
10 cybersecurity uitdagingen en innovaties
Wat moeten we doen om de cyberveiligheid in Nederland te vergroten? Welke cyberdreigingen staan ons nog te wachten? Bij TNO werken we samen met organisaties aan cybersecurity uitdagingen die vandaag de dag spelen én, misschien nog wel belangrijker, uitdagingen en innovaties die er in de (nabije) toekomst aankomen. Wil je weten welke uitdagingen wij zoal zien?
Wat is cybersecurity en waarom is het zo belangrijk?
Laten we beginnen met een definitie van het Nationaal Cyber Security Centrum (NCSC). Die omschrijft cybersecurity als ‘alle beveiligingsmaatregelen die men neemt om schade te voorkomen door een storing, uitval of misbruik van een informatiesysteem of computer’. Ook de maatregelen die de schade moeten beperken of herstellen vallen onder dit begrip.
We lezen er regelmatig over in de media: ransomware-aanvallen die complete organisaties platleggen, cyberaanvallen die ons dagelijks leven ontwrichten. De groeiende complexiteit van deze aanvallen en de grote impact op het bedrijfsleven en de maatschappij, maken cybersecurity noodzakelijk om ons land draaiend te houden.
Maar hoe beschik je als organisatie over de juiste kennis en middelen om digitaal weerbaar te zijn? Hoe houd je het cybersecuritybeleid overzichtelijk en in lijn met de bedrijfsdoelen? Hoe zorgt Nederland voor voldoende cyberexperts?
Bij TNO werken we samen met organisaties aan dit soort cybersecurity uitdagingen; dit zijn 10 belangrijke uitdagingen om rekening mee te houden.
10 Cybersecurity uitdagingen en innovaties
Het tijdig detecteren van kwaadaardige software wordt steeds belangrijker. Tegelijkertijd worden digitale systemen alsmaar complexer, en de hoeveelheden data groter. Een oplossing die TNO ontwikkelt is Security Monitoring en Detectie. Met deze technologie worden verdachte patronen snel herkend. Denk aan een laptop die zeer frequent verbinding maakt met de buitenwereld, wat kan duiden op een malware besmetting.
Een groeiend aantal aanvallen is specifiek gericht op het ontregelen van industriële systemen. Deze Industrial Control Systems (ICS) zijn essentieel voor het functioneren van fabrieken, utiliteitsbedrijven en andere organisaties die veel gebruikmaken van industriële processen en IT/OT-netwerken.
Als deze systemen besmet raken met malafide software, kan een bedrijf zomaar dagen plat liggen. Gevoelige data, zoals ontwerpen of programma’s, kunnen kwijtraken en terechtkomen op het dark web. TNO werkt aan het beschermen van industriële organisaties en hun ICS tegen cyberaanvallen.
Cybercriminaliteit houdt niet op bij de landsgrenzen, waardoor cybercriminelen vaak lastig zijn op te sporen. Ze maken daarbij ook dankbaar gebruik van de anonimiteit van het dark web, wat opsporing nog complexer maakt.
TNO werkt aan technologieën om het gebruik van phishing-kits te detecteren, dark web trends in kaart te brengen, en criminelen uit de anonimiteit te halen.
Omdat veel grote organisaties hun cybersecurity op orde hebben, richten aanvallers zich in toenemende mate op hun toeleveringsketen. Zulke aanvallen via leveranciers vergen een hoge mate van planning en verfijning en kunnen een ernstige uitwerking hebben, zoals de SolarWinds hack in 2020.
Bij TNO werken we aan technologieën om deze supply chain attacks tegen te gaan.
Hoewel oude technieken regelmatig succesvol blijven, schrijdt de technologie van cyberaanvallen voort, met een hoge mate van automatisering en technische verfijning. Er wordt steeds vaker gebruikgemaakt van kunstmatige intelligentie (AI). TNO werkt daarom nauw samen met academici en bedrijven om ook met behulp van AI sneller cybersecurityrisico’s op te sporen.
Met AI en machine learning (ML) kunnen miljoenen gebeurtenissen snel worden geanalyseerd om bedreigingen te identificeren: van malware tot phishing-aanvallen of downloads van kwaadaardige code.
TNO ontwikkelt zelflerende technologieën die gedragspatronen en -profielen gebruiken om afwijkingen en aanvallen te detecteren.
De aantallen benodigde gekwalificeerde cyberexperts lopen al jaren achter bij wat de samenleving nodig heeft. Ook is er meer in het algemeen een tekort aan kennis in veel organisaties. De oplossingen hiervoor zijn divers, bijvoorbeeld meer mensen beter of hoger opleiden.
