10 cybersecurity uitdagingen en innovaties

Thema:
Kritieke digitale infrastructuur
Trusted ICT

Wat moeten we doen om de cyberveiligheid in Nederland te vergroten? Welke cyberdreigingen staan ons nog te wachten? Bij TNO werken we samen met organisaties aan cybersecurity uitdagingen die vandaag de dag spelen én, misschien nog wel belangrijker, uitdagingen en innovaties die er in de (nabije) toekomst aankomen. Wil je weten welke uitdagingen wij zoal zien?

Wat is cybersecurity en waarom is het zo belangrijk?

Laten we beginnen met een definitie van het Nationaal Cyber Security Centrum (NCSC). Die omschrijft cybersecurity als ‘alle beveiligingsmaatregelen die men neemt om schade te voorkomen door een storing, uitval of misbruik van een informatiesysteem of computer’. Ook de maatregelen die de schade moeten beperken of herstellen vallen onder dit begrip.

We lezen er regelmatig over in de media: ransomware-aanvallen die complete organisaties platleggen, cyberaanvallen die ons dagelijks leven ontwrichten. De groeiende complexiteit van deze aanvallen en de grote impact op het bedrijfsleven en de maatschappij, maken cybersecurity noodzakelijk om ons land draaiend te houden.

Maar hoe beschik je als organisatie over de juiste kennis en middelen om digitaal weerbaar te zijn? Hoe houd je het cybersecuritybeleid overzichtelijk en in lijn met de bedrijfsdoelen? Hoe zorgt Nederland voor voldoende cyberexperts?

Bij TNO werken we samen met organisaties aan dit soort cybersecurity uitdagingen; dit zijn 10 belangrijke uitdagingen om rekening mee te houden.

10 Cybersecurity uitdagingen en innovaties

Het tijdig detecteren van kwaadaardige software wordt steeds belangrijker. Tegelijkertijd worden digitale systemen alsmaar complexer, en de hoeveelheden data groter. Een oplossing die TNO ontwikkelt is Security Monitoring en Detectie. Met deze technologie worden verdachte patronen snel herkend. Denk aan een laptop die zeer frequent verbinding maakt met de buitenwereld, wat kan duiden op een malware besmetting.

Een groeiend aantal aanvallen is specifiek gericht op het ontregelen van industriële systemen. Deze Industrial Control Systems (ICS) zijn essentieel voor het functioneren van fabrieken, utiliteitsbedrijven en andere organisaties die veel gebruikmaken van industriële processen en IT/OT-netwerken.

Als deze systemen besmet raken met malafide software, kan een bedrijf zomaar dagen plat liggen. Gevoelige data, zoals ontwerpen of programma’s, kunnen kwijtraken en terechtkomen op het dark web. TNO werkt aan het beschermen van industriële organisaties en hun ICS tegen cyberaanvallen.

Cybercriminaliteit houdt niet op bij de landsgrenzen, waardoor cybercriminelen vaak lastig zijn op te sporen. Ze maken daarbij ook dankbaar gebruik van de anonimiteit van het dark web, wat opsporing nog complexer maakt.

TNO werkt aan technologieën om het gebruik van phishing-kits te detecteren, dark web trends in kaart te brengen, en criminelen uit de anonimiteit te halen.

Lees meer.

Omdat veel grote organisaties hun cybersecurity op orde hebben, richten aanvallers zich in toenemende mate op hun toeleveringsketen. Zulke aanvallen via leveranciers vergen een hoge mate van planning en verfijning en kunnen een ernstige uitwerking hebben, zoals de SolarWinds hack in 2020.

Bij TNO werken we aan technologieën om deze supply chain attacks tegen te gaan.

Cybersecurity-onderzoek en innovatie zijn essentieel voor de toekomstige digitale infrastructuur in Nederland. De overheid werkt aan een beter begrip van R&D&I om effectiever beleid te voeren. Om dit thematisch onderzoeks- en innovatiebeleid zo effectief en efficiënt mogelijk vorm te kunnen geven is inzicht nodig in de impact van R&D&I.

Daarom hebben we onderzoek gedaan naar de impact van R&D&I in het cybersecurity domein. Ons onderzoek beantwoordt vragen over maatschappelijke en economische waarde, de huidige situatie in Nederland, de invloed van beleid en toekomstige beleidsrichtingen. We baseren onze bevindingen op statistieken en interviews. Lees meer in ons paper (pdf) of in de samenvatting (pdf).

