Geavanceerde detectie en dreigingsbeheer voor IT en OT

Q: Mobile OT Lab

<div><p>Volgens het <em>Fortinet State of Operational Technology and Cybersecurity</em>-rapport 2024 kreeg 31% van de organisaties met OT-omgevingen wereldwijd in 2023 minstens zes inbraken te verwerken. De complexiteit van OT-systemen en de mix van oude en nieuwe technologieën maken detectie extra uitdagend.</p><p>TNO werkt samen met het Nationaal Cyber Security Centrum aan een mobiel OT Lab. Hiermee kunnen we testen, experimenteren en relevante data verzamelen op locatie bij partners. Het project voorziet in opschaling, zodat het OT Lab toegankelijk wordt voor organisaties binnen de nationale vitale infrastructuur. Naast SOC- en CSIRT-technologieën stimuleert het lab overleg en besluitvorming tussen assetmanagers en cybersecurityteams, en draagt het bij aan een innovatie-ecosysteem.</p></div>

Thema:: Cybersecurity

Cyberaanvallen worden steeds geavanceerder. Standaard detectie- en dreigingsbeheersystemen bieden onvoldoende bescherming. Oplossingen op basis van regels signaleren alleen bekende aanvallen en missen zero-day-aanvallen of nieuwe, unieke AI-inbraken. In kritische operationele technologie (OT) en complexe IT-omgevingen kunnen verstoringen desastreus zijn.

Bescherm je kritische OT- en IT-systemen

Een aanval van een statelijke actor op het energienet kan hele steden platleggen. Kwaadwillenden die openbaar vervoer of militaire communicatie treffen, brengen levens in gevaar. Een cyberaanval op de drinkwatervoorziening leidt tot grootschalige tekorten. Het beschermen van deze systemen is complex. Toch heb je als IT-professional of assetmanager in een IT/OT-omgeving vaak niet de kans om samen met andere teams een totaaloplossing te ontwikkelen.

TNO kiest voor een gerichte, tweesporenaanpak. We bieden innovatieve technologieën voor anomaliedetectie en autonome respons, zodat jouw kritische systemen beschermd zijn. Daarnaast laten we zien hoe je bestaande methoden en tools – van TNO of derden – optimaal inzet en configureert.

We brengen ook de juiste mensen samen. TNO stimuleert samenwerking binnen organisaties, zodat cybersecurity een gedeelde prioriteit wordt en alle relevante interne stakeholders betrokken zijn. Ook faciliteren we effectieve samenwerking tussen organisaties die hetzelfde doel nastreven.

Volgens het Fortinet State of Operational Technology and Cybersecurity-rapport 2024 kreeg 31% van de organisaties met OT-omgevingen wereldwijd in 2023 minstens zes inbraken te verwerken. De complexiteit van OT-systemen en de mix van oude en nieuwe technologieën maken detectie extra uitdagend.

TNO werkt samen met het Nationaal Cyber Security Centrum aan een mobiel OT Lab. Hiermee kunnen we testen, experimenteren en relevante data verzamelen op locatie bij partners. Het project voorziet in opschaling, zodat het OT Lab toegankelijk wordt voor organisaties binnen de nationale vitale infrastructuur. Naast SOC- en CSIRT-technologieën stimuleert het lab overleg en besluitvorming tussen assetmanagers en cybersecurityteams, en draagt het bij aan een innovatie-ecosysteem.

Geavanceerde detectietechnologieën

TNO gaat verder dan regelgebaseerde detectiesystemen. We ontwikkelen innovatieve detectiemethoden die nieuwe, gerichte of volledig onbekende aanvallen signaleren. Onze expertise onderscheidt echte beveiligingsincidenten van ruis of configuratiefouten. Waar relevant zetten we AI in voor detectie en verdediging.

We versnellen innovatie door prototypes (tot TRL-niveau 7) direct te testen in de praktijk bij partners, afgestemd op hun data. Zo maximaliseren we detecties en minimaliseren we valse meldingen. Vaak komen verborgen configuratiefouten aan het licht, wat de netwerkhygiëne verbetert en echte dreigingen beter zichtbaar maakt. Onze systemen geven niet alleen een alert, maar verklaren ook de oorzaak, geven inzicht in risico’s en adviseren over vervolgstappen – geautomatiseerd of voor medewerkers.

Verdedigen tegen het onbekende

Zero-day-aanvallen gebruiken kwetsbaarheden die nooit eerder zijn misbruikt. Regelsystemen herkennen deze niet. AI-systemen kunnen bovendien sneller en complexer aanvallen dan mensen. Detectie van zulke dreigingen vereist gedragsanalyse en anomaliedetectie.

TNO ontwikkelt detectiesystemen die fundamenteel systeemgedrag analyseren, niet alleen op basis van signatures. We onderzoeken jouw data om kritische meldingen te identificeren en ontwikkelen algoritmen die afwijkingen of AI-gedreven aanvallen herkennen. Bijvoorbeeld: door afwijkingen in Programmable Logic Controller (PLC)-communicatie te detecteren, geven we operators van fysieke processen (zoals pompen en motoren) betrouwbare inzichten om veilig te reageren op cyberdreigingen.