Een deel van de oplossing schuilt ook in het automatiseren van routinematige handelingen en besluitvormings-ondersteuning, bijvoorbeeld voor detectie en response in een zogeheten Security Operation Centers (SOC). Ontdek hoe automated security de schaarse cybersecurity experts kan ondersteunen.
Cybersecurity is voor elke organisatie essentieel, en medewerkers spelen hierin een belangrijke rol. De vraag naar cyberexperts is groot en het tekort zal de komende jaren alleen maar oplopen. Ook al verschilt de cybersecurity behoefte per organisatie, toch zien ze allemaal een grote uitdaging in het opzetten van een professionele cyberworkforce. Van basiskennis tot topexpert.
Waar vind je de juiste mensen, aan welke eisen moeten ze voldoen, en hoe leid je ze op? TNO biedt een geïntegreerde aanpak voor de opbouw van een professionele cyberworkforce op maat.
Naast de vele mogelijkheden die de quantum computer biedt, moeten we ons nu ook al voorbereiden op de cybergevaren ervan. De quantum computer zal in staat zijn om veel gebruikte vormen van cryptografie te ontsleutelen. Dit is nu al een uitdaging, want alle vercijferde informatie die nu gecommuniceerd of opgeslagen wordt, kan bewaard worden om later te kraken met een quantum computer.
Dit is met name relevant voor gevoelige informatie. Verder is de overgang naar quantum safe cryptografie niet van de ene op de andere dag gemaakt. Omdat het een hele klus is om uit te zoeken hoe je je organisatie hier op voorbereidt, heeft TNO daar middelen voor ontwikkeld en doen we onderzoek naar migratiepaden.
Het delen van data uit verschillende bronnen biedt potentieel grote meerwaarde. Bijvoorbeeld in de gezondheidszorg, waar het combineren van patiëntengegevens van zorginstellingen waardevolle inzichten en nieuwe behandelmethoden kan opleveren. Maar hoe zorg je er voor dat de privacy niet in gevaar komt?
Een veilige methode waar TNO aan werkt is Multi-Party Computation (MPC). Dit is een slimme technologie om een gezamenlijke database te genereren, zonder de data te hoeven onthullen. Data wordt met cryptografische technieken beschermd, waardoor deze gedeeld kan worden zonder dat partijen andermans data ooit daadwerkelijk kunnen inzien.
De risico’s van onbekende zwaktes in software vormen de grote blinde vlek in de beveiliging van onze IT. Bij TNO onderzoeken we hoe organisaties met Automated Vulnerability Research kwetsbaarheden in de software zo vroeg mogelijk kunnen herkennen en automatisch verhelpen om hun weerbaarheid tegen cyberaanvallen te vergroten.
Cyberinnovatie helpt organisaties verder
Bij TNO blijven we innoveren op het gebied van cybersecurity. Door nieuwe samenwerkingen aan te gaan, kunnen we onze specialistische kennis delen en verbreden. Zo werken we mee aan innovaties die ons land veiliger maken en het concurrerend vermogen van het Nederlandse bedrijfsleven vergroot.
Meer weten over mogelijkheden om samen te werken? Neem contact op met Patrick de Graaf.
Neem contact met ons op
Laat je verder inspireren
TNO-blik op 2030: Digitale privacy en veiligheid voor iedereen
Privacy en (cyber)veiligheid zijn hoekstenen van onze digitale maatschappij. Met slimme innovaties als SSI-technologie kunnen we ervoor zorgen dat burgers voor 2030 zorgeloos online gegevens uitwisselen. Lees hoe.


Het PQC-migratie handboek
In opdracht van de AIVD heeft TNO samen met het CWI een handboek samengesteld. Dit handboek biedt organisaties advies en concrete stappen om het risico van quantumcomputers voor cryptografie te beperken.


Automated Vulnerability Research
Al in vroeg stadium softwarekwetsbaarheden identificeren en risico’s beheersen? Dat kan met Automated Vulnerability Research (AVR). AVR van grote waarde.


Quantumcomputer vormt ook bedreiging voor onze gegevensbescherming
Quantumtechnologie biedt kansen voor de maatschappelij. Tegelijkertijd is het een bedreiging voor onze cyberveiligheid.


Toegepaste cryptografie & quantumalgoritmen
De expertisegroep Applied Cryptography & Quantum Algorithms streeft naar een quantum-safe samenleving, veilige datasharing en betere privacybescherming in het quantumtijdperk.

