10 cybersecurity uitdagingen en innovaties

Thema:
Kritieke digitale infrastructuur
Trusted ICT

Wat moeten we doen om de cyberveiligheid in Nederland te vergroten? Welke cyberdreigingen staan ons nog te wachten? Bij TNO werken we samen met organisaties aan cybersecurity uitdagingen die vandaag de dag spelen én, misschien nog wel belangrijker, uitdagingen en innovaties die er in de (nabije) toekomst aankomen. Wil je weten welke uitdagingen wij zoal zien?

Wat is cybersecurity en waarom is het zo belangrijk?

Laten we beginnen met een definitie van het Nationaal Cyber Security Centrum (NCSC). Die omschrijft cybersecurity als ‘alle beveiligingsmaatregelen die men neemt om schade te voorkomen door een storing, uitval of misbruik van een informatiesysteem of computer’. Ook de maatregelen die de schade moeten beperken of herstellen vallen onder dit begrip.

We lezen er regelmatig over in de media: ransomware-aanvallen die complete organisaties platleggen, cyberaanvallen die ons dagelijks leven ontwrichten. De groeiende complexiteit van deze aanvallen en de grote impact op het bedrijfsleven en de maatschappij, maken cybersecurity noodzakelijk om ons land draaiend te houden.

Maar hoe beschik je als organisatie over de juiste kennis en middelen om digitaal weerbaar te zijn? Hoe houd je het cybersecuritybeleid overzichtelijk en in lijn met de bedrijfsdoelen? Hoe zorgt Nederland voor voldoende cyberexperts?

Bij TNO werken we samen met organisaties aan dit soort cybersecurity uitdagingen; dit zijn 10 belangrijke uitdagingen om rekening mee te houden.

10 Cybersecurity uitdagingen en innovaties

Bij het designen van software en hardware wordt vaak onvoldoende aandacht besteed aan kwetsbaarheden. Fouten achteraf herstellen is kostbaar en brengt (veiligheids)risico’s met zich mee. TNO helpt organisaties in deze fase, door de ontwikkeling van nieuwe tools en methodologieën. Daarbij zorgen we dat de waardevolle data ook in de toekomst veilig zijn door goede crypto. Lees hier meer over in de artikelen over hardware beveiliging, de SOARCA-tool, software beveiliging  en cryptographic asset management.

Het tijdig detecteren van kwaadaardige software wordt steeds belangrijker. Tegelijkertijd worden digitale systemen alsmaar complexer, en de hoeveelheden data groter. Een oplossing die TNO ontwikkelt is Security Monitoring en Detectie. Met deze technologie worden verdachte patronen snel herkend. Denk aan een laptop die zeer frequent verbinding maakt met de buitenwereld, wat kan duiden op een malware besmetting.

Cybercriminaliteit houdt niet op bij de landsgrenzen, waardoor cybercriminelen vaak lastig zijn op te sporen. Ze maken daarbij ook dankbaar gebruik van de anonimiteit van het dark web, wat opsporing nog complexer maakt.

TNO werkt aan technologieën om het gebruik van phishing-kits te detecteren, dark web trends in kaart te brengen, en criminelen uit de anonimiteit te halen.

Omdat veel grote organisaties hun cybersecurity op orde hebben, richten aanvallers zich in toenemende mate op hun toeleveringsketen. Zulke aanvallen via leveranciers vergen een hoge mate van planning en verfijning en kunnen een ernstige uitwerking hebben, zoals de SolarWinds hack in 2020.

Bij TNO werken we aan technologieën om deze supply chain attacks tegen te gaan.

Cybersecurity-onderzoek en innovatie zijn essentieel voor de toekomstige digitale infrastructuur in Nederland. De overheid werkt aan een beter begrip van R&D&I om effectiever beleid te voeren. Om dit thematisch onderzoeks- en innovatiebeleid zo effectief en efficiënt mogelijk vorm te kunnen geven is inzicht nodig in de impact van R&D&I.

Daarom hebben we onderzoek gedaan naar de impact van R&D&I in het cybersecurity domein. Ons onderzoek beantwoordt vragen over maatschappelijke en economische waarde, de huidige situatie in Nederland, de invloed van beleid en toekomstige beleidsrichtingen. We baseren onze bevindingen op statistieken en interviews. Lees meer in ons paper (pdf) of in de samenvatting (pdf).

