Wat moeten we doen om de cyberveiligheid in Nederland te vergroten? Welke cyberdreigingen staan ons nog te wachten? Bij TNO werken we samen met organisaties aan cybersecurity uitdagingen die vandaag de dag spelen én, misschien nog wel belangrijker, uitdagingen en innovaties die er in de (nabije) toekomst aankomen. Wil je weten welke uitdagingen wij zoal zien?

Wat is cybersecurity en waarom is het zo belangrijk?

Laten we beginnen met een definitie van het Nationaal Cyber Security Centrum (NCSC). Die omschrijft cybersecurity als ‘alle beveiligingsmaatregelen die men neemt om schade te voorkomen door een storing, uitval of misbruik van een informatiesysteem of computer’. Ook de maatregelen die de schade moeten beperken of herstellen vallen onder dit begrip.  

We lezen er regelmatig over in de media: ransomware-aanvallen die complete organisaties platleggen, cyberaanvallen die ons dagelijks leven ontwrichten. De groeiende complexiteit van deze aanvallen en de grote impact op het bedrijfsleven en de maatschappij, maken cybersecurity noodzakelijk om ons land draaiend te houden.

Maar hoe beschik je als organisatie over de juiste kennis en middelen om digitaal weerbaar te zijn? Hoe houd je het cybersecuritybeleid overzichtelijk en in lijn met de bedrijfsdoelen? Hoe zorgt Nederland voor voldoende cyberexperts? Bij TNO werken we samen met organisaties aan dit soort cybersecurity uitdagingen; dit zijn 10 belangrijke uitdagingen om rekening mee te houden. 

1. Geavanceerde cyberaanvallen zoals ransomware nemen toe

Het tijdig detecteren van kwaadaardige software wordt steeds belangrijker. Tegelijkertijd worden digitale systemen alsmaar complexer, en de hoeveelheden data groter. Een oplossing die TNO ontwikkelt is Security Monitoring en Detectie. Met deze technologie worden verdachte patronen snel herkend. Denk aan een laptop die zeer frequent verbinding maakt met de buitenwereld, wat kan duiden op een malware besmetting.

Security monitoring detectie

Lees verder

2. Steeds meer aanvallen op industriële IT systemen

Een groeiend aantal aanvallen is specifiek gericht op het ontregelen van industriële systemen. Deze Industrial Control Systems (ICS) zijn essentieel voor het functioneren van fabrieken, utiliteitsbedrijven en andere organisaties die veel gebruikmaken van industriële processen en IT/OT-netwerken.

Als deze systemen besmet raken met malafide software, kan een bedrijf zomaar dagen plat liggen. Gevoelige data, zoals ontwerpen of programma’s, kunnen kwijtraken en terechtkomen op het dark web. TNO werkt aan het beschermen van industriële organisaties en hun ICS tegen cyberaanvallen.

3. Cybercriminelen werken internationaal

Cybercriminaliteit houdt niet op bij de landsgrenzen, waardoor cybercriminelen vaak lastig zijn op te sporen. Ze maken daarbij ook dankbaar gebruik van de anonimiteit van het dark web, wat opsporing nog complexer maakt. TNO werkt aan technologieën om het gebruik van phishing-kits te detecteren, dark web trends in kaart te brengen, en criminelen uit de anonimiteit te halen. 

De juiste tools voor een effectieve opsporing & bestrijding van cybercrime

Lees verder

4. Toenemende supply chain attacks

Omdat veel grote organisaties hun cybersecurity op orde hebben, richten aanvallers zich in toenemende mate op hun toeleveringsketen. Zulke aanvallen via leveranciers vergen een hoge mate van planning en verfijning en kunnen een ernstige uitwerking hebben, zoals de SolarWinds hack in 2020. Bij TNO werken we aan technologieën om deze supply chain attacks tegen te gaan. 

5. Aanvalstechnieken verbeteren zich voortdurend

Hoewel oude technieken regelmatig succesvol blijven, schrijdt de technologie van cyberaanvallen voort, met een hoge mate van automatisering en technische verfijning. Er wordt steeds vaker gebruikgemaakt van kunstmatige intelligentie (AI). TNO werkt daarom nauw samen met academici en bedrijven om ook met behulp van AI sneller cybersecurityrisico’s op te sporen.

Met AI en machine learning (ML) kunnen miljoenen gebeurtenissen snel worden geanalyseerd om bedreigingen te identificeren: van malware tot phishing-aanvallen of downloads van kwaadaardige code. TNO ontwikkelt zelflerende technologieën die gedragspatronen en -profielen gebruiken om afwijkingen en aanvallen te detecteren. 

