10 cybersecurity uitdagingen en innovaties

Bij het designen van software en hardware wordt vaak onvoldoende aandacht besteed aan kwetsbaarheden. Fouten achteraf herstellen is kostbaar en brengt (veiligheids)risico’s met zich mee. TNO helpt organisaties in deze fase, door de ontwikkeling van nieuwe tools en methodologieën. Daarbij zorgen we dat de waardevolle data ook in de toekomst veilig zijn door goede crypto. Lees hier meer over in de artikelen over hardware beveiliging, de SOARCA-tool, software beveiliging  en cryptographic asset management.

Cyberaanvallen worden steeds geavanceerder. Standaard detectie- en dreigingsbeheersystemen bieden onvoldoende bescherming. Effectieve detectie en dreigingsbeheer is complex. Organisaties hebben diepgaand inzicht nodig in het dreigingslandschap en de kwetsbaarheden van IT- en OT-infrastructuur. TNO biedt de expertise om kritische systemen en de samenleving te beschermen.

Cybercriminaliteit houdt niet op bij de landsgrenzen, waardoor cybercriminelen vaak lastig zijn op te sporen. Ze maken daarbij ook dankbaar gebruik van de anonimiteit van het dark web, wat opsporing nog complexer maakt.

TNO werkt aan technologieën om het gebruik van phishing-kits te detecteren, dark web trends in kaart te brengen, en criminelen uit de anonimiteit te halen.

Cybersecurity is in rap tempo een belangrijke kwaliteitsparameter aan het worden is. Maar hoe kun je beveiliging naadloos integreren in je ontwerp- en engineeringprocessen zonder je personeel veel werk te bezorgen of de marktintroductietijd negatief te beïnvloeden? En hoe zorg je dat je investering blijft renderen en toon je dat aan?

TNO laat zien hoe secure by design principes toegepast kunnen worden, zelfs in legacy software en -systemen. We ontwikkelen technologische innovaties die secure by design eenvoudiger maken. Samen met partners maken we proof of concepts die we speciaal voor specifieke klantomgevingen configureren.

Cybersecurity-onderzoek en innovatie zijn essentieel voor de toekomstige digitale infrastructuur in Nederland. De overheid werkt aan een beter begrip van R&D&I om effectiever beleid te voeren. Om dit thematisch onderzoeks- en innovatiebeleid zo effectief en efficiënt mogelijk vorm te kunnen geven is inzicht nodig in de impact van R&D&I.

Daarom hebben we onderzoek gedaan naar de impact van R&D&I in het cybersecurity domein. Ons onderzoek beantwoordt vragen over maatschappelijke en economische waarde, de huidige situatie in Nederland, de invloed van beleid en toekomstige beleidsrichtingen. We baseren onze bevindingen op statistieken en interviews. Lees meer in ons paper (pdf) of in de samenvatting (pdf).

De digitale wereld wordt steeds complexer en gevaarlijker. Cyberaanvallen, en de digitale infrastructuren waarop ze zich richten, worden steeds geavanceerder. Aanvallers gebruiken automatisering en slimme technieken om kwetsbaarheden razendsnel uit te buiten. Verdedigen kost veel: mensen, geld en tijd.

Technieken voor Autonomous Cyber Resilience (ACR) zijn deels geïnspireerd op het menselijk immuunsysteem. TNO ontwikkelt systemen die zichzelf kunnen beschermen, verdedigen, herstellen en aanpassen, zodat continuïteit en duurzame weerbaarheid gewaarborgd zijn.

Cybersecurity is voor elke organisatie essentieel, en medewerkers spelen hierin een belangrijke rol. De vraag naar cyberexperts is groot en het tekort zal de komende jaren alleen maar oplopen. Ook al verschilt de cybersecurity behoefte per organisatie, toch zien ze allemaal een grote uitdaging in het opzetten van een professionele cyberworkforce. Van basiskennis tot topexpert.

Waar vind je de juiste mensen, aan welke eisen moeten ze voldoen, en hoe leid je ze op? TNO biedt een geïntegreerde aanpak voor de opbouw van een professionele cyberworkforce op maat.

Naast de vele mogelijkheden die de quantum computer biedt, moeten we ons nu ook al voorbereiden op de cybergevaren ervan. De quantum computer zal in staat zijn om veel gebruikte vormen van cryptografie te ontsleutelen. Dit is nu al een uitdaging, want alle vercijferde informatie die nu gecommuniceerd of opgeslagen wordt, kan bewaard worden om later te kraken met een quantum computer.

Dit is met name relevant voor gevoelige informatie. Verder is de overgang naar quantum safe cryptografie niet van de ene op de andere dag gemaakt. Omdat het een hele klus is om uit te zoeken hoe je je organisatie hier op voorbereidt, heeft TNO daar middelen voor ontwikkeld en doen we onderzoek naar migratiepaden.

Het delen van data uit verschillende bronnen biedt potentieel grote meerwaarde. Bijvoorbeeld in de gezondheidszorg, waar het combineren van patiëntengegevens van zorginstellingen waardevolle inzichten en nieuwe behandelmethoden kan opleveren. Maar hoe zorg je er voor dat de privacy niet in gevaar komt?

Met Privacy Enhancing Technologies (PET's) werkt TNO aan veilige methodes om data te delen. Een van deze methodes, Multi-Party Computation (MPC) is een slimme technologie om een gezamenlijke database te genereren, zonder de data te hoeven onthullen. Data wordt met cryptografische technieken beschermd, waardoor deze gedeeld kan worden zonder dat partijen andermans data ooit daadwerkelijk kunnen inzien.

De risico’s van onbekende zwaktes in software vormen de grote blinde vlek in de beveiliging van onze IT. Bij TNO onderzoeken we hoe organisaties met Automated Vulnerability Research kwetsbaarheden in de software zo vroeg mogelijk kunnen herkennen en automatisch verhelpen om hun weerbaarheid tegen cyberaanvallen te vergroten.