De aantallen benodigde gekwalificeerde cyberexperts lopen al jaren achter bij wat de samenleving nodig heeft. Ook is er meer in het algemeen een tekort aan kennis in veel organisaties. De oplossingen hiervoor zijn divers, bijvoorbeeld meer mensen beter of hoger opleiden.

Een deel van de oplossing schuilt ook in het automatiseren van routinematige handelingen en besluitvormings-ondersteuning, bijvoorbeeld voor detectie en response in een zogeheten Security Operation Centers (SOC). Ontdek hoe automated security de schaarse cybersecurity experts kan ondersteunen.

Cybersecurity is voor elke organisatie essentieel, en medewerkers spelen hierin een belangrijke rol. De vraag naar cyberexperts is groot en het tekort zal de komende jaren alleen maar oplopen. Ook al verschilt de cybersecurity behoefte per organisatie, toch zien ze allemaal een grote uitdaging in het opzetten van een professionele cyberworkforce. Van basiskennis tot topexpert.

Waar vind je de juiste mensen, aan welke eisen moeten ze voldoen, en hoe leid je ze op? TNO biedt een geïntegreerde aanpak voor de opbouw van een professionele cyberworkforce op maat.

Naast de vele mogelijkheden die de quantum computer biedt, moeten we ons nu ook al voorbereiden op de cybergevaren ervan. De quantum computer zal in staat zijn om veel gebruikte vormen van cryptografie te ontsleutelen. Dit is nu al een uitdaging, want alle vercijferde informatie die nu gecommuniceerd of opgeslagen wordt, kan bewaard worden om later te kraken met een quantum computer.

Dit is met name relevant voor gevoelige informatie. Verder is de overgang naar quantum safe cryptografie niet van de ene op de andere dag gemaakt. Omdat het een hele klus is om uit te zoeken hoe je je organisatie hier op voorbereidt, heeft TNO daar middelen voor ontwikkeld en doen we onderzoek naar migratiepaden.

Het delen van data uit verschillende bronnen biedt potentieel grote meerwaarde. Bijvoorbeeld in de gezondheidszorg, waar het combineren van patiëntengegevens van zorginstellingen waardevolle inzichten en nieuwe behandelmethoden kan opleveren. Maar hoe zorg je er voor dat de privacy niet in gevaar komt?

Met Privacy Enhancing Technologies (PET's) werkt TNO aan veilige methodes om data te delen. Een van deze methodes, Multi-Party Computation (MPC) is een slimme technologie om een gezamenlijke database te genereren, zonder de data te hoeven onthullen. Data wordt met cryptografische technieken beschermd, waardoor deze gedeeld kan worden zonder dat partijen andermans data ooit daadwerkelijk kunnen inzien.

De risico’s van onbekende zwaktes in software vormen de grote blinde vlek in de beveiliging van onze IT. Bij TNO onderzoeken we hoe organisaties met Automated Vulnerability Research kwetsbaarheden in de software zo vroeg mogelijk kunnen herkennen en automatisch verhelpen om hun weerbaarheid tegen cyberaanvallen te vergroten.

Cyberinnovatie helpt organisaties verder

Bij TNO blijven we innoveren op het gebied van cybersecurity. Door nieuwe samenwerkingen aan te gaan, kunnen we onze specialistische kennis delen en verbreden. Zo werken we mee aan innovaties die ons land veiliger maken en het concurrerend vermogen van het Nederlandse bedrijfsleven vergroot.

Meer weten over mogelijkheden om samen te werken? Neem dan contact met ons op.

Laat je verder inspireren

8 resultaten, getoond 1 t/m 5

Diepgaand software testen eenvoudiger gemaakt

Informatietype:
Artikel
Automatische testtechnieken als fuzzing hebben de potentie om software diepgaand en efficiënt te testen.

Automated Vulnerability Research

Informatietype:
Artikel

Toegepaste cryptografie & quantumalgoritmen

Informatietype:
Artikel

Hoe houden we de supply chain cyberveilig?

Informatietype:
Artikel

Automated Security voor een veilige digitale economie

Informatietype:
Artikel
18 mei 2022