In het NEWS-project ontwikkelden TNO, het Ministerie van Defensie en partners een innovatief, gedecentraliseerd monitoringsysteem voor cyberdreigingen op marineschepen. Met minder personeel aan boord is een slimme, gelaagde aanpak essentieel.

TNO ontwierp een architectuur en demonstrator voor het verzamelen, filteren, analyseren, opslaan en distribueren van relevante logdata uit militaire netwerken aan boord. Naast vroege detectie ondersteunde TNO de ontwikkeling van specifieke responsmaatregelen bij een incident en onderzocht hoe deze aanpak toepasbaar is bij andere krijgsmachtonderdelen. Drie nieuwe rollen voor cybersecurity aan boord werden gedefinieerd, met focus op mens en proces.

Geïntegreerd innovatie- en projectmanagement

TNO heeft een methodiek ontwikkeld waarmee innovatieprojecten exponentieel succesvoller verlopen dan gemiddeld. Onze dienstverlening gaat verder dan technologie en richt zich ook op de menselijke factor in effectieve verdediging.

Onze projectmethodiek is zeer samenwerkingsgericht: partners werken als volwaardig teamlid mee in het innovatieproces. TNO fungeert als klankbord, of je nu een CISO hebt of niet. We helpen risico’s inschatten en faciliteren besluitvorming over tijd en budget voor cybersecurity – over mensen, processen en technologie heen. We verbinden kritische silo’s, zoals assetmanagers (met budget en operationeel risico) en cybersecuritymedewerkers (met digitale veiligheid). Door managers, engineers en analisten actief te betrekken, vergroten we hun bewustzijn en stimuleren we kritisch denken over nieuwe dreigingen. Ook na afloop van het project blijft jouw organisatie weerbaar en alert.

Grote, wendbare organisaties ervaren fundamentele spanningen die effectieve cybersecurity in de weg staan. Afdelingssilo’s, versnipperde verantwoordelijkheden en andere organisatorische uitdagingen moeten worden overwonnen. TNO biedt oplossingen zoals boundary spanning en kortcyclische cyberverbeterprogramma’s. Deze procesgerichte aanpak faciliteert gezamenlijke besluitvorming en reguleert het ritme van verbeterprojecten. Lees het volledige rapport.

De Belastingdienst is steeds afhankelijker van IT en digitalisering en vormt een aantrekkelijk doelwit voor cybercriminelen, spionage en financieel gemotiveerde aanvallen. TNO ontwikkelt innovatieve monitoring- en detectietechnologieën, waaronder AI-concepten, voor deze kritieke dienst.

We doen diepgaand onderzoek op grote, operationele datasets. Samen met het Security Operations Centre (SOC) van de Belastingdienst ontwikkelden we innovaties in anomaliedetectie, apparaatidentificatie, detectie van meertrapsaanvallen, DNS-tunneling en LLM-ondersteunde advisering. In een apart project werken we aan een proof-of-concept voor het detecteren van ransomware op fileshares, gebaseerd op veranderingen in Shannon-entropie, om nieuwe dreigingen beter te begrijpen en te voorspellen.

Zet de eerste stap

Effectieve detectie en dreigingsbeheer is complex. Je organisatie heeft diepgaand inzicht nodig in het dreigingslandschap en de kwetsbaarheden van je IT- en OT-infrastructuur om de juiste oplossingen te kiezen en analisten betrokken te houden. De juiste samenwerking tussen assetmanagers en IT-teams zorgt voor complete en effectieve oplossingen. TNO biedt de expertise om jouw kritische systemen en de samenleving te beschermen. Neem contact op en ontdek hoe je jouw organisatie optimaal beveiligt.

Neem contact met ons op

Sla navigatie over (Neem contact met ons op)

Erik Meeuwissen

Functie:
Senior consultant
Erik Meeuwissen is senior consultant en heeft de leiding over het team Security monitoring en detectie van TNO. Dit team heeft een uitgebreide staat van dienst op het gebied van de detectie van cyberaanvallen in bedrijfsnetwerken en breidt zijn werkgebied uit naar OT. De detectie van afwijkingen speelt een sleutelrol bij het tegengaan van geavanceerde en gerichte aanvallen. Het team is actief in verschillende sectoren, waaronder de overheids- en financiële sector.

Meer over Erik
- Standplaats:
  Den Haag - New Babylon
- E-mail:
  E-mail Erik

Terug naar navigatie (Neem contact met ons op)

Laat je verder inspireren

32 resultaten, getoond 1 t/m 5

Cybersecure AI en opkomende technologie

Informatietype:: Artikel

TNO bouwt aan de toekomst van veilige AI – door het onderzoeken, ontwerpen en testen van geavanceerde cyberbeveiligingsoplossingen voor een nieuwe generatie producten, systemen en diensten.

Lees meer

over Cybersecure AI en opkomende technologie