Cyberbeveiliging

Lees verder

6. Onvoldoende cybersecurity experts als structurele uitdaging

De aantallen benodigde gekwalificeerde cyberexperts lopen al jaren achter bij wat de samenleving nodig heeft. Ook is er meer in het algemeen een tekort aan kennis in veel organisaties. De oplossingen hiervoor zijn divers, bijvoorbeeld meer mensen beter of hoger opleiden.

Een deel van de oplossing schuilt ook in het automatiseren van routinematige handelingen en besluitvormings-ondersteuning, bijvoorbeeld voor detectie en response in een zogeheten Security Operation Centers (SOC). Ontdek hoe automated security de schaarse cybersecurity experts kan ondersteunen. 

Automated Security

Lees verder

7. Hoe zet je een professionele cyberworkforce op?

Cybersecurity is voor elke organisatie essentieel, en medewerkers spelen hierin een belangrijke rol. De vraag naar cyberexperts is groot en het tekort zal de komende jaren alleen maar oplopen. Ook al verschilt de cybersecurity behoefte per organisatie, toch zien ze allemaal een grote uitdaging in het opzetten van een professionele cyberworkforce. Van basiskennis tot topexpert.

Waar vind je de juiste mensen, aan welke eisen moeten ze voldoen, en hoe leid je ze op? TNO biedt een geïntegreerde aanpak voor de opbouw van een professionele cyberworkforce op maat. 

Cyberworkforce ontwikkeling

Lees verder

8. Voorbereiding op quantum tijdperk begint nú 

Naast de vele mogelijkheden die de quantum computer biedt, moeten we ons nu ook al voorbereiden op de cybergevaren ervan. De quantum computer zal in staat zijn om veel gebruikte vormen van cryptografie te ontsleutelen. Dit is nu al een uitdaging, want alle vercijferde informatie die nu gecommuniceerd of opgeslagen wordt, kan bewaard worden om later te kraken met een quantum computer.

Dit is met name relevant voor gevoelige informatie. Verder is de overgang naar quantum safe cryptografie niet van de ene op de andere dag gemaakt. Omdat het een hele klus is om uit te zoeken hoe je je organisatie hier op voorbereidt, heeft TNO daar middelen voor ontwikkeld en doen we onderzoek naar migratiepaden. 

Quantum Safe Crypto

Lees verder

9. Veilig data delen met Multi-Party Computation

Het delen van data uit verschillende bronnen biedt potentieel grote meerwaarde. Bijvoorbeeld in de gezondheidszorg, waar het combineren van patiëntengegevens van zorginstellingen waardevolle inzichten en nieuwe behandelmethoden kan opleveren. Maar hoe zorg je er voor dat de privacy niet in gevaar komt?

Een veilige methode waar TNO aan werkt is Multi-Party Computation (MPC). Dit is een slimme technologie om een gezamenlijke database te genereren, zonder de data te hoeven onthullen. Data wordt met cryptografische technieken beschermd, waardoor deze gedeeld kan worden zonder dat partijen andermans data ooit daadwerkelijk kunnen inzien. 

Secure multi-party computation

Lees verder

10. Onontdekte kwetsbaarheden vormen groot risico

De risico’s van onbekende zwaktes in software vormen de grote blinde vlek in de beveiliging van onze IT. Bij TNO onderzoeken we hoe organisaties met Automated Vulnerability Research kwetsbaarheden in de software zo vroeg mogelijk kunnen herkennen en automatisch verhelpen om hun weerbaarheid tegen cyberaanvallen te vergroten.

Cyberinnovatie helpt organisaties verder

Bij TNO blijven we innoveren op het gebied van cybersecurity. Door nieuwe samenwerkingen aan te gaan, kunnen we onze specialistische kennis delen en verbreden. Zo werken we mee aan innovaties die ons land veiliger maken en het concurrerend vermogen van het Nederlandse bedrijfsleven vergroot. Meer weten over mogelijkheden om samen te werken? Neem contact op met Patrick de Graaf.

Meer weten over wat wij doen op het gebied van Cybersecurity?

Neem contact op met Patrick de Graaf

Contact opnemen



Ons werk

Cybersecurity voor complexe netwerken

Zelfrijdende auto’s zijn niet meer te zien als één systeem. Dit zijn auto’s met complexe computersystemen die zelfstandig talloze verbindingen aangaan, met de bestuurder, met andere voertuigen, met de... Lees verder
Ons werk

Digitale weerbaarheid van wapensystemen

Hoe we de inzetbaarheid van onze wapenplatforms beschermen door een geavanceerd digitaal pantser. Fysieke onverwoestbaarheid is in de 21e eeuw niet meer voldoende om de continuïteit van militaire operaties... Lees verder
Contact