Ons werk

Cybersecurity: ketens en processen in beeld

Cyberdreigingen gaan over muren van organisaties heen. Ze bedreigen altijd een keten van bedrijven, instellingen en processen. Een belangrijk onderdeel van weerbaarheid is daarom om processen en ketens te versterken.

Meer weten over het versterken van processen en ketens in de weerbaarheid tegen cyberdreigingen?

Neem contact op met Allard Kernkamp

Neem contact op

Technologische oplossingen tegen cyberaanvallen geven schijnzekerheid wanneer de proceskant, handelingsperspectieven, risicobeoordelingen, en begrip van cybersecurity in de hele organisatie of keten niet worden meegenomen. Het gaat dan onder meer om het verwerken van dreigingsinformatie. Welke protocollen zijn daarvoor? Welke soorten cybersecurity-informatie zijn beschikbaar, welke heeft een organisatie nodig? Hoe en wanneer wordt er opgeschaald? Van welke externe leveranciers of informatie is men afhankelijk? Hierbij valt te denken aan Cyber Threat Intelligence analisten die cybersecurity-informatie ontvangen. Vaak moeten zij zelf (of in ruggespraak met anderen) bepalen of een dreiging potentieel kwaad kan. TNO onderzoekt en ontwikkelt hulpmiddelen waarmee het verwerken van dreigingsinformatie (semi)automatisch kan worden ingericht. Hiermee bevorderen we dat steeds de beste vervolgacties worden gekozen.

Informatiedeling binnen ketens

Afdelingen of organisaties die samenwerken, moeten informatie uitwisselen. Veelal ontbreken hiervoor goede protocollen, waarmee gevoelige informatie – door onzorgvuldigheid – uit de keten kan weglekken en in verkeerde handen kan vallen. TNO heeft veel kennis van samenwerkingsverbanden en de manier waarop afdelingen en organisaties informatie veilig met elkaar kunnen delen. In het cybersecurity-domein is informatiedeling en samenwerking binnen ketens vaak nog onderontwikkeld. Door processen veiliger in te richten geeft TNO organisaties handelingsperspectief. We onderzoeken ook hoe informatiedeling kan helpen de weerbaarheid van het MKB te vergroten, en hoe het proces van informatiedeling (over cybersecurity) tussen organisaties kan worden ingericht. Wat is daarvoor nodig? Ook ontwikkelt TNO technieken om informatie-uitwisseling veiliger te maken. Een voorbeeld is ‘differential privacy’, waarbij ruis wordt toegevoegd aan data die later weer kan worden verwijderd.

Informatiedeling topsectoren

De Nederlandse overheid heeft negen topsectoren aangewezen, bedrijfstakken die de ruggengraat vormen van de Nederlandse (kennis)economie en innovatie. De digitalisering is hoog, maar dat maakt de topsectoren (en daarmee de Nederlandse economie) meteen kwetsbaar voor cyberaanvallen. Het is belangrijk dat er kennis wordt uitgewisseld over mogelijke bedreigingen en dat het bewustzijn wordt bevorderd. Cyberaanvallen zijn niet alleen de verantwoordelijkheid van information security officers maar ook van innovatiemanagers en het senior management. TNO ondersteunt daarom de rijkoverheid bij het opbouwen van een landelijk dekkend stelsel van informatieknooppunten om kennis over cybersecurity-dreigingen en oplossingen uit te wisselen.

Cyberaanvallen voorspellen

Om ontwikkelingen in cyberdreigingen tijdig aan te zien komen, is actieve monitoring van een veelheid aan bronnen nodig. Het maken van goede analyses en betrouwbare voorspellingen blijkt een uitdaging. Dit komt door de snelheid van de technologische ontwikkelingen, het internationale aspect en de verschuivende dreigingen. Ook hier speelt goede informatiedeling – welke dreigingen zijn actueel, welke actoren en factoren van invloed op de relevantie van de dreiging? – een cruciale rol om de risico’s te beheersen. Horizon scanning en cyberforcasting methoden maken gebruik van de nieuwste modellen door het combineren van verschillende bronnen, oefenen met voorspellen en het ontvangen van gerichte feedback op de betrouwbaarheid en door accuratere voorspellingen over toekomstige cyberaanvallen te doen.

Nieuws

Wil je ook trainen en strijden als een cyber forecaster?

20 juli 2018
Wij dagen je uit! Het maken van goede analyses en betrouwbare voorspellingen in het cyberdomein is door de snelheid van de technologische ontwikkelingen en de verschuivende dreigingen steeds weer een uitdaging.... Lees verder

Contact

Ir. Allard Kernkamp

  • cyber security
  • resilience
  • risk management
  • operational analysis
E-mail

70 jaar Defensie Onderzoek

VOLG TNO OP SOCIAL MEDIA

blijf op de hoogte van ons laatste nieuws, vacatures en activiteiten

Op TNO.nl maken we gebruik van cookies. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd  worden.