10 cybersecurity uitdagingen en innovaties

Het tijdig detecteren van kwaadaardige software wordt steeds belangrijker. Tegelijkertijd worden digitale systemen alsmaar complexer, en de hoeveelheden data groter. Een oplossing die TNO ontwikkelt is Security Monitoring en Detectie. Met deze technologie worden verdachte patronen snel herkend. Denk aan een laptop die zeer frequent verbinding maakt met de buitenwereld, wat kan duiden op een malware besmetting.

Een groeiend aantal aanvallen is specifiek gericht op het ontregelen van industriële systemen. Deze Industrial Control Systems (ICS) zijn essentieel voor het functioneren van fabrieken, utiliteitsbedrijven en andere organisaties die veel gebruikmaken van industriële processen en IT/OT-netwerken.

Als deze systemen besmet raken met malafide software, kan een bedrijf zomaar dagen plat liggen. Gevoelige data, zoals ontwerpen of programma’s, kunnen kwijtraken en terechtkomen op het dark web. TNO werkt aan het beschermen van industriële organisaties en hun ICS tegen cyberaanvallen.

Cybercriminaliteit houdt niet op bij de landsgrenzen, waardoor cybercriminelen vaak lastig zijn op te sporen. Ze maken daarbij ook dankbaar gebruik van de anonimiteit van het dark web, wat opsporing nog complexer maakt.

TNO werkt aan technologieën om het gebruik van phishing-kits te detecteren, dark web trends in kaart te brengen, en criminelen uit de anonimiteit te halen.

Lees meer.

Omdat veel grote organisaties hun cybersecurity op orde hebben, richten aanvallers zich in toenemende mate op hun toeleveringsketen. Zulke aanvallen via leveranciers vergen een hoge mate van planning en verfijning en kunnen een ernstige uitwerking hebben, zoals de SolarWinds hack in 2020.

Bij TNO werken we aan technologieën om deze supply chain attacks tegen te gaan.

Hoewel oude technieken regelmatig succesvol blijven, schrijdt de technologie van cyberaanvallen voort, met een hoge mate van automatisering en technische verfijning. Er wordt steeds vaker gebruikgemaakt van kunstmatige intelligentie (AI). TNO werkt daarom nauw samen met academici en bedrijven om ook met behulp van AI sneller cybersecurityrisico’s op te sporen.

Met AI en machine learning (ML) kunnen miljoenen gebeurtenissen snel worden geanalyseerd om bedreigingen te identificeren: van malware tot phishing-aanvallen of downloads van kwaadaardige code.

TNO ontwikkelt zelflerende technologieën die gedragspatronen en -profielen gebruiken om afwijkingen en aanvallen te detecteren.

De aantallen benodigde gekwalificeerde cyberexperts lopen al jaren achter bij wat de samenleving nodig heeft. Ook is er meer in het algemeen een tekort aan kennis in veel organisaties. De oplossingen hiervoor zijn divers, bijvoorbeeld meer mensen beter of hoger opleiden.

Een deel van de oplossing schuilt ook in het automatiseren van routinematige handelingen en besluitvormings-ondersteuning, bijvoorbeeld voor detectie en response in een zogeheten Security Operation Centers (SOC). Ontdek hoe automated security de schaarse cybersecurity experts kan ondersteunen.

Cybersecurity is voor elke organisatie essentieel, en medewerkers spelen hierin een belangrijke rol. De vraag naar cyberexperts is groot en het tekort zal de komende jaren alleen maar oplopen. Ook al verschilt de cybersecurity behoefte per organisatie, toch zien ze allemaal een grote uitdaging in het opzetten van een professionele cyberworkforce. Van basiskennis tot topexpert.

Waar vind je de juiste mensen, aan welke eisen moeten ze voldoen, en hoe leid je ze op? TNO biedt een geïntegreerde aanpak voor de opbouw van een professionele cyberworkforce op maat.

Lees meer.

Naast de vele mogelijkheden die de quantum computer biedt, moeten we ons nu ook al voorbereiden op de cybergevaren ervan. De quantum computer zal in staat zijn om veel gebruikte vormen van cryptografie te ontsleutelen. Dit is nu al een uitdaging, want alle vercijferde informatie die nu gecommuniceerd of opgeslagen wordt, kan bewaard worden om later te kraken met een quantum computer.

Dit is met name relevant voor gevoelige informatie. Verder is de overgang naar quantum safe cryptografie niet van de ene op de andere dag gemaakt. Omdat het een hele klus is om uit te zoeken hoe je je organisatie hier op voorbereidt, heeft TNO daar middelen voor ontwikkeld en doen we onderzoek naar migratiepaden.

Het delen van data uit verschillende bronnen biedt potentieel grote meerwaarde. Bijvoorbeeld in de gezondheidszorg, waar het combineren van patiëntengegevens van zorginstellingen waardevolle inzichten en nieuwe behandelmethoden kan opleveren. Maar hoe zorg je er voor dat de privacy niet in gevaar komt?

Een veilige methode waar TNO aan werkt is Multi-Party Computation (MPC). Dit is een slimme technologie om een gezamenlijke database te genereren, zonder de data te hoeven onthullen. Data wordt met cryptografische technieken beschermd, waardoor deze gedeeld kan worden zonder dat partijen andermans data ooit daadwerkelijk kunnen inzien.

De risico’s van onbekende zwaktes in software vormen de grote blinde vlek in de beveiliging van onze IT. Bij TNO onderzoeken we hoe organisaties met Automated Vulnerability Research kwetsbaarheden in de software zo vroeg mogelijk kunnen herkennen en automatisch verhelpen om hun weerbaarheid tegen cyberaanvallen te vergroten.