemen catastrofale gevolgen kunnen hebben. (bron: lockpicks.nl)

De parallel tussen een enkel slecht geconfigureerde pen in een slot en een verkeerd ingestelde firewallregel illustreert het concept van enkele foutpunten op heldere wijze. Geleidelijke informatievergaring bij slotopenen, waarbij stap voor stap feedback van het mechanisme wordt geïnterpreteerd, lijkt sterk op verkenningsfasen in beveiligingstesten waarbij systematisch informatie wordt verzameld over een doelsysteem.

Voor professionals die worstelen met het uitleggen van complexe beveiligingsconcepten aan niet-technische belanghebbenden, biedt slotopenen een tastbare, begrijpelijke demonstratie van fundamentele beveiligingsprincipes. Het fysieke aspect maakt abstracte concepten als verdediging in de diepte, redundantie en exploitatie van ontwerpfouten direct voelbaar en zichtbaar. Iemand kan daadwerkelijk zien hoe een verdedigingsmechanisme faalt, wat vaak effectiever overkomt dan technische uitleg over digitale kwetsbaarheden.

TOOOL Nederland organiseert regelmatige bijeenkomsten in Amsterdam en Eindhoven, waar belangstellenden kunnen leren en oefenen in een veilige, legale omgeving. De organisatie focust bewust op educatief slotopenen, waardoor professionals hun vaardigheden kunnen uitbreiden zonder juridische complicaties. Gemeenschapsbetrokkenheid biedt kennisdeling met vakgenoten, blootstelling aan verschillende methodologieën en netwerken met potentiële klanten en werkgevers. Voor specialisten die hun fysieke beveiligingsvaardigheden willen ontwikkelen, vormt een beginnersset voor slotopenen met kwaliteitsoefensloten een solide investering. De parallellen tussen fysieke en digitale beveiliging blijken verrassend leerzaam.

Het interdisciplinaire karakter van deze benadering verrijkt het beveiligingsperspectief aanzienlijk. Wie begrijpt hoe fysieke beveiligingsmechanismen omzeild kunnen worden, ontwikkelt een dieper inzicht in de fundamentele principes die ook voor digitale systemen gelden. Deze crossover tussen disciplines maakt beveiligingsdenken robuuster en helpt bij het identificeren van zwakke punten die anders over het hoofd gezien zouden worden.

Technische Diepgang en Toekomstige Ontwikkelingen

Sessies over geavanceerde detectietechnieken voor kwaadaardige software toonden nieuwe benaderingen die verder gaan dan traditionele methoden. Gedragsanalyse vervangt steeds meer de op handtekeningen gebaseerde detectie, omdat moderne bedreigingen zich dynamisch aanpassen. Geheugenforensics helpt bij het identificeren van bestandsloze kwaadaardige software die geen sporen op de harde schijf achterlaat. Kunstmatige intelligentie ondersteunt bedreigingsjacht met praktische toepassingen die verder gaan dan marketingretoriek.

Deze ontwikkelingen vragen om aanpassing van aanvalstechnieken. Aangepaste payloads moeten heroverwogen worden om detectieontwijking te verbeteren, rekening houdend met deze nieuwe detectiemogelijkheden. Het wordt steeds belangrijker om te begrijpen hoe verdedigende systemen werken, zodat realistische aanvalsscenario’s tijdens beoordelingen ontwikkeld kunnen worden.

Rechtshandhavingscases boden zeldzame inzichten in toeschrijvingstechnieken zonder gerubriceerde details te compromitteren. Internationale samenwerking in cybercriminaliteitsonderzoeken blijkt cruciaal voor het aanpakken van grensoverschrijdende bedreigingen. Tijdlijnreconstructie in complexe inbreuken toont hoe onderzoeksteams achteraf de stappen van aanvallers reconstrueren. Begrijpen hoe verdedigers denken en onderzoeken helpt bij het creëren van realistischere aanvalsscenario’s tijdens beoordelingen.

De aankondiging dat NCSC-NL en DTC samengaan per 1 januari 2026 heeft significante gevolgen voor de sector. Gecentraliseerde rapportageprocedures vereenvoudigen de communicatie met autoriteiten. Een consistent raamwerk voor kwetsbaarheidsopenbaarmaking zorgt voor duidelijkheid over hoe bevindingen gemeld moeten worden. Potentieel snellere respons bij ontdekte kritieke kwetsbaarheden verbetert de algemene beveiligingshouding. Organisaties krijgen een enkel contactpunt voor cyberbeveiligingsadvies, gestroomlijnde NIS2-nalevingsondersteuning en effectievere bedreigingsinformatiedeling.

De stand “Praat over Cyber” bood direct toegang tot ervaren relatiebeheerders, een waardevolle bron die actief benut kan worden voor specifieke vragen en advies. Deze directe toegankelijkheid van expertise onderscheidt Nederlandse cyberbeveiligingsinitiatieven van vergelijkbare programma’s in andere landen.

Het koppelsysteem via de webgebaseerde applicatie bleek verrassend effectief. Het toegewijde Koppelgebied faciliteerde gefocuste één-op-één-ontmoetingen die verder gingen dan oppervlakkig netwerken. Vooraf identificeren wie ontmoet moet worden en ontmoetingen plannen via de applicatie maximaliseert de netwerkwaarde aanzienlijk. Deze gestructureerde benadering van netwerken levert vaak meer op dan willekeurige gesprekken tijdens pauzes.

Ondanks de sterke inhoud waren er verbeterpunten. Interessante technische trajecten liepen vaak gelijktijdig, wat dwong tot moeilijke keuzes tussen sessies. Sommige sessies waren te introducerend voor ervaren professionals die op zoek waren naar geavanceerde kennis. Meer praktische workshops naast de wedstrijd waren welkom geweest voor wie daadwerkelijk nieuwe vaardigheden wilde oefenen onder begeleiding.

Voor beveiligingsprofessionals, beveiligingsonderzoekers en iedereen serieus over aanvalsgerichte beveiliging blijft ONE Conferentie een onmisbaar evenement. De combinatie van hoogwaardige sprekers met praktische expertise, praktijkgerichte technische uitdagingen, strategische beleidsdiscussies, unieke netwerkmogelijkheden en de integratie van fysieke en digitale beveiligingsthema’s rechtvaardigt de investering in tijd en geld ruimschoots.

Planning voor 2026 vraagt om vroege registratie, aangezien populaire sessies snel volgeboekt raken. Het programma vooraf bestuderen en sessies strategisch prioriteren helpt om het meeste uit het evenement te halen. Alle gebieden verdienen aandacht, van de Expo tot de Talentenhub en het Kapitaalgebied, niet alleen het hoofdpodium waar de bekendste sprekers presenteren.