De aantallen benodigde gekwalificeerde cyberexperts lopen al jaren achter bij wat de samenleving nodig heeft. Ook is er meer in het algemeen een tekort aan kennis in veel organisaties. De oplossingen hiervoor zijn divers, bijvoorbeeld meer mensen beter of hoger opleiden.

Een deel van de oplossing schuilt ook in het automatiseren van routinematige handelingen en besluitvormings-ondersteuning, bijvoorbeeld voor detectie en response in een zogeheten Security Operation Centers (SOC). Ontdek hoe automated security de schaarse cybersecurity experts kan ondersteunen.

Cybersecurity is voor elke organisatie essentieel, en medewerkers spelen hierin een belangrijke rol. De vraag naar cyberexperts is groot en het tekort zal de komende jaren alleen maar oplopen. Ook al verschilt de cybersecurity behoefte per organisatie, toch zien ze allemaal een grote uitdaging in het opzetten van een professionele cyberworkforce. Van basiskennis tot topexpert.

Waar vind je de juiste mensen, aan welke eisen moeten ze voldoen, en hoe leid je ze op? TNO biedt een geïntegreerde aanpak voor de opbouw van een professionele cyberworkforce op maat.

Lees meer.

Naast de vele mogelijkheden die de quantum computer biedt, moeten we ons nu ook al voorbereiden op de cybergevaren ervan. De quantum computer zal in staat zijn om veel gebruikte vormen van cryptografie te ontsleutelen. Dit is nu al een uitdaging, want alle vercijferde informatie die nu gecommuniceerd of opgeslagen wordt, kan bewaard worden om later te kraken met een quantum computer.

Dit is met name relevant voor gevoelige informatie. Verder is de overgang naar quantum safe cryptografie niet van de ene op de andere dag gemaakt. Omdat het een hele klus is om uit te zoeken hoe je je organisatie hier op voorbereidt, heeft TNO daar middelen voor ontwikkeld en doen we onderzoek naar migratiepaden.

Het delen van data uit verschillende bronnen biedt potentieel grote meerwaarde. Bijvoorbeeld in de gezondheidszorg, waar het combineren van patiëntengegevens van zorginstellingen waardevolle inzichten en nieuwe behandelmethoden kan opleveren. Maar hoe zorg je er voor dat de privacy niet in gevaar komt?

Met Privacy Enhancing Technologies (PET's) werkt TNO aan veilige methodes om data te delen. Een van deze methodes, Multi-Party Computation (MPC) is een slimme technologie om een gezamenlijke database te genereren, zonder de data te hoeven onthullen. Data wordt met cryptografische technieken beschermd, waardoor deze gedeeld kan worden zonder dat partijen andermans data ooit daadwerkelijk kunnen inzien.

De risico’s van onbekende zwaktes in software vormen de grote blinde vlek in de beveiliging van onze IT. Bij TNO onderzoeken we hoe organisaties met Automated Vulnerability Research kwetsbaarheden in de software zo vroeg mogelijk kunnen herkennen en automatisch verhelpen om hun weerbaarheid tegen cyberaanvallen te vergroten.

Cyberinnovatie helpt organisaties verder

Bij TNO blijven we innoveren op het gebied van cybersecurity. Door nieuwe samenwerkingen aan te gaan, kunnen we onze specialistische kennis delen en verbreden. Zo werken we mee aan innovaties die ons land veiliger maken en het concurrerend vermogen van het Nederlandse bedrijfsleven vergroot.

Meer weten over mogelijkheden om samen te werken? Neem contact op met Patrick de Graaf.

Laat je verder inspireren

18 resultaten, getoond 1 t/m 5

Quantum Application Lab ontvangt subsidie voor ontwikkeling quantum computing toepassingen

Informatietype:
Nieuws
24 november 2023
Het Quantum Application Lab (QAL), een publiek-private onderzoekssamenwerking, ontvangt de “Subsidie Economische Structuur en Arbeidsmarktversterking" (SESA) van de Gemeente Amsterdam.

Succesvol demonstratiesysteem voor geautomatiseerde cybersecurity in de zorg

Informatietype:
Nieuws
20 oktober 2023

Toekomst cybersecurity: autonoom systeem van systemen

Informatietype:
Insight
12 oktober 2023

TNO-blik op 2030: Digitale privacy en veiligheid voor iedereen

Informatietype:
Insight
21 april 2023

Het PQC-migratie handboek

Informatietype:
Nieuws
4 april 2023